Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Android 4.4 jest już dostępny i ma nowe funkcje bezpieczeństwa – ale czy tak naprawdę mają one znaczenie?

Stefan Tanase
Kaspersky Lab Expert
Dodany 7 listopada 2013, 10:29 CET
Tagi:

Niedawno Google opublikował wersję 4.4 (KitKat) swojego arcypopularnego systemu operacyjnego Android OS. Wśród usprawnień niektórzy zauważyli kilka zmian związanych z bezpieczeństwem. A zatem, o ile bezpieczniejszy jest 4.4?

Główne udoskonalenia w zakresie bezpieczeństwa Androida 4.4 (KitKat) można podzielić na 2 kategorie:

1. Certyfikaty cyfrowe
Android 4.4 ostrzeże użytkownika, jeżeli do urządzenia zostanie dodane centrum certyfikacji (Certificate Authority), ułatwiając tym samym zidentyfikowanie ataków typu Man-in-the-Middle wewnątrz lokalnych sieci. Jednocześnie, mechanizm Google Certificate Pinning utrudni zaawansowanym cyberprzestępcom przechwytywanie ruchu sieciowego do i z usług Google, zezwalając jedynie certyfikatom umieszczonym na białej liście SSL na połączenie się z określonymi domenami Google’a. 

2. Wzmocnienie systemu operacyjnego
SELinux działa teraz w trybie egzekwującym, a nie zezwalającym. Pomaga to egzekwować zezwolenia i udaremniać ataki eskalacji przywilejów, takie jak exploity, które chcą uzyskać dostęp na poziomie roota. Android 4.4 został skompilowany z FORTIFY_SOURCE ustawionym na poziomie 2, co utrudnia implementację exploitów powodujących przepełnienie bufora. 

Eskalacja przywilejów i przepełnienie bufora to techniki wykorzystywane do uzyskania dostępu do telefonów komórkowych na poziomie roota, dlatego użytkownikom Androida 4.4 znacznie trudniej będzie uzyskać dostęp na tym poziomie na swoim urządzeniu. Z drugiej strony, dostęp ten, stanowiący ważny krok podczas infekowania terminali opartych na Androidzie, będzie również utrudniony dla szkodliwego oprogramowania.

Z punktu widzenia szkodliwego oprogramowania, usprawnienia te tak naprawdę nie robią wielkiej różnicy. Najpopularniejsze źródło infekcji Androida pozostaje takie samo: są to nieoficjalne aplikacje pobierane ze sklepów osób trzecich. Nic się nie zmieniło pod tym względem.

Jednym z największych problemów w ekosystemie Androida jest duża liczba różnych wersji tego systemu operacyjnego, łącznie z bardzo starymi wersjami, które nadal można znaleźć na urządzeniach mobilnych użytkowników – zjawisko to jest określane jako fragmentaryzacja wersji. Na przykład, ponad 25% użytkowników nadal wykorzystuje Androida 2.3, który został opublikowany wiele lat temu. To, jak również inne kwestie, stanowi poważny problem bezpieczeństwa.

A zatem, być może najważniejsza zmiana, jaką oferuje KitKat, to zmniejszone zużycie zasobów. Android 4.4 może działać na urządzeniach posiadających zaledwie 512MB pamięci RAM, co w przypadku sprzętu z wysokiej półki oznacza szybsze działanie i dłuższą żywotność baterii, natomiast w przypadku urządzeń z mniejszą ilością zasobów – możliwość wykorzystywania nowoczesnego, bezpieczniejszego systemu operacyjnego.

Prawdziwym problemem jest tu jednak fakt, że większość „nietechnicznych” użytkowników będzie musiała polegać na producentach sprzętu w celu uzyskania aktualizacji Androida. Ja na przykład mam starego smartfona wiodącego producenta telefonów komórkowych z Korei Południowej, który nie otrzymuje aktualizacji od wersji 2.3.3. Niestety, wielu producentów telefonów komórkowych woli wstrzymać aktualizacje, aby zmusić użytkowników do zakupienia nowszych terminali. A to znacznie zwiększa ryzyko, na jakie narażeni są wszyscy użytkownicy ich produktów.

Szkoda, że ten problem nie jest szerzej omawiany.