Rootarea devine aproape imposibilă cu KitKat. Ce schimbări a făcut Google în securitatea noului Android

Cei care vor să-şi bage Cyanogen Mod peste KitKat îşi pot lua adio de la această speranţă

Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansată pe 31 octombrie, aduce destul de multe schimbări în materie de securitate, se arată într-un comunicat remis „Adevărul“.

Specialiştii Bitdefender au analizat noile caracteristici în materie de securitate aşa cum apar ele în  versiunea KitKat a Android Open Source Project (AOSP):

Criptografie

Ca urmare a seriei de dezvăluiri făcute de Edward Snowden, criptarea a devenit foarte importantă pentru utilizatorii de telefoane mobile. Caracteristicile introduse în Android 4.4 asigură utilizatorul că certificatele digitale pe care le acceptă terminalul sunt reale. Pe scurt dacă un certificat digital pentru un anumit website aparţinând Google a fost obţinut în mod fraudulos, Android va notifica utilizatorul că amprenta certificatului nu se potriveşte cu cea pe care o deţine Google. Această schimbare are ca scop împiedicarea atacurilor de tip man-in-the-middle, dar din păcate fac şi scanarea via SSL mai dificilă pentru soluţiile de securitate din companii.

VPN pentru fiecare utilizator

În cazul tabletelor configurate pentru a fi folosite de mai mulţi utilizatori, KitKat suportă setări VPN per cont. Asta înseamnă că un utilizator poate configura şi direcţiona traficul printr-o reţea virluală privată, dar reversul medaliei este că setările VPN sunt disponibile doar pentru primul utilizator al tabletei, în timp ce ceilalţi nu vor putea folosi VPN.

SELinux rulează acum în mod Enforce

SELinux este un modul de securitate prezent în sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima dată în versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar în versiunea anterioară de Android a fost folosit doar pentru păstrarea jurnalelor de acces. Noua versiune rulează SELinux în enforcing mode, ceea ce înseamnă că poate preveni atacurile de tip escaladare de privilegii, precum obţinerea accesului la funcţiile critice ale terminalului, indiferent de permisiunile unei aplicaţii.

Fără opţiunea de root-are a telefonului

O altă schimbare notabilă introdusă în KitKat este o funcţie nouă a kernelului, numită device-mapper-verity, un sub-sistem anti-rootkit care împiedică infecţiile cu viruşi. În acelaşi timp, prin verificarea integrităţii sistemului de fişiere de pe telefon prin criptografie, root-area unui telefon obişnuit, din afara familiei de telefoane pentru dezvoltatori, devine istorie.

Asta înseamnă că un sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decât cele concepute special pentru dezvoltatori sau pe familia Nexus.

Fără posibilitatea de a opri permisiunile aplicaţiilor

În versiunea 4.3 Android a introdus o funcţie care ar fi trebuit să dea posibilitatea utilizatorilor să permită sau să oprească în mod individual permisiunile aplicaţiilor instalate pe telefon. Funcţia, ascunsă într-o activitate ce se numeşte App Ops, a fost cerută de ani de zile şi de companiile de securitate, dar şi de utilizatorii individuali şi ar fi fost utilă în KitKat. Totuşi activitatea a fost îndepărtată complet din codul sursă al KitKat.

Google Now nu deosebeşte vocile ce-i dau comenzi

Google Now este un alt aspect cheie al noului sistem de operare de la Google. În Andoid 4.4, serviciul poate fi activat prin simpla comandă vocală ’’OK Google’’ atunci când telefonul este activ şi deblocat. Deşi acesta este un argument de vânzare foarte bun în termeni de uşurinţa de folosire şi interactivitate, telefonul nu poate face diferenţa între vocile care îi dau comenzi. În aceste condiţii sunt şanse ca altcineva aflat în proximitate să dea comenzi telefonului tău folosind Google Now. 

Haide să discutăm! Ne poţi vizita şi pe pagina de Facebook „Tech Adevărul“.