Android 4.4 jest już dostępny, ale czy jest bezpieczny?

7 listopada, 2013

Niedawno firma Google opublikowała wersję 4.4 (KitKat) swojego mobilnego systemu operacyjnego Android. Wśród usprawnień pojawiły się zmiany związane z bezpieczeństwem. Stefan Tanase, ekspert z Kaspersky Lab, analizuje, jaki wpływ na ogólną ochronę urządzeń mobilnych z Androidem ma najnowsza aktualizacja.

Główne udoskonalenia w zakresie bezpieczeństwa Androida 4.4 (KitKat) można podzielić na dwie kategorie:

1. Certyfikaty cyfrowe

Android 4.4 ostrzeże użytkownika, jeżeli do urządzenia zostanie dodane nowe centrum certyfikacji, ułatwiając tym samym zidentyfikowanie ataków wewnątrz sieci lokalnych. Jednocześnie nowa funkcja bezpieczeństwa (Google Certificate Pinning) utrudni zaawansowanym cyberprzestępcom przechwytywanie ruchu sieciowego do i z usług Google’a. Jedynie certyfikaty umieszczone na białej liście będą mogły łączyć się z określonymi domenami Google’a.

2. Wzmocnienie systemu operacyjnego

Dzięki wprowadzonym udoskonaleniom nowy Android może skuteczniej blokować szkodliwe programy, które usiłują uzyskiwać dostęp do systemu na poziomie administracyjnym (root). Dodatkowo, w wersji 4.4 Androida znacznie trudniej jest przeprowadzić atak polegający na przepełnieniu bufora.

Warto zwrócić uwagę, że eskalacja przywilejów i przepełnienie bufora to techniki wykorzystywane do popularnego rootowania urządzeń z Androidem, na które wielu użytkowników decyduje się, by mieć możliwość szerszej personalizacji smartfonów i tabletów. Po aktualizacji do wersji 4.4 proces ten będzie znacznie trudniejszy.

Czy teraz będzie bezpieczniej?

Z punktu widzenia szkodliwego oprogramowania wspomniane usprawnienia tak naprawdę nie robią wielkiej różnicy. Najpopularniejsze źródło infekcji Androida pozostaje takie samo: są to nieoficjalne aplikacje pobierane przez użytkowników ze sklepów osób trzecich oraz zainfekowane programy, na które można trafić w oficjalnym sklepie Google Play. Pod tym względem nic się nie zmieni.

Jednym z największych problemów w ekosystemie Androida jest duża liczba różnych wersji tego systemu operacyjnego, łącznie z bardzo starymi, które nadal można znaleźć na urządzeniach mobilnych użytkowników – zjawisko to zwane jest fragmentacją wersji. Szacuje się, że ponad 25% użytkowników nadal wykorzystuje Androida 2.3, który został opublikowany wiele lat temu. Jest to poważny problem z punktu widzenia bezpieczeństwa.

Być może najważniejszą zmianą, jaką oferuje KitKat, jest zmniejszone zużycie zasobów. Android 4.4 może działać na urządzeniach posiadających zaledwie 512 MB pamięci RAM, co w przypadku sprzętu z wysokiej półki oznacza szybsze działanie i dłuższą pracę na baterii, natomiast w przypadku urządzeń z mniejszą ilością zasobów – możliwość wykorzystywania nowoczesnego, bezpieczniejszego systemu operacyjnego.

„Prawdziwym problemem jest fakt, że większość nietechnicznych użytkowników będzie musiała polegać na producentach sprzętu w celu uzyskania aktualizacji Androida” – komentuje Stefan Tanase, ekspert z Kaspersky Lab. „Ja na przykład mam stosunkowo starego smartfona czołowego producenta telefonów komórkowych z Korei Południowej, który nie otrzymuje aktualizacji od wersji 2.3.3. Smutna prawda jest taka, że wielu producentów telefonów komórkowych celowo wstrzymuje aktualizacje, aby nakłonić klientów do zakupienia nowszych urządzeń, a to w znaczny sposób zwiększa ryzyko, na jakie narażeni są wszyscy użytkownicy”.

źródło: Kaspersky Lab

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]