3995513

Новая версия 4,4 (KitKat) популярной операционки Android,  усовершенствования которой коснулись и системы защиты, была проанализирована «Лабораторией Касперского».

В новой андроидной версии основные изменения, касающиеся системы защиты, произошли в области  цифровых сертификатов и усиления операционки. При наличии Certificate Authority (CA) пользователь будет получать  предупреждения от  Android, что способствует более легкому отслеживанию атак вида Man-in-the-Middle внутри локальных сетей. Вместе с этим система Google Certificate Pinning делает более сложной возможность перехвата сетевого трафика, который отправляется и получается сервисами Google, и отслеживает использование только доверенных SSL-сертификатов из белого списка при подключении к определенным доменам Google.

Одновременно с этим платформа KitKat оснащена специальным барьером против рутинга мобильных девайсов, который функционирует посредством увеличения привилегий или переполнения буфера. Для системы контролирования доступа SELinux теперь предусмотрен принудительный режим, а не рекомендуемый как раньше. Это способствует созданию препятствий для атак, осуществляющихся, например, с помощью эксплойтов, отвечающих за обеспечение root-привилегий. Новая версия Android также оснащена  встроенной функцией FORTIFY_SOURCE 2 уровня, позволяющая значительно усложнить применение эксплойтов переполнености буфера. Что касается администраторских прав, то их теперь значительно сложнее получить как вредоносному ПО, так и самим пользователям новой версии операционной системы.

Экспертами «Лаборатории Касперского» был сделан вывод о том, что с точки зрения киберугроз эти обновления существенно не влияют на ситуацию. Самый распространенный источник заражения Android – непроверенные и неофициальные загружаемые со сторонних ресурсов приложения, от которых не спасают новые защитные инструменты. Следовательно, самое важное новшество в KitKat - снижение потребления ресурсов. Версия 4,4 ОС Android функционирует на устройствах всего лишь с 512 мегабайтами оперативной памяти. Соответственно, мощные девайсы будут гораздо быстрее обрабатывать данные, при этом сохраняя большую продолжительность деятельности аккумуляторов, а устройства с меньшим объемом ресурсов смогут воспользоваться  современной и более защищенной операционной системой.

По словам Стефана Танасе – старшего антивирусного эксперта «Лаборатории Касперского», основная проблема ОС Android –множество ее различных версий, из которых многие давно устарели, но все еще работают на мобильных аппаратах. Более  25% пользователей все еще работают с версией Android 2.3, выпущенной несколько лет назад. А это большая проблема для безопасности. Популярность получения root-доступа для обновления операционки связывают с тем, что продвинутые пользователи постоянно хотят использовать на своих девайсах новейшие версии Android, которые еще недоступны официально.


Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *