Лаборатория Касперского рассказала о системе защиты Android 4.4 KitKat

17:00 12.11.2013

«Лаборатория Касперского» проанализировала улучшения в безопасности новой версии операционной Android - 4.4 KitKat.

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Кроме того, новая версия платформы усилена дополнительным барьером для рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше — в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat, будет значительно сложнее получить права администратора на устройстве.

Однако эксперты «Лаборатории Касперского» пришли к выводу, что с точки зрения киберугроз эти улучшения существенно не меняют ситуацию. Самый популярный источник инфицирования Android все тот же — нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают. В итоге самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов. Новый Android 4.4 способен работать на устройствах всего лишь с 512 МБ оперативной памяти. Для мощных девайсов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов, а для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

Источник: www.ferra.ru


Обсуждение новости

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:;)
укажите цифры с картинки

Предыдущие новости

Новый планшет iPad mini с дисплеем Retina поступил в продажуНовый планшет iPad mini с дисплеем Retina поступил в продажу16:16 12.11.2013

Компания Apple начала принимать заказы на новый планшет iPad mini с дисплеем Retina в своем американском онлайн-магазине Apple Store, а также нескольких других регионах.

Google патентует «электронные татуировки» со встроенным микрофономGoogle патентует «электронные татуировки» со встроенным микрофоном13:33 12.11.2013

На сайте патентного бюро США опубликована патентная заявка компании Motorola Mobility, являющейся подразделением Google, на систему «связи татуировки на основе электронной кожи с мобильным коммуникационным устройством» (coupling an electronic skin tattoo to a mobile communication device).

Motorola в среду представит недорогой смартфон Moto GMotorola в среду представит недорогой смартфон Moto G12:15 12.11.2013

Ресурс Wall Street Journal сообщил о планах Motorola, входящей в состав поискового гиганта Google, представить бюджетную версию флагманского смартфон Moto X на мероприятии, которое пройдет в Бразилии.

Windows-планшет HP Omni 10 на процессоре Atom Z3770 доступен за $399Windows-планшет HP Omni 10 на процессоре Atom Z3770 доступен за $39911:45 12.11.2013

В интернет-магазине Microsoft появилась возможность приобрести новый планшет HP Omni 10. Недорогое мобильное устройство под управлением самой свежей версии Windows обладает весьма достойной функциональностью.

Nokia разрабатывает каскад новинокNokia разрабатывает каскад новинок12:07 11.11.2013

В микроблоге evleaks сервиса Twitter, где неоднократно появлялась достоверная информация о новинках Nokia, были опубликованы данные о грядущих аппаратах финского производителя. Стали известны кодовые имена устройств, которые готовит компания.