Video: Android KITKAT 4.4 - Android Animation - Boat (Lokakuu 2024)
Google on vauhdittanut Android 4.4: n, KitKatin tietoturvaa estääkseen haittaohjelmat ottamasta käyttäjän laitteita haltuun, mutta jotkut näistä muutoksista voivat aiheuttaa haasteita käyttäjille, jotka haluavat hallita omaa tietoturvakohdettaan.
Kahden KitKatin turvaominaisuuden yhdistelmä estää haitallisia sovelluksia pääsemästä juuriohjelmiin laitteen kautta, sanoi romanialaisen tietoturvayrityksen BitDefender vanhempi uhka-analyytikko Bogdan Botezatu. Android KitKat -analyysissäan hän päätteli, että nämä ominaisuudet vaikeuttavat myös käyttäjiä mukautetun laiteohjelmiston lataamisesta uusimpiin laitteisiin.
Tällä hetkellä käyttäjien on saatava juuri, jotta he voivat salata käynnistyslataimen ja asentaa mukautetun ROM-levyn, kuten CyanogenMod tai Paranoid Android. Jopa Yhdysvaltain armeija käyttää kuulemma omaa kovetettua Android-versiota puhelimiin, jotka on otettu käyttöön henkilöstölleen.
"Turvallisuuden vuoksi uudet ominaisuudet ovat ehdottoman tärkeitä. Käyttäjät, jotka yrittävät päivittää laitteitaan itse, uudet ominaisuudet tekevät asioista haastavia", Botezatu sanoi.
Ei enää juuria
Android 4.4: ssä on laitekarttaaja-todennus (dm-verity), joka on valinnainen "kokeellinen" vahvistettu käynnistysominaisuus käyttöjärjestelmän ytimessä. Se "estää pysyviä juurikomitetoja, jotka voivat pitää kiinni juurioikeuksista ja kompromissilaitteista", Google sanoi viime viikolla julkaistuissa lähdeasiakirjoissa.
Pohjimmiltaan dm-verity havaitsee, milloin ohjelmalla on korkeammat oikeudet kuin sen pitäisi sallia, ja tarkistaa ohjelman legitiimiyden tarkistamalla salaus allekirjoituksen. Jos ohjelmaa ei ole allekirjoitettu oikein, dm-verity voi estää huonoa sovellusta yrittämästä päästä juuripääsyyn, Botezatu sanoi.
Android KitKat toimittaa myös SELinuxin tai turvallisuuden parannetun Linuxin päivitetyn version. SELinux lisättiin ensin Androidiin versiossa 4.3 (Jelly Bean), mutta sitä käytettiin vain kaikkien etuoikeuksien laajennusyritysten kirjaamiseen, Botezatu kertoi. Kohdassa 4.4 SELinux on "valvonta" -tilassa ja voi tosiasiallisesti estää etuoikeuksien lisääntymishyökkäyksiä, kuten sovelluksen, joka yrittää saada laitteen pääoikeuksia.
Dm-verityn ja SELinuxin yhdistelmä on hyvä uutinen haittaohjelmien estämiseksi Android-laitteissa, mutta se tarkoittaa myös, että käyttäjät, jotka yrittävät asentaa mukautettuja laiteohjelmistoja horisontin uhkaaviin uusiin KitKat-laitteisiin, myös estetään, Botezatu sanoi. Luurin valmistajan on päätettävä, mitkä laitteet sisältävät lukitun käynnistyslataimen, hän totesi.
Androidin päivitysongelma
Se, että käyttäjät eivät pysty suorittamaan omia laiteohjelmistopäivityksiä KitKat-laitteissa, kuulostaa rajoitetulta ongelmalta, joka vaikuttaa vain kovimpaan Android-käyttäjiin. Suurempi kysymys on kuitenkin, alkavatko valmistajat ja operaattorit tehdä parempaa työtä päivitysten julkaisemisessa, Botezatu sanoi. Tällä hetkellä operaattoreilla ja valmistajilla on erittäin huono tilanne päivittää nykyisiä puhelimia. Gingerbreadia tai kolme vuotta sitten julkaistua Android 2.3: aa käyttävissä laitteissa on edelleen yli 25 prosenttia laitteista.
Tässä vaiheessa tietoturvasta huolissaan olevat käyttäjät voivat ottaa vanhemmat puhelimensa, jotka ovat edelleen toimivia ja käyttökelpoisia, ja päivittää uusimpiin Android-versioihin. Jos käyttäjä ostaa uuden KitKat-laitteen lukittuneella käynnistyslatauksella, kyseisellä käyttäjällä ei ole enää kykyä päivittää laiteohjelmistoa tuleviin Android-versioihin tai hankkia korjauksia itse, Botezatu kertoi. Operaattorien ja valmistajien on vauhditettava ja alettava tehdä parempaa työtä ajamalla päivitykset käyttöön ja jatkamalla puhelinten tukemista huomattavasti pidempään kuin nykyisin, hän sanoi.
Jos nykyinen järjestelmä, jossa ei ole päivityksiä, jatkuu, käyttäjien, jotka muuten olisivat vain päivittäneet itse laitteita, pakotetaan ostamaan uusia laitteita vuosittain vain pysyäkseen turvassa, Botezatu varoitti.
Google tehostaaksesi?
Ehkä tästä ei tule ongelmaa, koska Google aikoo ottaa päivitysprosessin haltuun. Se olisi yksi suunta, johon Google voi siirtyä päättäessään erottaa ydinsovellukset ja kirjastotoiminnot muusta käyttöjärjestelmästä. Versiossa 4.4 Google erotti ylemmän tason ohjelmistopinon koodista, joka on rajapinta alemman tason laitteistoon. Tällä tavoin Google voi nyt toteuttaa muutokset ydinsovelluksiinsa ja moniin Android-kirjaston ominaisuuksiin suoraan käyttäjille.
On mahdollista, että Google voi ohittaa operaattorit ja valmistajat osittain ja välittää kriittisiä tietoturvakorjauksia käyttäjille suoraan, vaikka heidän käyttöjärjestelmänsä eivät saisi kaikkia päivityksiä. On syytä seurata, mitä Google aikoo tehdä seuraavaksi.
Nexus-laitteilla ei ole lukittua käynnistyslatausta, Botezatu kertoi. Hänen analyysinsä perusteella käyttäjät voivat silti salata Nexus-laitteita ja asentaa mukautettuja Android-laiteohjelmistoja, hän sanoi. Jos näin on, se, että pystyt tulevaisuuden kestäväksi Android-laitteeseesi, saattaa olla vain tekosyy, joka sinun on harkittava hankkimalla Nexus 5 -laite.
