Компания «Лаборатория Касперского» рассказала о системе безопасности новой версии операционной системы Android 4.4 KitKat. Основные изменения коснулись цифровых сертификатов платформы. Теперь ОС способна предупредить пользователя о наличии на устройстве Certificate Authority (CA), позволяющего отследить атаки внутри локальных сетей.
Система Google Certificate Pinning значительно усложняет возможность перехвата сетевого трафика, отправляемого сервисами Google, и следит за тем, чтобы SSL-сертификаты из белого списка использовались при подключении к доменам Google.
Новая версия платформы получила дополнительный барьер для рутинга мобильных аппаратов, осуществляемого посредством повышения привилегий и переполнения буфера. Система контроля доступа SELinux работает в новой ОС в принудительном режиме (ранее — в рекомендуемом). Это стало дополнительным препятствием для проведения атак.
В ОС Android 4.4 имеется функция FORTIFY_SOURCE второго уровня, затрудняющая использование эксплойтов переполнения буфера. Вредоносное ПО теперь практически не сможет получить права администратора на мобильном устройстве. Однако эксперты компании «Лаборатория Касперского» решили, что относительно киберугроз такие улучшения не меняют ситуацию. Источник инфицирования Android до сих пор все тот же — это нелегитимные приложения со сторонних ресурсов, а новые инструменты защиты, к сожалению, от данного вида инфицирования не спасают.
Основным нововведением платформы стало уменьшение количества потребляемых ресурсов. Новая система теперь работает лишь на устройствах с оперативной памятью объемом в 512 Мб. Для мощных девайсов — это более быстрая обработка данных, а также большая продолжительность работы аккумуляторов.
