บ้าน Securitywatch Android kitkat บล็อกรูทคิท แต่มีค่าใช้จ่ายเท่าไหร่?

Android kitkat บล็อกรูทคิท แต่มีค่าใช้จ่ายเท่าไหร่?

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)
Anonim

Google ได้เพิ่มความปลอดภัยใน Android 4.4, KitKat เพื่อป้องกันมัลแวร์ไม่ให้เข้ายึดอุปกรณ์ของผู้ใช้ แต่การเปลี่ยนแปลงเหล่านี้บางอย่างอาจเป็นปัญหาสำหรับผู้ใช้ที่ต้องการควบคุมชะตากรรมความปลอดภัยของตนเอง

การรวมกันของคุณสมบัติด้านความปลอดภัยสองอย่างใน KitKat จะบล็อกแอพที่เป็นอันตรายไม่ให้เข้าถึงรูทผ่านอุปกรณ์ดังกล่าวได้ Bogdan Botezatu นักวิเคราะห์ภัยคุกคามอาวุโสจาก บริษัท BitDefender จากโรมาเนียกล่าว ในการวิเคราะห์ของเขาเกี่ยวกับ Android KitKat เขาพบว่าคุณสมบัติเหล่านี้อาจทำให้ผู้ใช้โหลดเฟิร์มแวร์ที่กำหนดเองบนอุปกรณ์ล่าสุดได้ยากขึ้น

ขณะนี้ผู้ใช้ต้องได้รับรูทเพื่อให้สามารถแฟลช bootloader และติดตั้ง ROM แบบกำหนดเองเช่น CyanogenMod หรือ Paranoid Android แม้แต่ทหารสหรัฐฯก็ใช้ Android เวอร์ชันแข็งของตัวเองบนมือถือที่ใช้กับบุคลากร

“ เพื่อความปลอดภัยฟีเจอร์ใหม่นั้นมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่พยายามอัปเดตอุปกรณ์ด้วยตัวเองฟีเจอร์ใหม่นี้จะทำให้สิ่งต่าง ๆ มีความท้าทาย "Botezatu กล่าว

ไม่มีรูตเพิ่มเติม

Android 4.4 มาพร้อมกับอุปกรณ์ -mapper-verity, (dm-verity) เป็นคุณสมบัติเสริม "บูต" ที่ผ่านการตรวจสอบแล้วในเคอร์เนลระบบปฏิบัติการ มัน "ช่วยป้องกันการรูทคิทแบบถาวรที่สามารถยึดตามสิทธิ์ของรูทและอุปกรณ์ที่ใช้ในการประนีประนอม" Google กล่าวในเอกสารต้นฉบับที่เผยแพร่เมื่อสัปดาห์ที่แล้ว

โดยพื้นฐานแล้ว dm-verity จะตรวจจับเมื่อโปรแกรมมีสิทธิ์สูงกว่าที่ควรได้รับอนุญาตและตรวจสอบความถูกต้องของโปรแกรมโดยการตรวจสอบลายเซ็นเข้ารหัส หากโปรแกรมไม่ได้รับการลงชื่ออย่างถูกต้อง dm-verity สามารถบล็อกแอปที่ไม่ดีไม่ให้พยายามเข้าถึงรูทได้ Botezatu กล่าว

Android KitKat ยังมาพร้อมกับ SELinux เวอร์ชั่นล่าสุดหรือ Linux ที่ปรับปรุงความปลอดภัย SELinux ถูกเพิ่มลงใน Android เป็นครั้งแรกในเวอร์ชัน 4.3 (Jelly Bean) แต่มันถูกใช้เพื่อบันทึกการเพิ่มระดับสิทธิ์ทั้งหมดเท่านั้น Botezatu กล่าว ใน 4.4, SELinux อยู่ในโหมด "บังคับใช้" และสามารถบล็อกการโจมตีการเลื่อนระดับสิทธิ์ได้เช่นแอปที่พยายามรับสิทธิ์พิเศษบนอุปกรณ์

การรวมกันของ dm-verity และ SELinux เป็นข่าวดีสำหรับการบล็อกมัลแวร์บนอุปกรณ์ Android แต่ก็หมายความว่าผู้ใช้ที่พยายามติดตั้งเฟิร์มแวร์ที่กำหนดเองบนอุปกรณ์ KitKat ใหม่ที่ปรากฏบนขอบฟ้าก็จะถูกบล็อกด้วยเช่นกัน มันขึ้นอยู่กับผู้ผลิตโทรศัพท์มือถือในการตัดสินใจว่าอุปกรณ์ใดจะมีคุณสมบัติ bootloader ที่ถูกล็อคเขาตั้งข้อสังเกต

ปัญหาการอัปเดตของ Android

ความจริงที่ว่าผู้ใช้จะไม่สามารถทำการอัปเดตเฟิร์มแวร์ของตัวเองบนอุปกรณ์ KitKat ดูเหมือนว่ามีปัญหา จำกัด ส่งผลกระทบต่อผู้ใช้ Android ที่ใช้ฮาร์ดคอร์ส่วนใหญ่เท่านั้น อย่างไรก็ตามคำถามที่ใหญ่กว่าคือผู้ผลิตและผู้ให้บริการจะเริ่มทำงานได้ดีขึ้นในการผลักดันการปรับปรุง Botezatu กล่าว ปัจจุบันผู้ให้บริการและผู้ผลิตมีการบันทึกที่ไม่ดีในการผลักดันการอัปเดตไปยังโทรศัพท์ที่มีอยู่ ยังคงมีอุปกรณ์มากกว่า 25 เปอร์เซ็นต์ที่ใช้ Gingerbread หรือ Android 2.3 ซึ่งวางจำหน่ายเมื่อสามปีที่แล้ว

ณ จุดนี้ผู้ใช้ที่กังวลเกี่ยวกับความปลอดภัยสามารถใช้โทรศัพท์รุ่นเก่ายังคงใช้งานได้และใช้งานได้และอัพเกรดเป็น Android รุ่นใหม่กว่า หากผู้ใช้ซื้ออุปกรณ์ KitKat ใหม่ด้วย bootloader ที่ถูกล็อคผู้ใช้นั้นจะไม่มีความสามารถในการอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชั่น Android ในอนาคตหรือรับการแก้ไขด้วยตัวเอง Botezatu กล่าว ผู้ให้บริการและผู้ผลิตต้องก้าวขึ้นและเริ่มทำงานได้ดีขึ้นด้วยการผลักดันการอัปเดตและสนับสนุนโทรศัพท์ต่อไปนานกว่าที่พวกเขาทำอยู่ในปัจจุบัน

หากระบบปัจจุบันที่ไม่มีการอัพเดตยังคงดำเนินต่อไปผู้ใช้ที่จะมีการปรับปรุงอุปกรณ์ตัวเองถูกบังคับให้ซื้ออุปกรณ์ใหม่ทุก ๆ ปีเพื่อความปลอดภัย Botezatu เตือน

Google เพื่อก้าวขึ้น?

บางทีนี่อาจจะไม่ใช่ปัญหาเพราะ Google กำลังจะเข้าสู่กระบวนการอัปเดต นั่นเป็นทิศทางเดียวที่ Google อาจตัดสินใจโดยแยกแอปหลักและฟังก์ชั่นห้องสมุดออกจากระบบปฏิบัติการที่เหลือ ในเวอร์ชัน 4.4 Google แบ่งสแต็กซอฟต์แวร์ระดับสูงออกจากรหัสที่เชื่อมต่อกับฮาร์ดแวร์ระดับล่าง ด้วยวิธีนี้ขณะนี้ Google สามารถนำเสนอการเปลี่ยนแปลงแอปหลักและคุณลักษณะต่างๆของห้องสมุด Android ให้กับผู้ใช้โดยตรง

เป็นไปได้ว่า Google จะสามารถหลบเลี่ยงผู้ให้บริการและผู้ผลิตบางส่วนและผลักดันการแก้ไขความปลอดภัยที่สำคัญให้กับผู้ใช้โดยตรงแม้ว่าระบบปฏิบัติการของพวกเขาจะไม่ได้รับการอัพเดทเต็มรูปแบบ เป็นสิ่งที่ควรจับตามองว่า Google จะทำอย่างไรต่อไป

อุปกรณ์ Nexus ไม่มี bootloader ที่ถูกล็อค Botezatu กล่าว จากการวิเคราะห์ของเขาผู้ใช้ยังคงสามารถแฟลชอุปกรณ์ Nexus และติดตั้งเฟิร์มแวร์ Android ที่กำหนดเองได้เขากล่าว หากเป็นเช่นนั้นความจริงที่ว่าคุณจะสามารถพิสูจน์อุปกรณ์ Android ของคุณในอนาคตอาจเป็นข้ออ้างที่คุณต้องพิจารณาในการรับ Nexus 5 ด้วยตัวคุณเอง

Android kitkat บล็อกรูทคิท แต่มีค่าใช้จ่ายเท่าไหร่?