Android KitKat,noi schimbari de securitate

 

 

 

Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansata pe 31 octombrie, aduce destul de multe schimbari in materie de securitate.

 

Lista completa este deja afisata pe platforma pentru dezvoltatori si acopera caracteristici precum verificarea procesului de pornire, rularea aplicatiilor in mod independent sau lista integrata de certificate digitale autorizate pentru criptarea traficului dintre dispozitiv si serviciile Google, transmite ProTV.

Specialistii Bitdefender au analizat noile caracteristici in materie de securitate asa cum apar ele in versiunea KitKat a Android Open Source Project (AOSP):

Criptografie

 Caracteristicile introduse in Android 4.4 asigura utilizatorul ca certificatele digitale pe care le accepta terminalul sunt reale. Pe scurt daca un certificat digital pentru un anumit website apartinand Google a fost obtinut in mod fraudulos, Android va notifica utilizatorul ca amprenta certificatului nu se potriveste cu cea pe care o detine Google. Aceasta schimbare are ca scop impiedicarea atacurilor de tip man-in-the-middle, dar din pacate fac si scanarea via SSL mai dificila pentru solutiile de securitate din companii.

VPN pentru fiecare utilizator

In cazul tabletelor configurate pentru a fi folosite de mai multi utilizatori, KitKat suporta setari VPN per cont. Asta inseamna ca un utilizator poate configura si directiona traficul printr-o retea virtuala privata, dar reversul medaliei este ca setarile VPN sunt disponibile doar pentru primul utilizator al tabletei, in timp ce ceilalti nu vor putea folosi VPN.

SELinux ruleaza acum in mod Enforce

SELinux este un modul de securitate prezent in sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima data in versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar in versiunea anterioara de Android a fost folosit doar pentru pastrarea jurnalelor de acces. Noua versiune ruleaza SELinux in enforcing mode, ceea ce inseamna ca poate preveni atacurile de tip escaladare de privilegii, precum obtinerea accesului la functiile critice ale terminalului, indiferent de permisiunile unei aplicatii.