Odata cu lansarea pe 31 octombrie a noii versiuni a sistemului de operare al celor de la Google, cu nume de cod Android KitKat, acesta a venit cu o sumedenie de schimbari in materie de securitate. Lista completa a fost afisata, acoperind caracteristici cum ar fi: verificarea procesului de pornire, rularea aplicatiilor in mod independent sau lista intergrata de certificate digitale, care ajuta la criptarea traficului dintre dispozitiv-Google.
1. Criptarea datelor
Datorita dezvaluirilor lui Edward Snowden, criptarea datelor pentru dispozitive mobile a devenit extrem de importanta. Acum, daca un certificat digital pentru un anumit website ce apartine gigantului Google a fost obtinut in mod fraudulos, cei de la Android vor notifica acest lucru utilizatorului. Aceasta schimbare are scopul de a impiedica atacurile de tip man-in-the-middle, dar fac si scanarea SSL, ceea ce este mai dificil pentru solutiile de securitate din companii.
2. VPN pentru utilizator
In cazul tabletelor ce sunt setate pentru a fi utilizate de mai multe persoane, noua versiune a sistemului de operare suporta setari VPN pentru fiecare cont. Ce inseamna asta? Ca un utilizator poate configura si directiona traficul printr-o retea virtuala privata. Dezavantajul e ca setarile VPN sunt disponibile doar pentru primul utilizator al tabletei, ceilalti neputand folosi VPN.
3. Fara root-area telefonului de acum
O schimbare draguta care va fi introdusa in KitKat este o noua functie a kernelului, un sub-sistem ce va impiedica root-area telefonului. Practic, kit-ul de root-are a telefonului este vazut ca un virus. In acelasi timp, prin verificarea integritatii sitemului de fisiere prin criptografiere, root-area unui telefon devine istorie. La ce duce asta? O mai grea instalare a unui sistem de operare alternativ.
Parerea mea, nu ca ar conta prea mult, e ca la 2-3 luni se vor gasi alte bug-uri prin care se va putea face root-area unui telefon. Cam asa se intampla de obicei. Dar ramane de vazut.
4. SELinux ruleaza acum in mod Enforce
SELinux este un modul de securitate prezent in sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima data in versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar in versiunea anterioara de Android a fost folosit doar pentru pastrarea jurnalelor de acces. Noua versiune ruleaza SELinux in enforcing mode, ceea ce inseamna ca poate preveni atacurile de tip escaladare de privilegii, precum obtinerea accesului la functiile critice ale terminalului, indiferent de permisiunile unei aplicatii.
Multumim Bitdefender Romania pentru studiul facut! 🙂
http://www.youtube.com/watch?v=b6OfB6UDNdQ deja sa gasit o metoda de rutare
Practic, producatorul poate opta sa faca rootarea mult mai grea. Google nu cred ca va face asta. Insa Samsung…bye bye root daca iti cumperi Samsung…
Root-ul pentru N5 a aparut cel tarziu a doua zi de la lansare.
Rootul la Nexus 5 a aparut cum a aparut telefonul. Gama Nexus este facuta pentru a fi rootata.
Oricum se vor introduce tot felul de securitati, cum ar fi: atunci cand modifici kernelul sa apara un semn de exclamare sau cum e la HTC One: Tampered. Si de la o anumita versiune nu ai cum sa modifici aceasta notificare si… la revedere garantie.
Security Enhancements in Android 4.4 http://source.android.com/devices/tech/security/enhancements44.html
O modificare importanta „Certificate Pinning. Android 4.4 detects and prevents the use of fraudulent Google certificates used in secure SSL/TLS communications.”
si parerea Google despre root http://android-developers.blogspot.com/2010/12/its-not-rooting-its-openness.html
Cand a fost vreodata problema unui haxor sa capete acces root? :))
offtopic:
Mi-am instalat un RSS Reader (feedly news) iar majoritatea postarilor nu au logo/imagine. Asta doar la voi.
Kity Kat, in sfarsit de cand il asteptam….super tare.
[…] La ce duce asta? O mai grea instalare a unui sistem de operare alternativ. […]
Degeaba te chinui sa ii faci root daca nu ai acces la boot sa poti sa instalezi custom recovery. (ca sa instalezi alt OS)