Новости Software

Что нового в системе защиты Android KitKat?

«Лаборатория Касперского» проанализировала улучшения в безопасности, реализованные в недавно вышедшей мобильной операционной системе Android версии 4.4 (KitKat).

Основные изменения в средствах защиты коснулись цифровых сертификатов. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA): это позволяет более эффективно отслеживать атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определённым доменам Google.

Кроме того, платформа Android 4.4 KitKat усилена дополнительным барьером для рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше в рекомендуемом: это, в частности, препятствует проведению атак с использованием эксплойтов, задача которых заключается в обеспечении root-привилегий.

В Android 4.4 встроены функции, усложняющие проведение атак, в ходе которых происходит переполнения буфера.

Однако, как отмечает «Лаборатории Касперского», с точки зрения киберугроз реализованные нововведения существенно не меняют ситуацию. Дело в том, что самым распространённым источник инфицирования Android являются нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают.

В итоге самым важным изменением в Android 4.4 можно назвать уменьшение потребления ресурсов. Платформа способна работать на устройствах с 512 Мбайт оперативной памяти: для мощных аппаратов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