Ce schimbari a facut Google in securitatea noului sistem de operare Android KitKat
Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansata pe 31 octombrie, aduce destul de multe schimbari in materie de securitate.
Lista completa este deja afisata pe platforma pentru dezvoltatori si acopera caracteristici precum verificarea procesului de pornire, rularea aplicatiilor in mod independent sau lista integrata de certificate digitale autorizate pentru criptarea traficului dintre dispozitiv si serviciile Google.
Specialistii Bitdefender au analizat noile caracteristici in materie de securitate asa cum apar ele in versiunea KitKat a Android Open Source Project (AOSP):
1. Criptografie
Ca urmare a seriei de dezvaluiri facute de Edward Snowden, criptarea a devenit foarte importanta pentru utilizatorii de telefoane mobile. Caracteristicile introduse in Android 4.4 asigura utilizatorul ca certificatele digitale pe care le accepta terminalul sunt reale. Pe scurt daca un certificat digital pentru un anumit website apartinand Google a fost obtinut in mod fraudulos, Android va notifica utilizatorul ca amprenta certificatului nu se potriveste cu cea pe care o detine Google. Aceasta schimbare are ca scop impiedicarea atacurilor de tip man-in-the-middle, dar din pacate fac si scanarea via SSL mai dificila pentru solutiile de securitate din companii.
2. VPN pentru fiecare utilizator
In cazul tabletelor configurate pentru a fi folosite de mai multi utilizatori, KitKat suporta setari VPN per cont. Asta inseamna ca un utilizator poate configura si directiona traficul printr-o retea virluala privata, dar reversul medaliei este ca setarile VPN sunt disponibile doar pentru primul utilizator al tabletei, in timp ce ceilalti nu vor putea folosi VPN.
3. SELinux ruleaza acum in mod Enforce
SELinux este un modul de securitate prezent in sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima data in versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar in versiunea anterioara de Android a fost folosit doar pentru pastrarea jurnalelor de acces. Noua versiune ruleaza SELinux in enforcing mode, ceea ce inseamna ca poate preveni atacurile de tip escaladare de privilegii, precum obtinerea accesului la functiile critice ale terminalului, indiferent de permisiunile unei aplicatii.
4. Fara optiunea de root-are a telefonului
O alta schimbare notabila introdusa in KitKat este o functie noua a kernelului, numita device-mapper-verity, un sub-sistem anti-rootkit care impiedica infectiile cu virusi. In acelasi timp, prin verificarea integritatii sistemului de fisiere de pe telefon prin criptografie, root-area unui telefon obisnuit, din afara familiei de telefoane pentru dezvoltatori, devine istorie.
Asta inseamna ca un sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decat cele concepute special pentru dezvoltatori sau pe familia Nexus.
5. Fara posibilitatea de a opri permisiunile aplicatiilor
In versiunea 4.3 Android a introdus o functie care ar fi trebuit sa dea posibilitatea utilizatorilor sa permita sau sa opreasca in mod individual permisiunile aplicatiilor instalate pe telefon. Functia, ascunsa intr-o activitate ce se numeste App Ops, a fost ceruta de ani de zile si de companiile de securitate, dar si de utilizatorii individuali si ar fi fost utila in KitKat. Totusi activitatea a fost indepartata complet din codul sursa al KitKat.
6. Google Now nu deosebeste vocile ce-i dau comenzi
Google Now este un alt aspect cheie al noului sistem de operare de la Google. In Andoid 4.4, serviciul poate fi activat prin simpla comanda vocala ’’OK Google’’ atunci cand telefonul este activ si deblocat. Desi acesta este un argument de vanzare foarte bun in termeni de usurinta de folosire si interactivitate, telefonul nu poate face diferenta intre vocile care ii dau comenzi. In aceste conditii sunt sanse ca altcineva aflat in proximitate sa dea comenzi telefonului tau folosind Google Now.
