Защита шоколадного Андроида

«Лаборатория Касперского» проанализировала улучшения в безопасности Android версии 4.4 (KitKat).

Недавно вышла новая версия популярной операционной системы Android, которая получила название KitKat. Усовершенствования в платформе коснулись и системы защиты.

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки внутри сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Кроме того, новая версия платформы усилена дополнительным барьером против рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше – в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat,  будет значительно сложнее получить права администратора на устройстве.

Однако эксперты «Лаборатории Касперского» пришли к выводу, что с точки зрения киберугроз эти улучшения существенно не меняют ситуацию. Самый популярный источник инфицирования Android все тот же – нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают. В итоге самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов. Новый Android 4.4 способен работать на устройствах всего лишь с 512 MB оперативной памяти. Для мощных девайсов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов, а для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

«Основная проблема экосистемы Android –огромное количество различных версий операционной системы, в том числе и давно устаревших. И все они все еще работают на мобильных устройствах – такая ситуация известна как фрагментация Android. Например, свыше 25% пользователей все еще используют Android 2.3, выпущенный несколько лет назад. Это, помимо прочих недостатков, представляет собой большую проблему для безопасности, – заключает автор отчета старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе. – Кроме того, продвинутые пользователи всегда хотят использовать на своих устройствах новейшие версии Android, недоступные официально – вот почему получение root-доступа для обновления ОС стало таким популярным».

По материалам компании «Лаборатория Касперского»

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы?... Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20...
Как оптимизировать интерфейс Chrome под планшет... В скрытых настройках Chrome появилась опция, позволяющая оптимизировать интерфейс браузера под использование на планшете. После её активации некоторые элементы становятся крупнее и...
Google AdWords внес изменения в процесс создания кампаний... Google AdWords внес изменения в этапы создания кампаний. Раньше пользователям необходимо было выбрать тип кампании, а потом цель продвижения. Теперь запуск кампании начинается с оп...
Минкомсвязи исключает для рунета возможность развития по китайскому пути... Россия никогда не пойдет по китайскому пути регулирования интернета. Как заявил заместитель министра связи и массовых коммуникаций Алексей Волин, никакой речи о создании российског...
Смартфон BLACKBERRY PRIV: преимущества и особенности... Наличие смартфона у современного человека – это возможность значительно упростить и ускорить решение проблем в различных сферах жизни, от деловой до личной. Сервис «Прайс.юа» предл...
Как восстановить утерянные файлы в Windows Каждый пользователь компьютера сталкивается с проблемой восстановления файлов. Сбои в питании, перепады напряжения и повреждение жёсткого диска – все эти факторы влияют на потерю д...