Video: Android KITKAT 4.4 - Android Animation - Boat (Oktober 2024)
Google har øget sikkerheden i Android 4.4, KitKat for at forhindre malware i at overtage brugerenheder, men nogle af disse ændringer kan udgøre udfordringer for brugere, der gerne vil tage kontrol over deres egen sikkerhedsskæbne.
Kombinationen af to sikkerhedsfunktioner i KitKat vil blokere ondsindede apps i at få rodadgang over enheden, sagde Bogdan Botezatu, en senior trusselanalytiker hos det rumænske sikkerhedsfirma BitDefender. I sin analyse af Android KitKat bestemte han, at disse funktioner også potentielt vil gøre det sværere for brugerne at indlæse brugerdefineret firmware på de nyeste enheder.
Brugere er i øjeblikket nødt til at få rod, så de kan blinke bootloader og installere en brugerdefineret ROM, såsom CyanogenMod eller Paranoid Android. Selv det amerikanske militær bruger angiveligt sin egen hærdede version af Android på håndsæt, der er indsat til sit personale.
"Af hensyn til sikkerheden er de nye funktioner absolut kritiske. For brugere, der prøver at opdatere deres enheder på egen hånd, gør de nye funktioner ting udfordrende, " sagde Botezatu.
Ikke mere rod
Android 4.4 leveres med enhed-mapper-verity, (dm-verity) en valgfri "eksperimentel" verificeret-boot-funktion i operativsystemkernen. Det "hjælper med at forhindre vedvarende rodkits, der kan holde fast med rodrettigheder og kompromitterende enheder, " sagde Google i kildedokumenterne, der blev frigivet i sidste uge.
Grundlæggende registrerer dm-verity, når et program har privilegier, der er højere end det burde være tilladt, og verificerer programmets legitimitet ved at kontrollere den kryptografiske signatur. Hvis programmet ikke er ordentligt underskrevet, kan dm-verity blokere den dårlige app i at prøve at få rodadgang, sagde Botezatu.
Android KitKat leveres også med en forstærket version af SELinux eller sikkerhedsforbedret Linux. SELinux blev først føjet til Android i version 4.3 (Jelly Bean), men det blev kun brugt til at logge alle privilegieres eskaleringsforsøg, sagde Botezatu. I 4.4 er SELinux i "håndhævelse" -tilstand og kan faktisk blokere privilegier eskaleringsangreb, f.eks. En app, der prøver at få rodprivilegier på enheden.
Kombinationen af dm-verity og SELinux er gode nyheder til at blokere malware på Android-enheder, men det betyder også, at brugere, der prøver at installere brugerdefineret firmware på de nye KitKat-enheder, der truer i horisonten, også vil blive blokeret, sagde Botezatu. Det er op til producenten af håndsættet at bestemme, hvilke enheder der vil have den låste bootloader, bemærkede han.
Android's opdateringsproblem
Det faktum, at brugere ikke er i stand til at udføre deres egne firmwareopdateringer på KitKat-enheder, lyder som et begrænset problem og påvirker kun de mest hard-core Android-brugere. Imidlertid er det større spørgsmål, om producenter og luftfartsselskaber vil begynde at gøre et bedre stykke arbejde med at skubbe opdateringer ud, siger Botezatu. I øjeblikket har luftfartsselskaber og producenter en meget dårlig fortegnelse over at skubbe opdateringer til eksisterende telefoner. Der er stadig mere end 25 procent af enheder, der kører Gingerbread eller Android 2.3, som blev frigivet for tre år siden.
På dette tidspunkt kan brugere, der er bekymrede for deres sikkerhed, tage deres ældre telefoner, som stadig fungerer og bruges, og opgradere til nyere versioner af Android. Hvis en bruger køber en ny KitKat-enhed med en låst bootloader, har denne bruger ikke længere muligheden for at opdatere firmwaren til fremtidige Android-versioner eller få rettelser på egen hånd, sagde Botezatu. Luftfartsselskaber og producenter er nødt til at trappe op og begynde at gøre et bedre stykke arbejde med at skubbe opdateringer og fortsætte med at støtte telefoner langt længere end de gør i øjeblikket, sagde han.
Hvis det nuværende system med ingen opdateringer fortsætter, bliver brugere, der ellers lige har opdateret enhederne selv, tvunget til at købe nye enheder hvert år bare for at forblive sikre, advarede Botezatu.
Google til at træde op?
Måske er dette ikke noget problem, fordi Google overtager opdateringsprocessen. Det ville være en retning, som Google måske går mod sin beslutning om at opdele centrale apps og biblioteksfunktioner fra resten af operativsystemet. I version 4.4 opdeler Google softwarestaklen på højere niveau fra koden, der grænser sammen med hardware på lavere niveau. På denne måde kan Google nu implementere ændringer til dets centrale apps og mange af Android-bibliotekets funktioner direkte til brugerne.
Det er muligt, at Google vil være i stand til delvist at afskærme transportørerne og producenterne og skubbe kritiske sikkerhedsrettelser direkte til brugerne, selvom deres operativsystem ikke får de fulde opdateringer. Det er værd at holde øje med, hvad Google vil gøre næste.
Nexus-enhederne har ikke en låst bootloader, sagde Botezatu. Baseret på hans analyse ville brugerne stadig være i stand til at blinke Nexus-enheder og installere brugerdefineret Android-firmware, sagde han. Hvis det er tilfældet, kan det faktum, at du kunne fremtidssikre din Android-enhed, bare være den undskyldning, du har brug for for at overveje at skaffe dig Nexus 5.
