In Android 4.4 sistemul de protectie imbunatatit

Pe site-ul dezvoltatorilor Android s-a publicat studiu imbunatatirilor in securitatea sistemului de operare Android 4.4.




1. Modul «descarcari testate» pentru lupta cu rootkit-uri. Este un modul experimental optional, care este dezactivat in mod implicit. Pus in aplicare prin functia de device-mapper-verity (dm-verity), care verifica configuratia dispozitivului in momentul pornirii descarcarilor.

In cazul in care modulul cu bootloader blocat va fi activat, obtinerea accesului la root pentru a instala CyanogenMod sau Paranoid Android va deveni problematica.

2. Sandbox Android imbunatatit datorita modulului SELinux, care a fost dezvoltat cu peste 10 ani in urma in NSA. Kernel-ul Linux cu protectie sporita (Security-Enhanced Linux) permite introducerea unor reguli de siguranta – de exemplu, control accesului – la nivel de kernel. SELinux a aparut in Android 4.3 in «modul optional», iar in Android 4.4 poate fi activat in modul obligatoriu. Acest modul previne atacurile in sistemul privliegiilor, ceea ce interzice aplicatiilor sa aiba acces la root, chiar daca utilizatorul ofera acces din setari.

3. Criptografia puternica. Dispozitivul afiseaza o avertizare, in cazul in care in depozitul de certificare s-a adaugat un certificat strain sau in cazul in care certificatul original Google este inlocuit cu unul fals. Dupa cum se stie, aceasta metoda de atac permite ascultarea traficului criptat de retea SSL/TLS.

4. VPN pentru un utilizator: primul utilizator smartphone-ului/tabletei obtine acces la setarile VPN si poate proteja traficul, fara a deranja alti utilizatori, pentru care aceasta functie nu este disponibila.

Ti-a placut acest articol?

Share This Post

Post Comment