Vídeo: Быстрая установка прошивки на Android 4.4 KitKat (Setembre 2024)
Google ha reforçat la seguretat a Android 4.4, KitKat per evitar que el programari maliciós es faci càrrec dels dispositius d’usuari, però alguns d’aquests canvis poden suposar reptes per a usuaris que vulguin controlar el seu propi destí de seguretat.
La combinació de dues funcions de seguretat de KitKat impedirà que les aplicacions malicioses tinguin accés a root del dispositiu, va dir Bogdan Botezatu, un analista de les amenaces més gran de la companyia de seguretat romanesa BitDefender. En l'anàlisi d'Android KitKat, va determinar que aquestes funcions també podrien dificultar la càrrega de firmware personalitzat en els darrers dispositius.
Actualment, els usuaris han d’aconseguir el root perquè puguin fer flash el carregador d’inici i instal·lar una ROM personalitzada, com CyanogenMod o Android Paranoid. Fins i tot, segons consta que l'exèrcit dels Estats Units utilitza la seva pròpia versió endurida d'Android en telèfons implementats al seu personal.
"Per seguretat, les noves funcions són absolutament crítiques. Per als usuaris que intenten actualitzar els seus dispositius per si mateixos, les noves funcions fan que les coses siguin un desafiament", va dir Botezatu.
No hi ha més arrel
Android 4.4 arriba amb el dispositiu-mapper-verity (dm-verity), una opció d'arrencada verificada "experimental" opcional al nucli del sistema operatiu. "Ajuda a prevenir els rootkits persistents que poden contenir privilegis de root i dispositius de compromís", va dir Google en els documents d'origen publicats la setmana passada.
Essencialment, dm-verity detecta quan un programa té privilegis superiors al que s'hauria de permetre i verifica la legitimitat del programa mitjançant la comprovació de la signatura criptogràfica. Si el programa no està signat correctament, dm-verity pot impedir que la mala aplicació intenti obtenir accés d’arrel, va dir Botezatu.
Android KitKat també inclou una versió optimitzada de SELinux o un Linux que millora la seguretat. SELinux es va afegir per primer cop a Android en la versió 4.3 (Jelly Bean), però només es va utilitzar per registrar tots els intents d’escalada de privilegis, va dir Botezatu. En 4.4, SELinux està en el mode "d'aplicació" i pot bloquejar els atacs d'escalada de privilegis, com ara una aplicació que intenta obtenir privilegis root al dispositiu.
La combinació de dm-verity i SELinux és una bona notícia per bloquejar programari maliciós en dispositius Android, però també significa que els usuaris que intenten instal·lar firmware personalitzat als nous dispositius KitKat que apareixen a l'horitzó també, va dir Botezatu. Va declarar al fabricant d’aparells mòbils el que decidirà quins dispositius presentaran el carregador d’arrencada bloquejat.
Problema d’actualització d’Android
El fet que els usuaris no puguin realitzar les seves pròpies actualitzacions de firmware als dispositius KitKat sembla un problema limitat, afectant només els usuaris d'Android més importants. Tanmateix, la pregunta més gran és si fabricants i operadors començaran a fer un millor treball per eliminar les actualitzacions, va dir Botezatu. Actualment, els operadors i fabricants tenen un historial molt deficient de publicar actualitzacions als telèfons existents. Encara hi ha més del 25 per cent dels dispositius que actualment utilitzen Gingerbread, o Android 2.3, que es va llançar fa tres anys.
En aquest moment, els usuaris preocupats per la seva seguretat poden agafar els seus telèfons antics, encara funcionant i usables, i actualitzar a versions més noves d'Android. Si un usuari compra un dispositiu KitKat nou amb un carregador d’arrencada bloquejat, aquest usuari ja no té la possibilitat d’actualitzar el firmware a futures versions d’Android ni de fer solucions per compte propi, va dir Botezatu. Els operadors i fabricants han de millorar i començar a fer un millor treball amb la creació de les actualitzacions i continuar donant suport als telèfons molt més temps del que fan actualment.
Si el sistema actual sense actualitzacions continua, els usuaris que, d’altra manera, només haurien d’actualitzar els dispositius es veuen obligats a comprar nous dispositius cada any només per mantenir-se segurs, va advertir Botezatu.
Google per augmentar-la?
Potser no serà un problema perquè Google assumirà el procés d'actualització. Aquesta seria una de les direccions que Google podria encapçalar amb la seva decisió de dividir les aplicacions bàsiques i les funcions de biblioteca de la resta del sistema operatiu. A la versió 4.4, Google va dividir la pila de programari de nivell superior del codi que interfereix amb el maquinari de nivell inferior. D’aquesta manera, Google ja pot desplegar canvis a les seves aplicacions bàsiques i moltes de les funcions de la biblioteca d’Android directament als usuaris.
És possible que Google pugui esquivar parcialment els operadors i fabricants i transmetre solucions crítiques de seguretat als usuaris directament, fins i tot si el seu sistema operatiu no rep les actualitzacions completes. Val la pena vigilar amb allò que farà Google després.
Botezatu va dir que els dispositius Nexus no tenen un carregador d'arrencada bloquejat. Segons la seva anàlisi, els usuaris encara podrien fer servir els dispositius Nexus i instal·lar el firmware personalitzat d'Android, va dir. Si aquest és el cas, el fet que podríeu demostrar el futur del vostre dispositiu Android pot ser l’excusa que necessiteu per plantejar-vos el Nexus 5.
