Android 4.4 jest ju偶 dost臋pny i ma nowe funkcje bezpiecze艅stwa - ale czy tak naprawd臋 maj膮 one znaczenie?
Niedawno firma Google opublikowa艂a wersj臋 4.4 (KitKat) swojego mobilnego systemu operacyjnego Android. W艣r贸d usprawnie艅 pojawi艂y si臋 zmiany zwi膮zane z bezpiecze艅stwem. Stefan Tanase, ekspert z Kaspersky Lab, analizuje, jaki wp艂yw na og贸ln膮 ochron臋 urz膮dze艅 mobilnych z Androidem ma najnowsza aktualizacja.
G艂贸wne udoskonalenia w zakresie bezpiecze艅stwa Androida 4.4 (KitKat) mo偶na podzieli膰 na dwie kategorie:
1. Certyfikaty cyfrowe
Android 4.4 ostrze偶e u偶ytkownika, je偶eli do urz膮dzenia zostanie dodane nowe centrum certyfikacji, u艂atwiaj膮c tym samym zidentyfikowanie atak贸w wewn膮trz sieci lokalnych. Jednocze艣nie nowa funkcja bezpiecze艅stwa (Google Certificate Pinning) utrudni zaawansowanym cyberprzest臋pcom przechwytywanie ruchu sieciowego do i z us艂ug Google'a. Jedynie certyfikaty umieszczone na bia艂ej li艣cie b臋d膮 mog艂y 艂膮czy膰 si臋 z okre艣lonymi domenami Google'a.
2. Wzmocnienie systemu operacyjnego
Dzi臋ki wprowadzonym udoskonaleniom nowy Android mo偶e skuteczniej blokowa膰 szkodliwe programy, kt贸re usi艂uj膮 uzyskiwa膰 dost臋p do systemu na poziomie administracyjnym (root). Dodatkowo, w wersji 4.4 Androida znacznie trudniej jest przeprowadzi膰 atak polegaj膮cy na przepe艂nieniu bufora.
Warto zwr贸ci膰 uwag臋, 偶e eskalacja przywilej贸w i przepe艂nienie bufora to techniki wykorzystywane do popularnego rootowania urz膮dze艅 z Androidem, na kt贸re wielu u偶ytkownik贸w decyduje si臋, by mie膰 mo偶liwo艣膰 szerszej personalizacji smartfon贸w i tablet贸w. Po aktualizacji do wersji 4.4 proces ten b臋dzie znacznie trudniejszy.
Czy teraz b臋dzie bezpieczniej?
Z punktu widzenia szkodliwego oprogramowania wspomniane usprawnienia tak naprawd臋 nie robi膮 wielkiej r贸偶nicy. Najpopularniejsze 藕r贸d艂o infekcji Androida pozostaje takie samo: s膮 to nieoficjalne aplikacje pobierane przez u偶ytkownik贸w ze sklep贸w os贸b trzecich oraz zainfekowane programy, na kt贸re mo偶na trafi膰 w oficjalnym sklepie Google Play. Pod tym wzgl臋dem nic si臋 nie zmieni.Jednym z najwi臋kszych problem贸w w ekosystemie Androida jest du偶a liczba r贸偶nych wersji tego systemu operacyjnego, 艂膮cznie z bardzo starymi, kt贸re nadal mo偶na znale藕膰 na urz膮dzeniach mobilnych u偶ytkownik贸w - zjawisko to zwane jest fragmentacj膮 wersji. Szacuje si臋, 偶e ponad 25% u偶ytkownik贸w nadal wykorzystuje Androida 2.3, kt贸ry zosta艂 opublikowany wiele lat temu. Jest to powa偶ny problem z punktu widzenia bezpiecze艅stwa.
By膰 mo偶e najwa偶niejsz膮 zmian膮, jak膮 oferuje KitKat, jest zmniejszone zu偶ycie zasob贸w. Android 4.4 mo偶e dzia艂a膰 na urz膮dzeniach posiadaj膮cych zaledwie 512 MB pami臋ci RAM, co w przypadku sprz臋tu z wysokiej p贸艂ki oznacza szybsze dzia艂anie i d艂u偶sz膮 prac臋 na baterii, natomiast w przypadku urz膮dze艅 z mniejsz膮 ilo艣ci膮 zasob贸w - mo偶liwo艣膰 wykorzystywania nowoczesnego, bezpieczniejszego systemu operacyjnego.
"Prawdziwym problemem jest fakt, 偶e wi臋kszo艣膰 nietechnicznych u偶ytkownik贸w b臋dzie musia艂a polega膰 na producentach sprz臋tu w celu uzyskania aktualizacji Androida" - komentuje Stefan Tanase, ekspert z Kaspersky Lab. "Ja na przyk艂ad mam stosunkowo starego smartfona czo艂owego producenta telefon贸w kom贸rkowych z Korei Po艂udniowej, kt贸ry nie otrzymuje aktualizacji od wersji 2.3.3. Smutna prawda jest taka, 偶e wielu producent贸w telefon贸w kom贸rkowych celowo wstrzymuje aktualizacje, aby nak艂oni膰 klient贸w do zakupienia nowszych urz膮dze艅, a to w znaczny spos贸b zwi臋ksza ryzyko, na jakie nara偶eni s膮 wszyscy u偶ytkownicy".
殴ród艂o: Kaspersky Lab |