«Лаборатория Касперского» дала заключение об уровне безопасности новой ОС Android 4.4

Сергей Седов
14 Ноя 2013

«Лаборатория Касперского» дала заключение об уровне безопасности новой ОС Android 4.4

Компания «Лаборатория Касперского» провела анализ новой мобильной ОС Android 4.4 (KitKat). Экспертное заключение подтвердило улучшение системы в плане безопасности. Однако ряд уязвимостей система все же имеет.

Благодаря новой системе сертификатов (Certificate Authority), ОС более эффективно выявляет атаки вида Man-in-the-Middle внутри локальных сетей. В свою очередь система Google Certificate Pinning препятствует сканированию и перенаправлению трафика при обращении к интернет-сервисам от Google.

Кроме этого, система следит за сертификатами, используемыми при подключении к доменам Google, и блокирует те SSL-сертификаты, которые отсутствуют в белом списке.

Новая версия самой распространенной мобильной платформы имеет дополнительную защиту против получения root-прав. Система контроля доступа SELinux, работавшая раньше только после команды активации, включена постоянно и не поддается принудительной остановке. Эта мера препятствует атакам, основанным на эксплойтах root-привилегии.

В Android 4.4 предусмотрена функция «FORTIFY_SOURCE» второго уровня, что препятствует применению эксплойтов, основанных на переполнении буфера. Все меры по усилению безопасности системы привели к значительному усложнению процесса получения root-доступа к устройству, причем как для стороннего ПО, так и для самого владельца.

По мнению «Лаборатории Касперского», все перечисленные меры не привели к существенному повышению уровня безопасности системы. Новые системы защиты по прежнему не защищают от приложений из недостоверных источников, которые являются наиболее частыми источниками кибер-угроз.

В резюме экспертизы «Лаборатории Касперского» говорится, что основным изменением в системе стала возможность работы на маломощных девайсах с небольшим объемом памяти и значительное снижение ресурсоемкости системы в целом.

Сергей Седов

Оставить комментарий