Kas naujo „Android KitKat“ apsaugos sistemoje


Balsas.lt

2013-11-13 15:13

Neseniai pasirodė nauja populiariosios „Android“ operacinės sistemos versija „KitKat“. Platformos atnaujinimai padarė įtaką ir apsaugos sistemai. Bendrovė „Kaspersky Lab“ pranešė išnagrinėjusi „Android“ 4.4 versijos („KitKat“) atnaujinimus.

Pasak bendrovės atstovų, pagrindiniai apsaugos sistemos atnaujinima nukreipti į skaitmeninius sertifikatus ir operacinės sistemos stiprinimą. Dabar „Android“ perspės vartotoją, jei įrenginyje įdiegtas „Certificate Authority“ (autorizavimo sertifikatas). Tai leidžia lengviau atsekti „Man-in-the-Middle“ tipo atakas vietos tinklų viduje. Kartu „Google Certificate Pinning“ sistema apsunkina „Google“ paslaugų siunčiamo ir gaunamo tinklo srauto perėmimą ir stebi, kad tik saugūs SSL sertifikatai iš leidžiamų sąrašo būtų naudojami „Google“ tam tikriems domenams prisijungti.

Be to, naujoji platformos versija sustiprinta papildomu barjeru prieš mobiliųjų įrenginių universalaus vartotojo teisių gavimo procesą (angl. rooting), kuris atliekamas didinant privilegijas arba atminties laukui persipildžius. „SELinux“ prieigos kontrolės sistema dabar veikia priverstiniu režimu, o anksčiau – rekomenduojamu. Tai užkerta atakas, pavyzdžiui, taikant eksploitus, kurių užduotis – užtikrinti „root“ privilegijas. Taip pat „Android 4.4“ įdiegta antrojo lygio FORTIFY_SOURCE funkcija, o tai apsunkina atminties lauko persipildymo eksploitais naudojimą. Dabar ir kenkėjiškai programinei įrangai, ir „Android KitKat“ vartotojams bus daug sunkiau gauti įrenginio administratoriaus teises.

Tačiau „Kaspersky Lab“ ekspertai priėjo išvadą, kad kibernetinių grėsmių atžvilgiu šie atnaujinimai iš esmės nekeičia situacijos. Populiariausias „Android“ užkrėtimo šaltinis išlieka tas pats – tai iš pašalinių resursų parsisiųsti nelegalūs priedai, nauji apsaugos instrumentai nuo šito neapsaugo. Taigi svarbiausiu „KitKat“ atnaujinimu galima pavadinti resursų naudojimo sumažinimą. Naujoji „Android 4.4“ gali veikti tik su 512 MB operacine atmintimi. Galingiems įrenginiams tai leis greičiau apdoroti duomenis ir ilgiau išlaikyti veikiančią bateriją, o mažesnės resursų apimties įrenginiams – naudotis šiuolaikine ir labiau apsaugota operacine sistema.

„Pagrindinė „Android“ ekosistemos problema – didžiulis operacinės sistemos įvairių versijų skaičius. Kai jos visos vis dar veikia mobiliuosiuose įrenginiuose, ši situacija vadinama „Android“ fragmentacija. Pavyzdžiui, daugiau nei 25 proc. vartotojų vis dar naudojasi prieš kelerius metus išleista „Android 2.3“. Be visų kitų trūkumų, tai kelia rimtą saugumo problemą, – teigia ataskaitos autorius Stefanas Tanase (Stefan Tanase), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Be to, šiuolaikiniai vartotojai visada nori naudotis naujausiomis oficialiai neprieinamomis „Android“ versijomis – štai kodėl gauti „root“ prieigą operacinei sistemai atnaujinti tapo taip populiaru.“

 

Close

Telefonų istorija: 7 telefonai, kurie paliko didžiausią pėdsaką

1983 m. metais pasirodė pirmas mobilusis telefonas. Šiandien, praėjus 35-iems metams po jo atsiradimo, šis įrenginys gerokai pasikeitė. Dabar jį vadiname išmaniuoju telefonu, kartais jis vargiai telpa mūsų kelnių ...

