Шоколадний Android-батончик: що нового в системі захисту KitKat

Нещодавно вийшла нова версія популярної операційної системи Android, яка отримала назву KitKat. Удосконалення платформі торкнулися і системи захисту. «Лабораторія Касперського» проаналізувала поліпшення безпеки Android версії 4.4 (KitKat).

Основні зміни в системі захисту оновленої платформи торкнулися цифрових сертифікатів і посилення ОС. Тепер Android попередить користувача, якщо на пристрій поставлений Certificate Authority (CA). Це дозволяє легше відстежити атаки типу Man-in-the-Middle всередині локальних мереж. Одночасно з цим система Google Certificate Pinning ускладнює завдання перехоплення мережевого трафіку, відправляється і отримується сервісами Google, і слідкує за тим, щоб тільки довірені SSL-сертифікати з білого списку могли бути використані при підключенні до певних доменів Google.

Крім того, нова версія платформи посилена додатковим бар'єром проти рутинга мобільних пристроїв, який здійснюється з допомогою підвищення привілеїв або переповнювання буфера. Система контролю доступу SELinux тепер працює в примусовому режимі, а не як раніше - у рекомендованому. Це перешкоджає проведенню атак, наприклад, з використанням експлойтів, завдання яких забезпечити root-привілеї. Також в Android 4.4 вбудована функція FORTIFY_SOURCE рівня 2, що ускладнює використання експлойтів переповнення буфера. Тепер як шкідливого ПО, так і самим користувачам Android KitKat, буде значно складніше отримати права адміністратора на пристрої.

Однак експерти «Лабораторії Касперського» прийшли до висновку, що з точки зору кіберзагроз ці поліпшення істотно не змінюють ситуацію. Найпопулярніший джерело інфікування Android все той же - нелегітимні додатки, що завантажуються зі сторонніх ресурсів, і нові інструменти захисту від цього не рятують. В результаті найважливішим нововведенням у KitKat можна назвати зменшення споживання ресурсів. Новий Android 4.4 здатний працювати на пристроях лише з 512 МБ оперативної пам'яті. Для потужних девайсів це означає більш швидку обробку даних та більшу тривалість життя акумуляторів, а для пристроїв з меншим обсягом ресурсів це можливість використовувати сучасну і більш захищену операційну систему.