15/11/2013

Czy Android 4.4 zwiększy bezpieczeństwo?

Zagrożenia

Wypuszczony niedawno Android 4.4 posiada smakowitą nazwę (KitKat), udoskonalenia w wyglądzie, poprawione kontakty, aplikację do Hangoutów i – oczywiście – kilka zmian związanych z bezpieczeństwem. A zatem, o ile bezpieczniejszy jest Android 4.4?

kitkat_title

Z punktu widzenia bezpieczeństwa, najważniejsze uaktualnienia w wersji 4.4 można podzielić na dwie kategorie: obsługę certyfikatów i wzmocnienie ochrony systemu operacyjnego.

Poprawiona obsługa certyfikatów cyfrowych

Android 4.4 ostrzeże użytkownika, jeżeli do urządzenia zostanie dodane nowe centrum certyfikacji (CA), co ułatwi zidentyfikowanie ataków typu Man-in-the-Middle przeprowadzanych w sieciach lokalnych. Jednocześnie nowa funkcja bezpieczeństwa (Google Certificate Pinning) utrudni zaawansowanym cyberprzestępcom przechwytywanie ruchu sieciowego do i z usług Google’a. Jedynie certyfikaty umieszczone na białej liście będą mogły łączyć się z określonymi domenami Google’a.

Wzmocnienie ochrony systemu operacyjnego

W trzewiach Androida znajduje się linuksowe jądro i Google dokonał w nim pewnych zmian, by skuteczniej blokować szkodliwe programy, które usiłują uzyskiwać dostęp do systemu na poziomie administracyjnym (root). Dodatkowo, w wersji 4.4 Androida znacznie trudniej jest przeprowadzić atak polegający na przepełnieniu bufora.

Warto zwrócić uwagę, że eskalacja przywilejów i przepełnienie bufora to techniki wykorzystywane do popularnego rootowania urządzeń z Androidem, na które wielu użytkowników decyduje się, by mieć możliwość szerszej personalizacji smartfonów i tabletów. Po aktualizacji do wersji 4.4 proces ten będzie znacznie trudniejszy.

Ogólnie, opisane zmiany nie dadzą zbyt wiele i raczej nie zmniejszą liczby infekcji. Niestety, podstawowe źródło infekcji na Androidzie to nieoficjalne aplikacje pobierane ze sklepów firm trzecich. Tutaj nic się nie zmienia i wspomniane nowości nie zwiększą bezpieczeństwa w tym zakresie.

Szansa na zmniejszenie fragmentacji

Jednym z największych problemów w ekosystemie Androida jest duża liczba różnych wersji tego systemu operacyjnego, łącznie z bardzo starymi, które nadal można znaleźć na urządzeniach mobilnych użytkowników – zjawisko to zwane jest fragmentacją wersji. Szacuje się, że ponad 25% użytkowników nadal wykorzystuje Androida 2.3, który został opublikowany wiele lat temu. Jest to poważny problem z punktu widzenia bezpieczeństwa.

KitKat może potencjalnie to zmienić, ponieważ ma obniżone wymagania dotyczące sprzętu. Android 4.4 może działać na urządzeniach wyposażonych w 512 MB pamięci, co pozwoli na zainstalowanie go na starszym sprzęcie.

Niestety większość nietechnicznych użytkowników będzie musiała polegać na producentach sprzętu w celu uzyskania aktualizacji Androida. Smutna prawda jest taka, że wielu producentów telefonów komórkowych celowo wstrzymuje aktualizacje, aby nakłonić klientów do zakupienia nowszych urządzeń, a to w znaczny sposób zwiększa ryzyko, na jakie narażeni są wszyscy użytkownicy.