Video: Android KITKAT 4.4 - Android Animation - Boat (September 2024)
Google har ökat säkerheten i Android 4.4, KitKat för att hindra skadlig programvara från att ta över användarenheter, men vissa av dessa förändringar kan utgöra utmaningar för användare som vill ta kontroll över sitt eget säkerhetsbestämmelse.
Kombinationen av två säkerhetsfunktioner i KitKat kommer att blockera skadliga appar från att få root-åtkomst över enheten, säger Bogdan Botezatu, en seniorhotsanalytiker på det rumänska säkerhetsföretaget BitDefender. I sin analys av Android KitKat bestämde han att dessa funktioner också potentiellt kommer att göra det svårare för användare att ladda anpassad firmware på de senaste enheterna.
Användare måste för närvarande få rot så att de kan blixta upp startladdaren och installera en anpassad ROM, t.ex. CyanogenMod eller Paranoid Android. Till och med den amerikanska militären använder enligt uppgift sin egen härdade version av Android på telefoner som distribueras till sin personal.
"För säkerhet är de nya funktionerna absolut kritiska. För användare som försöker uppdatera sina enheter på egen hand gör de nya funktionerna saker utmanande, " sa Botezatu.
No More Root
Android 4.4 levereras med device-mapper-verity, (dm-verity) en valfri "experimentell" verified-boot-funktion i operativsystemkärnan. Det "hjälper till att förebygga ihållande rootkits som kan hålla fast vid root privilegier och kompromissa enheter, " sade Google i källdokumenten släpptes förra veckan.
I huvudsak upptäcker dm-verity när ett program har behörigheter högre än det borde tillåtas och verifierar programmets legitimitet genom att kontrollera kryptografisk signatur. Om programmet inte är ordentligt undertecknat kan dm-verity blockera den dåliga appen från att försöka få root-åtkomst, sa Botezatu.
Android KitKat kommer också med en förstärkt version av SELinux, eller säkerhetsförbättrad Linux. SELinux lades först till Android i version 4.3 (Jelly Bean), men det användes bara för att logga alla privilegierupptrappningsförsök, sa Botezatu. I 4.4 är SELinux i "verkställande" -läge och kan faktiskt blockera eskalationsattacker för privilegier, till exempel en app som försöker få root-privilegier på enheten.
Kombinationen av dm-verity och SELinux är goda nyheter för att blockera skadlig programvara på Android-enheter, men det betyder också att användare som försöker installera anpassad firmware på de nya KitKat-enheterna som kommer i horisonten också kommer att blockeras, sade Botezatu. Det är upp till tillverkaren av handenheterna att bestämma vilka enheter som kommer att innehålla den låsta bootloader, konstaterade han.
Android: s uppdateringsproblem
Det faktum att användare inte kan utföra sina egna firmwareuppdateringar på KitKat-enheter låter som ett begränsat problem och påverkar bara de mest hårdkända Android-användare. Men den större frågan är om tillverkare och transportörer kommer att börja göra ett bättre jobb med att skjuta ut uppdateringar, sade Botezatu. För närvarande har transportörer och tillverkare ett mycket dåligt register över att driva ut uppdateringar av befintliga telefoner. Det finns fortfarande mer än 25 procent av enheterna som för närvarande kör Gingerbread, eller Android 2.3, som släpptes för tre år sedan.
Vid denna punkt kan användare som är bekymrade över deras säkerhet ta sina äldre telefoner, fortfarande fungerar och användbara, och uppgradera till nyare versioner av Android. Om en användare köper en ny KitKat-enhet med en låst nedladdare, har den användaren inte längre möjligheten att uppdatera firmware till framtida Android-versioner eller få fixar på egen hand, sa Botezatu. Transportörer och tillverkare måste stiga upp och börja göra ett bättre jobb med att skjuta ut uppdateringar och fortsätta att stödja telefoner mycket längre än de gör för närvarande, sade han.
Om det nuvarande systemet med inga uppdateringar fortsätter, tvingas användare som annars bara har uppdaterat själva enheterna att köpa nya enheter varje år bara för att förbli säkra, varnade Botezatu.
Google att stiga upp?
Kanske kommer detta inte att vara ett problem eftersom Google kommer att ta över uppdateringsprocessen. Det skulle vara en riktning som Google kanske går mot sitt beslut att dela upp kärnappar och biblioteksfunktioner från resten av operativsystemet. I version 4.4 delade Google upp mjukvarubunken på högre nivå från koden som gränssnitt med hårdvaran på lägre nivå. På det här sättet kan Google nu lansera ändringar i sina kärnappar och många av Android-bibliotekets funktioner direkt till användare.
Det är möjligt att Google kan delvis undvika transportörer och tillverkare och skjuta ut kritiska säkerhetsfixer till användare direkt även om deras operativsystem inte får de fullständiga uppdateringarna. Det är värt att hålla koll på vad Google kommer att göra härnäst.
Nexus-enheterna har inte en inlåst bootloader, sa Botezatu. Baserat på hans analys skulle användare fortfarande kunna blinka Nexus-enheter och installera anpassad Android-firmware, sade han. Om så är fallet, kan det faktum att du skulle kunna framtidsbestämma din Android-enhet bara vara ursäkten du behöver för att överväga att skaffa dig Nexus 5.
