Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansată pe 31 octombrie, aduce destul de multe schimbări în materie de securitate. Poate cea mai importanta este eliminarea optiunii de root-are a telefonului sau tabletei.
Schimbarea apare printr-o funcție nouă a kernelului, numită device-mapper-verity, un sub-sistem anti-rootkit care împiedică infecțiile cu viruși. În același timp, prin verificarea integrității sistemului de fișiere de pe telefon prin criptografie, root-area unui telefon obișnuit, din afara familiei de telefoane pentru dezvoltatori, devine istorie, afirma expertii Bitdefender
Asta înseamnă că un sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decât cele concepute special pentru dezvoltatori sau pe familia Nexus.
Google a eliminat si functia App Ops, care dadea posibilitatea utilizatorilor să permită sau să oprească în mod individual permisiunile aplicațiilor instalate pe telefon.
Funcția a fost cerută de ani de zile de companiile de securitate, dar și de utilizatorii individuali și a fost inclusa in Android 4.3. In codul sursă al KitKat nu mai apare.
Noul sistem de operare aduce si o criptografie suplimentara a telefoanelor.
Caracteristicile introduse în Android 4.4 asigură utilizatorul că certificatele digitale pe care le acceptă terminalul sunt reale. Pe scurt dacă un certificat digital pentru un anumit website aparținând Google a fost obținut în mod fraudulos, Android va notifica utilizatorul că amprenta certificatului nu se potrivește cu cea pe care o deține Google. Această schimbare are ca scop împiedicarea atacurilor de tip man-in-the-middle, dar din păcate fac și scanarea via SSL mai dificilă pentru soluțiile de securitate din companii.
VPN pentru fiecare utilizator
În cazul tabletelor configurate pentru a fi folosite de mai mulți utilizatori, KitKat suportă setări VPN per cont. Asta înseamnă că un utilizator poate configura și direcționa traficul printr-o rețea virluală privată, dar reversul medaliei este că setările VPN sunt disponibile doar pentru primul utilizator al tabletei, în timp ce ceilalți nu vor putea folosi VPN.
SELinux rulează acum în mod Enforce
SELinux este un modul de securitate prezent în sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima dată în versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar în versiunea anterioară de Android a fost folosit doar pentru păstrarea jurnalelor de acces. Noua versiune rulează SELinux în enforcing mode, ceea ce înseamnă că poate preveni atacurile de tip escaladare de privilegii, precum obținerea accesului la funcțiile critice ale terminalului, indiferent de permisiunile unei aplicații.
Google Now nu deosebește vocile ce-i dau comenzi
Google Now este un alt aspect cheie al noului sistem de operare de la Google. În Andoid 4.4, serviciul poate fi activat prin simpla comandă vocală ’’OK Google’’ atunci când telefonul este activ și deblocat. Deși acesta este un argument de vânzare foarte bun în termeni de ușurința de folosire și interactivitate, telefonul nu poate face diferența între vocile care îi dau comenzi. În aceste condiții sunt șanse ca altcineva aflat în proximitate să dea comenzi telefonului tău folosind Google Now.
Cu o experiență de 15 ani în domeniul jurnalismului IT&C, Cristi Popa este un expert în a traduce complexitatea tehnologică în termeni simpli și ușor de înțeles pentru publicul larg. Pasionat de inovație și tehnologie, el urmărește îndeaproape evoluțiile din industrie și le aduce la cunoștința cititorilor într-un mod captivant și informativ.
Cristi Popa a lucrat pentru publicații de top, atât online, cât și offline, unde a acoperit o gamă largă de subiecte, de la lansări de produse noi și tendințe tehnologice emergente, până la probleme de securitate cibernetică și impactul tehnologiei asupra societății. El a intervievat lideri din industrie, experți și utilizatori obișnuiți, oferind cititorilor perspective unice și valoroase asupra lumii tehnologiei.
Pe lângă activitatea sa jurnalistică la GadgetReport.ro, Cristi este un vorbitor public căutat și un moderator la evenimente din domeniu.
Cristi Popa este un jurnalist dedicat și un profesionist cu o etică puternică. El este cunoscut pentru capacitatea sa de a se adapta rapid la noile tehnologii și pentru a oferi informații corecte și la timp.
Pe lângă activitatea sa profesională, Cristi este un pasionat de tehnologie și un utilizator avid de gadgeturi. El este mereu în căutarea de noi tehnologii și gadgeturi care să-i facă viața mai ușoară și mai interesantă.
4 comentarii
Poate daca ai fi citit cu atentie articolul ai fi vazut ca telefoanele pentru dezvoltatori si cele din familia Nexus, in speta Nexus 5, sunt singurele care accepta root. Mai exista si Nexus 10, dar nu intra la telefoane.
Avand in vedere ca Nexus 5 este singurul aparut cu 4.4 nu stim daca ce zic cei de la bitdefender este adevarat sau nu. Sa asteptam si alte aparate care ruleaza 4.4 si vom vedea daca accepta root sau nu.
Dan, este opinia celor de la Bitdefender…
frate, ma omori! de unde ai scos ca nu se poate face root in kitkat? nu stiu ce surse ai sau de unde iti iei materialele dar verifica inainte sa postezi. uite un link care infirma ce ai zis despre root access in kitkat: https://www.redmondpie.com/unlock-bootloader-and-root-nexus-5-on-android-4.4-kitkat-how-to-tutorial/
concluzia apartine celor de la BitDefender, asa cum scrie si in material.