Į Lietuvos kelius grįžta „Google Street View“ automobiliai

 Šią vasarą Lietuvos keliuose vėl pasirodys „Google Street View“ automobiliai. Jų tikslas – atnaujinti šalies duomenis platformoje „Google Maps“. Šįkart bus koncentruojamasi į tarpmiestinių ...

Žingsniu arčiau Nobelio: profesorius V. Šikšnys įvertintas elitine 1 mln. dolerių vertės Kavli premija

Vilniaus universiteto (VU) profesorius Virginijus Šikšnys už CRISPR-Cas9, arba vadinamųjų „genų žirklių“, atradimą apdovanotas kas dvejus metus teikiama elitine Kavli premija, kurios vertė siekia 1 milijoną JAV ...

Atšilus orams: 3 patarimai, kaip apsaugoti telefoną

Meteorologai džiugina itin vasariško savaitgalio prognozėmis, todėl daugelis mintyse jau planuoja išvykas į gamtą. Šiluma, vandens telkiniai, smėlis – neatsiejami tokio laisvalaikio atributai, bet taip pat ir grėsmės ...

Atraskite Lietuvą: 5 išmanūs būdai padės suplanuoti tobulą kelionę

Pastaraisiais metais Lietuvą vis dažniau atranda ne vien svečiai iš užsienio, bet ir patys lietuviai. Ir tai tikrai nestebina: šalies miestai nuolat atsinaujina bei pasiūlo įdomių atrakcijų, šalia miškų bei ežerų dygsta ...

5 geriausi telefonai, kuriuos galite įsigyti tiesiog dabar

Atėjus laikui įsigyti naują išmanųjį, tenka spręsti nemažai klausimų: kurio gamintojo, kurios serijos bei modelio, dydžio ir net spalvos įrenginį rinktis, o gal, apskritai, dar palaukti geresnio? Jei laukti nesinori, „Tele2“ ...

Išmanus kelionių planavimas: 4 programėlės, padėsiančios sutaupyti

Atėjus šiltajam sezonui, daugelis mintyse vis dažniau kuria būsimų atostogų planus. Tačiau planuoti kryptis ir įspūdžius yra daug smagiau nei išlaidas, todėl technologijų lyderė „Tele2“ siūlo į pagalbą pasitelkti ...

Atlikite testą: ar žinote, koks turi būti slaptažodis?

Jei manėte, kad jūsų „Slaptazodis123“ yra saugus, turime jus nuliūdinti: taip nėra. Programišiai nuolat naudoja šimtų milijonų vartotojų prisijungimo duomenis tobulinant slaptažodžių spėjimo technikas, kuriant programinę ...

Trys fotografavimo telefonu klaidos, skiriančios mėgėją nuo profesionalo

Kiekviena įamžinta akimirka, jei ji pateikta tinkamai, gali būti išskirtinė. Deja, kartais plika akimi matomas vaizdas stipriai pranoksta tą, kurį išvystame telefono ekrane. Nuotraukos būna „išsiliejusios“, spalvų ...

Ką daryti, kad telefone niekada netrūktų vietos?

Keliaujate ir fiksuojate vaizdus mobiliuoju telefonu, tačiau staiga iššoka įspėjimas, kad atmintis visiškai pilna? Ką daryti, kad netektų kaskart spręsti, kokį failą ar programėlę paaukoti šį kartą, pataria ...

 

 

Dienos klausimas

Ar planuojate įsigyti NT dar šiais metais?

 

Dienos citata

Įsivedus eurą nuo 2015 metų pradžios valstybės rinkliavos nedidės, o valstybė gali parodyti pavyzdį, kaip reikia elgtis perskaičiuojant kainas iš litų į eurus.

Finansų minsitras Rimantas Šadžius

Archyvas

Dienos skaičius

40 proc.

Tiek vidutinis kainų lygis Lietuvoje yra mažesnis nei ES vidurkis.

Archyvas