Video: Android KITKAT 4.4 - Android Animation - Boat (Oktober 2024)
Google har økt sikkerhet i Android 4.4, KitKat for å hindre skadelig programvare fra å overta brukerenheter, men noen av disse endringene kan by på utfordringer for brukere som liker å ta kontroll over sin egen skjebne-skjebne.
Kombinasjonen av to sikkerhetsfunksjoner i KitKat vil blokkere ondsinnede apper fra å få root-tilgang over enheten, sa Bogdan Botezatu, en senior trusselanalytiker hos det rumenske sikkerhetsselskapet BitDefender. I sin analyse av Android KitKat bestemte han seg for at disse funksjonene potensielt også vil gjøre det vanskeligere for brukerne å laste inn tilpasset firmware på de nyeste enhetene.
Brukere må for øyeblikket få rot, slik at de kan blinke oppstartslasteren og installere en tilpasset ROM, for eksempel CyanogenMod eller Paranoid Android. Til og med det amerikanske militæret bruker angivelig sin egen herdede versjon av Android på håndsett som er distribuert til sitt personell.
"For sikkerhet er de nye funksjonene helt kritiske. For brukere som prøver å oppdatere enhetene sine på egen hånd, gjør de nye funksjonene ting utfordrende, " sa Botezatu.
No More Root
Android 4.4 kommer med device-mapper-verity, (dm-verity) en valgfri "eksperimentell" verified-boot-funksjon i operativsystemkjernen. Det "hjelper til med å forhindre vedvarende rootkits som kan holde på root-privilegier og kompromittere enheter, " sa Google i kildedokumentene som ble utgitt i forrige uke.
I hovedsak oppdager dm-verity når et program har privilegier som er høyere enn det bør være tillatt, og verifiserer programmets legitimitet ved å sjekke kryptografisk signatur. Hvis programmet ikke er signert på riktig måte, kan dm-verity blokkere den dårlige appen fra å prøve å få root-tilgang, sa Botezatu.
Android KitKat kommer også med en forsterket versjon av SELinux, eller sikkerhetsforbedret Linux. SELinux ble først lagt til Android i versjon 4.3 (Jelly Bean), men den ble bare brukt til å logge alle opptrappingsforsøk med privilegier, sa Botezatu. I 4.4 er SELinux i "håndheving" -modus og kan faktisk blokkere opptrappingsangrep for privilegier, for eksempel en app som prøver å få rotprivilegier på enheten.
Kombinasjonen av dm-verity og SELinux er gode nyheter for å blokkere skadelig programvare på Android-enheter, men det betyr også at brukere som prøver å installere tilpasset firmware på de nye KitKat-enhetene som truer i horisonten, også vil bli blokkert, sier Botezatu. Det er opp til produsenten av håndsettet å bestemme hvilke enheter som vil ha den nedlåste bootloaderen, bemerket han.
Android's Oppdateringsproblem
Det faktum at brukere ikke vil kunne utføre sine egne firmwareoppdateringer på KitKat-enheter høres ut som et begrenset problem, og berører bare de mest hard-core Android-brukerne. Det større spørsmålet er imidlertid om produsenter og transportører vil begynne å gjøre en bedre jobb med å presse ut oppdateringer, sa Botezatu. Foreløpig har transportører og produsenter en veldig dårlig oversikt over å presse ut oppdateringer til eksisterende telefoner. Det er fortsatt mer enn 25 prosent av enhetene som for øyeblikket kjører Gingerbread, eller Android 2.3, som ble utgitt for tre år siden.
På dette tidspunktet kan brukere bekymret for sikkerheten deres ta sine eldre telefoner, fremdeles fungerer og brukbare, og oppgradere til nyere versjoner av Android. Hvis en bruker kjøper en ny KitKat-enhet med en nedlåst bootloader, har den brukeren ikke lenger muligheten til å oppdatere firmware til fremtidige Android-versjoner eller få rettinger på egenhånd, sa Botezatu. Bærere og produsenter må ta steget opp og begynne å gjøre en bedre jobb med å presse ut oppdateringer og fortsette å støtte telefoner langt lenger enn de gjør i dag, sa han.
Hvis det nåværende systemet med ingen oppdateringer fortsetter, blir brukere som ellers nettopp hadde oppdatert enhetene selv, tvunget til å kjøpe nye enheter hvert år bare for å forbli sikre, advarte Botezatu.
Google til å trappe opp?
Kanskje dette ikke kommer til å være et problem fordi Google kommer til å ta over oppdateringsprosessen. Det kan være en retning Google kan være på vei med sin beslutning om å dele opp kjerne-apper og bibliotekfunksjoner fra resten av operativsystemet. I versjon 4.4 delte Google ut programvarestakken på høyere nivå fra koden som grensesnitt mot maskinvaren på lavere nivå. På denne måten kan Google nå rulle ut endringer i sine kjerneapper og mange av Android-bibliotekets funksjoner direkte til brukere.
Det er mulig at Google vil være i stand til å omskille transportører og produsenter delvis og skyve viktige sikkerhetsrettinger til brukere direkte selv om operativsystemet ikke får full oppdatering. Det er verdt å følge med på hva Google vil gjøre videre.
Nexus-enhetene har ikke en låst opplaster, sa Botezatu. Basert på analysen vil brukerne fortsatt kunne blinke Nexus-enheter og installere tilpasset Android-firmware, sa han. Hvis det er tilfelle, kan det at du vil kunne fremtidssikre Android-enheten din, bare være unnskyldningen du trenger for å vurdere å skaffe deg Nexus 5.
