W zeszłym tygodniu Google wydało najnowszą edycję swojego systemu operacyjnego Android, oznaczonego numerem 4.4 i nazwanego KitKat. Jak wiele zmieniło się w najnowszej wersji i czy zmiany te będą odczuwalne dla użytkownika?


Co się zmieniło w Android 4.4

Poza szeregiem zmian w użyteczności samego systemu, lepszej optymalizacji względem starszych urządzeń oraz włączenie głównego pulpitu do procesu Google Search postarano się również o zwiększenie bezpieczeństwa.

Po pierwsze, zajęto się sprawą certyfikatów cyfrowych. Najnowszy system Google ostrzeże użytkownika jeśli nowy wystawca certyfikatu (Certification Authority) zostanie dodany do urządzenia. Będzie można w ten sposób wyeliminować ataki typu man-in-the-middle wewnątrz lokalnej sieci. Certyfikat Google Pinning ma na celu stworzenie listy zaufanych certyfikatów, która zarządzana będzie przez Google. Każdy certyfikat spoza listy, który będzie miał być zainstalowany na urządzeniu z systemem Android, a nie znajdzie się na zaufanej liście, będzie musiał uzyskać zgodę właściciela urządzenia. Do tej pory certyfikaty SSL których wystawcy uznani zostali za zaufanych, były automatycznie akceptowane.

Po drugie, w Androidzie 4.4 postawiono na większe bezpieczeństwo i utrudnienie w wykonaniu root’a w telefonie. SeLinux działać będzie w trybie wymuszania zamiast liberalnym, co spowoduje pewne ograniczenia dla użytkownika w rootowaniu telefonu oraz ograniczy możliwość ataków poprzez przepełnienie bufora.

Te dwie zmiany niestety nie wyeliminują zarażania komórek z systemem KitKat. Dlaczego? Wciąż najwięcej zagrożeń pochodzi od nieoficjalnych aplikacji, będących w sklepie Google Play.

Kolejną istotną sprawą jest to, iż spora część fanów Androida używa starszych wersji oprogramowania. 25% użytkowników wciąż ma wersję 2.3, wydaną ponad rok temu i mająca luki w zabezpieczeniu.

Co było do tej pory podstawową przeszkodą w instalacji nowego oprogramowania? Wymagania systemu. Jak wiadomo Android należy do pamięciożernych systemów, stąd programiści od Google postanowili zoptymalizować KitKat’a tak, by nawet starsze urządzenia mogły bez większych problemów działać pod jego kontrolą.

Należy również pamiętać, że producenci poszczególnych słuchawek, wydają aktualizację oprogramowania z opóźnieniem, sięgającym często nawet roku lub pozostawiają swoje urządzenia bez dalszego wsparcia. Wielu producentów w ten sposób przymusza użytkowników do przejścia na nowsze modele.

Pora by Google przyjrzało się temu problemowi i razem z producentami osiągnęła kompromis pomiędzy zadowoleniem ze strony użytkowników, a priorytetami producentów.

Źródło: Domeny.pl/securelist.com

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

ECC. Certyfikaty SSL.

Krzywe eliptyczne w certyfikatach SSL. Teraz silniejsze szyfrowanie

ECC to najnowszy asymetryczny algorytm szyfrowania, który jest alternatywą dla algorytmu RSA. 256-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA.

Czytaj dalej >>
Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć. Aby wspomóc firmy w ...

Czytaj dalej >>
Koniec 2-letnich certyfikatów SSL decyzją Google

Koniec 2-letnich certyfikatów SSL decyzją Google

W marcu 2020 roku Apple oficjalnie zapowiedział, że od 1 września b.r. przestaje uznawać certyfikaty SSL wydane na dłużej niż 398 dni. W czerwcu branżę certyfikatów SSL zaskoczyła informacja, że do Apple dołącza Google.

Czytaj dalej >>