Защита шоколадного Андроида

«Лаборатория Касперского» проанализировала улучшения в безопасности Android версии 4.4 (KitKat).

Недавно вышла новая версия популярной операционной системы Android, которая получила название KitKat. Усовершенствования в платформе коснулись и системы защиты.

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки внутри сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Кроме того, новая версия платформы усилена дополнительным барьером против рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше – в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat,  будет значительно сложнее получить права администратора на устройстве.

Однако эксперты «Лаборатории Касперского» пришли к выводу, что с точки зрения киберугроз эти улучшения существенно не меняют ситуацию. Самый популярный источник инфицирования Android все тот же – нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают. В итоге самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов. Новый Android 4.4 способен работать на устройствах всего лишь с 512 MB оперативной памяти. Для мощных девайсов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов, а для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

«Основная проблема экосистемы Android –огромное количество различных версий операционной системы, в том числе и давно устаревших. И все они все еще работают на мобильных устройствах – такая ситуация известна как фрагментация Android. Например, свыше 25% пользователей все еще используют Android 2.3, выпущенный несколько лет назад. Это, помимо прочих недостатков, представляет собой большую проблему для безопасности, – заключает автор отчета старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе. – Кроме того, продвинутые пользователи всегда хотят использовать на своих устройствах новейшие версии Android, недоступные официально – вот почему получение root-доступа для обновления ОС стало таким популярным».

По материалам компании «Лаборатория Касперского»

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Ремонт iPhone 8 Сервисный центр предлагает качественный ремонт iPhone 8 по ссылке hitechs.com.ua на самых привлекательных для заказчика условиях. Современная техника, производимая известной компан...
Обзор Pineng pn-963 (10000 mah): отзывы и где лучше купить... Pineng - это большая и известная компания портативных батарей в Азии, Европе и Океании. Предоставление клиенту действительно настоящего power bank - это показать покупателю всю под...
Почему многие компании предпочитают заказать хостинг за рубежом... В настоящее время на работу любого сайта в интернете оказывает существенное влияние хостинг, на котором он размещен. И если наступает момент, когда какой-либо организации требуется...
5 лучших сайтов для изучения английского языка... В современном мире все чаще требуется знание иностранных языков. Это позволит устроиться на более высокооплачиваемую и престижную должность. Так же Вы сможете путешествовать и чувс...
10 фишек, которые наводят на мысль — «Стоит ли платить за бренд iPhon... Разрываетесь между давно ставшим хитом яблочным устройством и зеленым человечком, который порой становится поводом для насмешек? Но действительно ли платформа iOS является идеально...
Обратная сторона оптимизации ПК или поиски безопасной альтернативы имеющимся мет... Если текущие возможности персонального компьютера не устраивают его владельца, можно воспользоваться различными способами его оптимизации с целью повышения производительности. Но п...