Video: Install CyanogenMod 11 Android 4.4 Kit Kat on the Samsung Galaxy S3 (Decembris 2024)
Google ir pastiprinājis Android 4.4 un KitKat drošību, lai bloķētu ļaunprātīgu programmatūru no lietotāju ierīču pārņemšanas, taču dažas no šīm izmaiņām var radīt problēmas lietotājiem, kuriem patīk kontrolēt savu drošības likteni.
Divu KitKat drošības elementu kombinācija bloķēs ļaunprātīgām lietotnēm piekļuvi saknei virs ierīces, sacīja Rumānijas drošības uzņēmuma BitDefender vecākais draudu analītiķis Bogdans Botezatu. Veicot Android KitKat analīzi, viņš noteica, ka šīs funkcijas arī potenciāli apgrūtina lietotājiem pielāgotas programmaparatūras ielādi jaunākajās ierīcēs.
Pašlaik lietotājiem ir jāiegūst saknes, lai viņi varētu mirgot sāknēšanas ielādētāju un instalēt pielāgotu ROM, piemēram, CyanogenMod vai Paranoid Android. Tiek ziņots, ka pat ASV militārpersonas saviem personālajiem tālruņiem izmanto savu rūdīto Android versiju.
"Drošības labad jaunās funkcijas ir absolūti kritiskas. Lietotājiem, kas mēģina patstāvīgi atjaunināt savas ierīces, jaunās funkcijas padara lietas izaicinošas, " sacīja Botezatu.
Ne vairāk saknes
Operētājsistēmas Android 4.4 komplektācijā ir iekļauta ierīces mapper-verity, (dm-verity) izvēles “eksperimentāla” verified-boot funkcija operētājsistēmas kodolā. Tas "palīdz novērst pastāvīgas sakņu kopas, kuras var turēt pie sakņu privilēģijām un kompromitējošām ierīcēm", Google teica pagājušajā nedēļā atbrīvotajos avotu dokumentos.
Būtībā dm-verity nosaka, kad programmai ir augstākas privilēģijas, nekā tai vajadzētu būt atļautai, un pārbauda programmas likumību, pārbaudot kriptogrāfisko parakstu. Ja programma nav pareizi parakstīta, dm-verity var bloķēt sliktajai lietotnei mēģinājumu iegūt saknes piekļuvi, sacīja Botezatu.
Android KitKat komplektācijā ir arī SELinux versija vai uzlabota ar Linux uzlabota versija. SELinux pirmo reizi tika pievienots operētājsistēmai Android versijā 4.3 (Jelly Bean), taču tas tika izmantots tikai visu privilēģiju eskalācijas mēģinājumu reģistrēšanai, sacīja Botezatu. 4.4. Sadaļā SELinux ir "izpildes" režīmā un faktiski var bloķēt privilēģiju saasināšanās uzbrukumus, piemēram, lietotni, kas mēģina iegūt saknes privilēģijas ierīcē.
Dm-verity un SELinux kombinācija ir labas ziņas ļaunprātīgas programmatūras bloķēšanai Android ierīcēs, taču tas arī nozīmē arī to, ka tiks bloķēti arī lietotāji, kas mēģina instalēt pielāgotu programmaparatūru jaunajās KitKat ierīcēs, kas atrodas pie horizonta, sacīja Botezatu. Viņš atzīmēja, ka klausules ražotājs izlemj, kurām ierīcēm būs bloķēts sāknēšanas ielādētājs.
Android atjaunināšanas problēma
Fakts, ka lietotāji nevarēs veikt savus firmware atjauninājumus KitKat ierīcēs, izklausās kā ierobežota problēma, kas ietekmē tikai viscietākos Android lietotājus. Tomēr lielāks jautājums ir par to, vai ražotāji un pārvadātāji sāks darīt labākus darbus, izstumjot atjauninājumus, sacīja Botezatu. Pašlaik pārvadātājiem un ražotājiem ir ļoti slikti rādītāji par esošo tālruņu atjauninājumu ieviešanu. Joprojām ir vairāk nekā 25 procenti ierīču, kurās pašlaik darbojas Gingerbread jeb Android 2.3, kas tika izlaista pirms trim gadiem.
Šajā brīdī lietotāji, kuri uztraucas par viņu drošību, var paņemt savus vecākos tālruņus, kas joprojām darbojas un ir izmantojami, un jaunināt uz jaunākām Android versijām. Ja lietotājs iegādājas jaunu KitKat ierīci ar bloķētu sāknēšanas ielādētāju, tad šim lietotājam vairs nav iespējas atjaunināt programmaparatūru uz nākamajām Android versijām vai iegūt labojumus paši, sacīja Botezatu. Pārvadātājiem un ražotājiem ir jāpaātrina darbs un jāsāk veikt labākus darbus, izspiežot atjauninājumus, un jāturpina atbalstīt tālruņus daudz ilgāk, nekā viņi to dara pašlaik, viņš sacīja.
Ja pašreizējā sistēma, kurā nav atjauninājumu, turpināsies, lietotāji, kuri citādi būtu tikai paši atjauninājuši ierīces, ir spiesti katru gadu pirkt jaunas ierīces, lai saglabātu drošību, brīdināja Botezatu.
Google pastiprināt?
Varbūt tā nebūs problēma, jo atjaunināšanas procesu pārņems uzņēmums Google. Tas varētu būt viens virziens, uz kuru Google varētu virzīties, pieņemot lēmumu sadalīt galvenās lietotnes un bibliotēkas funkcijas no pārējās operētājsistēmas. Versijā 4.4 Google augstākā līmeņa programmatūras paketi izdalīja no koda, kas ir saskarnē ar zemāka līmeņa aparatūru. Tādā veidā Google tagad var ieviest izmaiņas savās galvenajās lietotnēs un daudzās Android bibliotēkas funkcijās tieši lietotājiem.
Iespējams, ka Google spēs daļēji apiet pārvadātājus un ražotājus un izstumt lietotājiem kritiskus drošības labojumus, pat ja viņu operētājsistēma nesaņem pilnīgus atjauninājumus. Ir vērts pievērst uzmanību tam, ko Google darīs tālāk.
Nexus ierīcēm nav bloķēta sāknēšanas ielādētāja, sacīja Botezatu. Balstoties uz viņa analīzi, lietotāji joprojām varēs mirgot Nexus ierīcēs un instalēt pielāgotu Android programmaparatūru, viņš sacīja. Ja tas tā ir, tas, ka jūs varēsit izmantot Android ierīci nākotnē, var būt tikai attaisnojums, kas jums jāapsver, iegūstot sev ierīci Nexus 5.
