Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

11 ноября 2013

Новинки в системе защиты Android KitKat 4.4

Недавно вышла новая версия популярной мобильной ОС Android, которая получила название KitKat. Усовершенствования в платформе затронули не только интерфейс, но и систему защиты. Компания «Лаборатория Касперского» проанализировала изменения в безопасности Android 4.4 (KitKat).

Основные усовершенствования в системе защиты коснулись цифровых сертификатов и усиления ОС. Теперь платформа Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Такой подход позволяет более тщательно отследить атаки типа Man-in-the-Middle внутри локальных сетей. В то же время система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и осуществляет контроль за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Далее, новая версия платформы усилена дополнительным барьером против рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux в этом релизе работает в принудительном режиме, в то время как ранее – в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых состоит в получении root-привилегий. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет применение эксплойтов переполнения буфера. Теперь как зловредному ПО, так и самим пользователям Android KitKat намного сложнее получить права администратора на устройстве.

Впрочем, аналитики «Лаборатории Касперского» пришли к выводу, что с точки зрения безопасности эти усовершенствования не особо меняют ситуацию. Ведь самый популярный источник инфицирования Android – нелегитимные приложения, загружаемые со сторонних ресурсов, однако новые инструменты защиты от этого не спасают. Таким образом, самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов — новая версия Android 4.4 способна работать на устройствах всего лишь с 512 MB оперативной памяти. Для мощных гаджетов это означает более быструю обработку данных и длительный срок работы от батарей, а для бюджетных и малопроизводительных устройств  это возможность работать с более современной и защищенной операционной системой.

По словам Стефана Танаса, старшего антивирусного эксперта «Лаборатории Касперского», основная проблема экосистемы Android заключается в огромном числе различных версий операционной системы, в том числе и заметно устаревших. Но все они пока что работают на мобильных устройствах – такая ситуация известна как фрагментация Android. Например, свыше 25% пользователей до сих пор применяют Android 2.3, выпущенный несколько лет назад. Помимо прочих недостатков, это представляет собой большую проблему для безопасности. Кроме того, продвинутые пользователи всегда стремятся установить на своих устройствах новейшие версии Android, недоступные официально. По этой причине получение root-доступа для обновления ОС стало таким популярным.

 

 


Новости по теме

31 мая Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
22 декабря 2014 Компания Kaspersky Lab обнаружила новую опасную угрозу для пользователей систем онлайн-банкинга. Вредонос Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на РФ, Великобританию, Испанию, США, Италию и Японию.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM