12 ноября 2013

Улучшена ли защита в новом Android 4.4?

Новости

Свежевыпущенный Android 4.4 отличается очередным «вкусным» именем (KitKat), улучшениями в дизайне, переделанными приложениями «Контакты» и Hangouts и, конечно, рядом изменений в сфере безопасности. Что же изменилось и есть ли в этом польза?

kitkat_title

С точки зрения безопасности основные улучшения в 4.4 делятся на две категории — работа с сертификатами и «фортификация» ОС.

Улучшенная обработка цифровых сертификатов

Android 4.4 предупредит пользователя, если на устройство добавляют новый удостоверяющий центр (Certificate Authority, CA), поэтому, если в локальной сети на смартфон ведется атака типа «Человек посередине«, это сразу станет заметно. Ну а функция закрепления сертификатов (certificate pinning) затрудняет и без того сложные атаки, включающие перехват трафика между смартфоном и серверами Google. Только известные заранее и находящиеся в «белом списке» сертификаты могут использоваться для подключения к определенным доменам Google.

Усиление ОС

Глубоко в недрах Android находится ядро Linux, и инженеры Google произвели в нем ряд изменений, которые ужесточают контроль разрешений и предотвращают атаки методом эскалации привилегий, в частности эксплойты для получения root-доступа.

Защита от эксплойтов не остановит поток мобильных вирусов, которые обычно устанавливаются с неофициальными приложениями.

Это усложняет жизнь на Android 4.4 тем пользователям, которые хотят получить рут на своем смартфоне. С другой стороны, это усложняет жизнь и вредоносным программам, которые также желают права root для более глубокого инфицирования Android-смартфонов.
В целом данные улучшения не принесут особых изменений и вряд ли снизят масштабы эпидемий на Android. Самым распространенным источником заразы были и остаются неофициальные приложения, скачанные из сомнительных источников.

Шанс на обновление

Одна из больших проблем Android — изобилие разных версий ОС, которые все еще в ходу и активно используются. Например, более 25% пользователей все еще пользуются доисторической Android 2.3. Оставляя за скобками их возможный дискомфорт, это является серьезной проблемой безопасности. Потенциально KitKat может решить проблему благодаря сниженным системным требованиям. Android 4.4 может запускаться на устройствах всего с 512 Мб памяти, что позволяет установить новую версию на довольно старых устройствах.

Главная проблема тут в том, что многие «нетехнические» пользователи будут ждать, пока обновление Android пришлет им производитель телефона. А производители, увы, предпочитают не тратить силы на обновление старых моделей, заодно стимулируя пользователей раскошеливаться на новинки. Это, по сути, повышает риски безопасности в их клиентской базе. Очень жаль, что эта проблема не обсуждается более широко.