Ce schimbari a facut Google in securitatea noului sistem de operare Android KitKat

Android 4.4 KitKat

 Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansata pe 31 octombrie, aduce destul de multe schimbari in materie de securitate.

Lista completa este deja afisata pe platforma pentru dezvoltatori si acopera caracteristici precum verificarea procesului de pornire, rularea aplicatiilor in mod independent sau lista integrata de certificate digitale autorizate pentru criptarea traficului dintre dispozitiv si serviciile Google.

Specialistii Bitdefender au analizat noile caracteristici in materie de securitate asa cum apar ele in versiunea KitKat a Android Open Source Project (AOSP):

1. Criptografie
Ca urmare a seriei de dezvaluiri facute de Edward Snowden, criptarea a devenit foarte importanta pentru utilizatorii de telefoane mobile. Caracteristicile introduse in Android 4.4 asigura utilizatorul ca certificatele digitale pe care le accepta terminalul sunt reale. Pe scurt daca un certificat digital pentru un anumit website apartinand Google a fost obtinut in mod fraudulos, Android va notifica utilizatorul ca amprenta certificatului nu se potriveste cu cea pe care o detine Google. Aceasta schimbare are ca scop impiedicarea atacurilor de tip man-in-the-middle, dar din pacate fac si scanarea via SSL mai dificila pentru solutiile de securitate din companii.

2. VPN pentru fiecare utilizator
In cazul tabletelor configurate pentru a fi folosite de mai multi utilizatori, KitKat suporta setari VPN per cont. Asta inseamna ca un utilizator poate configura si directiona traficul printr-o retea virluala privata, dar reversul medaliei este ca setarile VPN sunt disponibile doar pentru primul utilizator al tabletei, in timp ce ceilalti nu vor putea folosi VPN.

Citește și
Trucul prin care s-a câștigat marele premiu de peste 9 milioane de euro la 6 din 49. Biletul a costat 4.413 lei

3. SELinux ruleaza acum in mod Enforce
SELinux este un modul de securitate prezent in sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima data in versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar in versiunea anterioara de Android a fost folosit doar pentru pastrarea jurnalelor de acces. Noua versiune ruleaza SELinux in enforcing mode, ceea ce inseamna ca poate preveni atacurile de tip escaladare de privilegii, precum obtinerea accesului la functiile critice ale terminalului, indiferent de permisiunile unei aplicatii.

4. Fara optiunea de root-are a telefonului
O alta schimbare notabila introdusa in KitKat este o functie noua a kernelului, numita device-mapper-verity, un sub-sistem anti-rootkit care impiedica infectiile cu virusi. In acelasi timp, prin verificarea integritatii sistemului de fisiere de pe telefon prin criptografie, root-area unui telefon obisnuit, din afara familiei de telefoane pentru dezvoltatori, devine istorie.
Asta inseamna ca un sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decat cele concepute special pentru dezvoltatori sau pe familia Nexus.

5. Fara posibilitatea de a opri permisiunile aplicatiilor
In versiunea 4.3 Android a introdus o functie care ar fi trebuit sa dea posibilitatea utilizatorilor sa permita sau sa opreasca in mod individual permisiunile aplicatiilor instalate pe telefon. Functia, ascunsa intr-o activitate ce se numeste App Ops, a fost ceruta de ani de zile si de companiile de securitate, dar si de utilizatorii individuali si ar fi fost utila in KitKat. Totusi activitatea a fost indepartata complet din codul sursa al KitKat.

6. Google Now nu deosebeste vocile ce-i dau comenzi
Google Now este un alt aspect cheie al noului sistem de operare de la Google. In Andoid 4.4, serviciul poate fi activat prin simpla comanda vocala ’’OK Google’’ atunci cand telefonul este activ si deblocat. Desi acesta este un argument de vanzare foarte bun in termeni de usurinta de folosire si interactivitate, telefonul nu poate face diferenta intre vocile care ii dau comenzi. In aceste conditii sunt sanse ca altcineva aflat in proximitate sa dea comenzi telefonului tau folosind Google Now.

Articol recomandat de sport.ro
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
Citește și...
iLikeIT. George Buhnici ne dezvaluite care sunt cele mai bune aplicatii pentru elevi. Evernote te ajuta sa iei notite
iLikeIT. George Buhnici ne dezvaluite care sunt cele mai bune aplicatii pentru elevi. Evernote te ajuta sa iei notite

Telefonul si tableta sunt interzise la clasa? Poate ne mai gandim putin. Cata vreme nu sunt folosite pentru pierdut vremea de pomana, gadgeturile ar putea ajuta elevii sa invete mai cu drag si mai cu spor.

Doi elevi romani au castigat aurul la Concursul International de Proiecte IT. Ce stie sa faca aplicatia inventata de ei
Doi elevi romani au castigat aurul la Concursul International de Proiecte IT. Ce stie sa faca aplicatia inventata de ei

Intr-o lume dependenta de tehnologie, robotii sunt prezenti in tot si in toate. In fiecare an, savanti recunoscuti, dar si adolescenti entuziasti inventeaza noi masinarii, care sa ne faca viata mai usoara.

Aplicatia care iti arata cat timp ai pierdut pe Facebook din ziua in care ti-ai facut cont
Aplicatia care iti arata cat timp ai pierdut pe Facebook din ziua in care ti-ai facut cont

Ai cont pe Facebook si primul lucru pe care il faci cand iti deschizi calculatorul este sa iti verifici Newsfeed-ul?

Recomandări
Alţi doi cetăţeni români au fost identificaţi ca fiind decedaţi din cauza inundaţiilor din Spania. Bilanţul: 9 români morți
Alţi doi cetăţeni români au fost identificaţi ca fiind decedaţi din cauza inundaţiilor din Spania. Bilanţul: 9 români morți

Alţi doi români dați dispăruţi după inundaţiile din Valencia au fost identificaţi si declarati morți, a anunțat joi seară ministerul nostru de Externe.

Donald Trump promite o ”armată puternică” a SUA şi sfârşitul războaielor din Orientul Mijlociu şi Ucraina
Donald Trump promite o ”armată puternică” a SUA şi sfârşitul războaielor din Orientul Mijlociu şi Ucraina

Preşedintele ales al SUA, Donald Trump, a promis joi o "armată puternică" şi sfârşitul războaielor din Orientul Mijlociu şi Ucraina.

Războiul din Ucraina îi aduce lui Putin noi probleme. ISW: Rusia se va confrunta cu provocări semnificative în 2025
Războiul din Ucraina îi aduce lui Putin noi probleme. ISW: Rusia se va confrunta cu provocări semnificative în 2025

Analiștii Institutului pentru Studiul Războiului (ISW) au indicat că economia Rusiei urmează să se confrunte, cel mai probabil, cu provocări semnificative din cauza războiului din Ucraina și a sancțiunilor occidentale.