Ce schimbări a făcut Google în securitatea Android KitKat


Cei de la Bitdefender au facut o analiza analiza realizata de Bogdan Botezatu, senior e-Threat Analyst, pe marginea noilor caracteristici al sistemului Android KitKat.

. Lista completă este deja afișată pe platforma pentru dezvoltatori Developers websiteși acoperă caracteristici precum verificarea procesului de pornire, rularea aplicațiilor în mod independent sau lista integrată de certificate digitale autorizate pentru criptarea traficului dintre dispozitiv și serviciile Google. 

Specialiștii Bitdefender au analizat noile caracteristici în materie de securitate așa cum apar ele în  versiunea KitKat a Android Open Source Project (AOSP):

1.    Criptografie

Ca urmare a seriei de dezvăluiri făcute de Edward Snowden, criptarea a devenit foarte importantă pentru utilizatorii de telefoane mobile. Această schimbare are ca scop împiedicarea atacurilor de tip man-in-the-middle, dar din păcate fac și scanarea via SSL mai dificilă pentru soluțiile de securitate din companii.

2.    VPN pentru fiecare utilizator

În cazul tabletelor configurate pentru a fi folosite de mai mulți utilizatori, KitKat suportă setări VPN per cont.

 

3.    SELinux rulează acum în mod  Enforce

 Noua versiune rulează SELinux în enforcing mode, ceea ce înseamnă că poate preveni atacurile de tip escaladare de privilegii, precum obținerea accesului la funcțiile critice ale terminalului, indiferent de permisiunile unei aplicații.

4.    Fără opțiunea de root-are a telefonului

Pe sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decât cele concepute special pentru dezvoltatori sau pe familia Nexus.

5.    Fără posibilitatea de a opri permisiunile aplicațiilor

În versiunea 4.3 Android a introdus o funcție care ar fi trebuit să dea posibilitatea utilizatorilor să permită sau să oprească în mod individual permisiunile aplicațiilor instalate pe telefon. Funcția, ascunsă într-o activitate ce se numește App Ops, a fost cerută de ani de zile și de companiile de securitate, dar și de utilizatorii individuali și ar fi fost utilă în KitKat. Totuși activitatea a fost îndepărtată complet din codul sursă al KitKat.

6.    Google Now nu deosebește vocile ce-i dau comenzi

Google Now este un alt aspect cheie al noului sistem de operare de la Google. În Andoid 4.4, serviciul poate fi activat prin simpla comandă vocală ’’OK Google’’ atunci când telefonul este activ și deblocat. Deși acesta este un argument de vânzare foarte bun în termeni de ușurința de folosire și interactivitate, telefonul nu poate face diferența între vocile care îi dau comenzi. În aceste condiții sunt șanse ca altcineva aflat în proximitate să dea comenzi telefonului tău folosind Google Now.

Sursa Bitdefender

Comments are closed.

%d bloggers like this: