Neseniai pasirodė nauja populiariosios „Android“ operacinės sistemos versija „KitKat“. Platformos atnaujinimai padarė įtaką ir apsaugos sistemai. Bendrovė „Kaspersky Lab“ pranešė išnagrinėjusi „Android“ 4.4 versijos („KitKat“) atnaujinimus.
Pasak bendrovės atstovų, pagrindiniai apsaugos sistemos atnaujinima nukreipti į skaitmeninius sertifikatus ir operacinės sistemos stiprinimą. Dabar „Android“ perspės vartotoją, jei įrenginyje įdiegtas „Certificate Authority“ (autorizavimo sertifikatas). Tai leidžia lengviau atsekti „Man-in-the-Middle“ tipo atakas vietos tinklų viduje. Kartu „Google Certificate Pinning“ sistema apsunkina „Google“ paslaugų siunčiamo ir gaunamo tinklo srauto perėmimą ir stebi, kad tik saugūs SSL sertifikatai iš leidžiamų sąrašo būtų naudojami „Google“ tam tikriems domenams prisijungti.
Be to, naujoji platformos versija sustiprinta papildomu barjeru prieš mobiliųjų įrenginių universalaus vartotojo teisių gavimo procesą (angl. rooting), kuris atliekamas didinant privilegijas arba atminties laukui persipildžius. „SELinux“ prieigos kontrolės sistema dabar veikia priverstiniu režimu, o anksčiau – rekomenduojamu. Tai užkerta atakas, pavyzdžiui, taikant eksploitus, kurių užduotis – užtikrinti „root“ privilegijas. Taip pat „Android 4.4“ įdiegta antrojo lygio FORTIFY_SOURCE funkcija, o tai apsunkina atminties lauko persipildymo eksploitais naudojimą. Dabar ir kenkėjiškai programinei įrangai, ir „Android KitKat“ vartotojams bus daug sunkiau gauti įrenginio administratoriaus teises.
Tačiau „Kaspersky Lab“ ekspertai priėjo išvadą, kad kibernetinių grėsmių atžvilgiu šie atnaujinimai iš esmės nekeičia situacijos. Populiariausias „Android“ užkrėtimo šaltinis išlieka tas pats – tai iš pašalinių resursų parsisiųsti nelegalūs priedai, nauji apsaugos instrumentai nuo šito neapsaugo. Taigi svarbiausiu „KitKat“ atnaujinimu galima pavadinti resursų naudojimo sumažinimą. Naujoji „Android 4.4“ gali veikti tik su 512 MB operacine atmintimi. Galingiems įrenginiams tai leis greičiau apdoroti duomenis ir ilgiau išlaikyti veikiančią bateriją, o mažesnės resursų apimties įrenginiams – naudotis šiuolaikine ir labiau apsaugota operacine sistema.
„Pagrindinė „Android“ ekosistemos problema – didžiulis operacinės sistemos įvairių versijų skaičius. Kai jos visos vis dar veikia mobiliuosiuose įrenginiuose, ši situacija vadinama „Android“ fragmentacija. Pavyzdžiui, daugiau nei 25 proc. vartotojų vis dar naudojasi prieš kelerius metus išleista „Android 2.3“. Be visų kitų trūkumų, tai kelia rimtą saugumo problemą, – teigia ataskaitos autorius Stefanas Tanase (Stefan Tanase), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Be to, šiuolaikiniai vartotojai visada nori naudotis naujausiomis oficialiai neprieinamomis „Android“ versijomis – štai kodėl gauti „root“ prieigą operacinei sistemai atnaujinti tapo taip populiaru.“
