Новинки в системе защиты Android KitKat 4.4

Недавно вышла новая версия популярной мобильной ОС Android, которая получила название KitKat. Усовершенствования в платформе затронули не только интерфейс, но и систему защиты. Компания «Лаборатория Касперского» проанализировала изменения в безопасности Android 4.4 (KitKat).

Основные усовершенствования в системе защиты коснулись цифровых сертификатов и усиления ОС. Теперь платформа Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Такой подход позволяет более тщательно отследить атаки типа Man-in-the-Middle внутри локальных сетей. В то же время система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и осуществляет контроль за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Далее, новая версия платформы усилена дополнительным барьером против рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux в этом релизе работает в принудительном режиме, в то время как ранее – в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых состоит в получении root-привилегий. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет применение эксплойтов переполнения буфера. Теперь как зловредному ПО, так и самим пользователям Android KitKat намного сложнее получить права администратора на устройстве.

Впрочем, аналитики «Лаборатории Касперского» пришли к выводу, что с точки зрения безопасности эти усовершенствования не особо меняют ситуацию. Ведь самый популярный источник инфицирования Android – нелегитимные приложения, загружаемые со сторонних ресурсов, однако новые инструменты защиты от этого не спасают. Таким образом, самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов — новая версия Android 4.4 способна работать на устройствах всего лишь с 512 MB оперативной памяти. Для мощных гаджетов это означает более быструю обработку данных и длительный срок работы от батарей, а для бюджетных и малопроизводительных устройств — это возможность работать с более современной и защищенной операционной системой.

По словам Стефана Танаса, старшего антивирусного эксперта «Лаборатории Касперского», основная проблема экосистемы Android заключается в огромном числе различных версий операционной системы, в том числе и заметно устаревших. Но все они пока что работают на мобильных устройствах – такая ситуация известна как фрагментация Android. Например, свыше 25% пользователей до сих пор применяют Android 2.3, выпущенный несколько лет назад. Помимо прочих недостатков, это представляет собой большую проблему для безопасности. Кроме того, продвинутые пользователи всегда стремятся установить на своих устройствах новейшие версии Android, недоступные официально. По этой причине получение root-доступа для обновления ОС стало таким популярным.

Новости по теме