[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Google, schimbari in securitatea Android KitKat

Google a facut schimbari in securitatea Android KitKat. Ultima versiune a sistemului de operare Android aduce destule schimbări în materie de securitate.

 

Specialiștii Bitdefender au analizat noile caracteristici în materie de securitate așa cum apar ele în versiunea KitKat a Android Open Source Project (AOSP):

 

1. Criptografie

 

Ca urmare a seriei de dezvăluiri făcute de Edward Snowden, criptarea a devenit foarte importantă pentru utilizatorii de telefoane mobile. Caracteristicile introduse în Android 4.4 asigură utilizatorul că certificatele digitale pe care le acceptă terminalul sunt reale. Pe scurt dacă un certificat digital pentru un anumit website aparținând Google a fost obținut în mod fraudulos, Android va notifica utilizatorul că amprenta certificatului nu se potrivește cu cea pe care o deține Google. Această schimbare are ca scop împiedicarea atacurilor de tip man-in-the-middle, dar din păcate fac și scanarea via SSL mai dificilă pentru soluțiile de securitate din companii.

 

2. VPN pentru fiecare utilizator

 

În cazul tabletelor configurate pentru a fi folosite de mai mulți utilizatori, KitKat suportă setări VPN per cont. Asta înseamnă că un utilizator poate configura și direcționa traficul printr-o rețea virluală privată, dar reversul medaliei este că setările VPN sunt disponibile doar pentru primul utilizator al tabletei, în timp ce ceilalți nu vor putea folosi VPN.

 

3. SELinux rulează acum în mod Enforce

 

SELinux este un modul de securitate prezent în sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima dată în versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar în versiunea anterioară de Android a fost folosit doar pentru păstrarea jurnalelor de acces. Noua versiune rulează SELinux în enforcing mode, ceea ce înseamnă că poate preveni atacurile de tip escaladare de privilegii, precum obținerea accesului la funcțiile critice ale terminalului, indiferent de permisiunile unei aplicații.

 

4. Fără opțiunea de root-are a telefonului

 

O altă schimbare notabilă introdusă în KitKat este o funcție nouă a kernelului, numită device-mapper-verity, un sub-sistem anti-rootkit care împiedică infecțiile cu viruși. În același timp, prin verificarea integrității sistemului de fișiere de pe telefon prin criptografie, root-area unui telefon obișnuit, din afara familiei de telefoane pentru dezvoltatori, devine istorie.

 

Asta înseamnă că un sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decât cele concepute special pentru dezvoltatori sau pe familia Nexus.

 

5. Fără posibilitatea de a opri permisiunile aplicațiilor

 

În versiunea 4.3 Android a introdus o funcție care ar fi trebuit să dea posibilitatea utilizatorilor să permită sau să oprească în mod individual permisiunile aplicațiilor instalate pe telefon. Funcția, ascunsă într-o activitate ce se numește App Ops, a fost cerută de ani de zile și de companiile de securitate, dar și de utilizatorii individuali și ar fi fost utilă în KitKat. Totuși activitatea a fost îndepărtată complet din codul sursă al KitKat.

 

6. Google Now nu deosebește vocile ce-i dau comenzi

 

Google Now este un alt aspect cheie al noului sistem de operare de la Google. În Android 4.4, serviciul poate fi activat prin simpla comandă vocală ’’OK Google’’ atunci când telefonul este activ și deblocat. Deși acesta este un argument de vânzare foarte bun în termeni de ușurința de folosire și interactivitate, telefonul nu poate face diferența între vocile care îi dau comenzi. În aceste condiții sunt șanse ca altcineva aflat în proximitate să dea comenzi telefonului tău folosind Google Now.

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019