Video: Android KITKAT 4.4 - Android Animation - Boat (Tháng mười một 2024)
Google đã tăng cường bảo mật trong Android 4.4, KitKat để chặn phần mềm độc hại chiếm quyền điều khiển thiết bị của người dùng, nhưng một số thay đổi này có thể đặt ra thách thức cho người dùng muốn kiểm soát vận mệnh bảo mật của chính họ.
Sự kết hợp của hai tính năng bảo mật trong KitKat sẽ ngăn chặn các ứng dụng độc hại truy cập root trên thiết bị, ông Bogdan Botezatu, nhà phân tích mối đe dọa cao cấp tại công ty bảo mật Rumani BitDefender cho biết. Trong phân tích về Android KitKat, ông xác định rằng các tính năng này cũng có khả năng khiến người dùng khó tải firmware tùy chỉnh hơn trên các thiết bị mới nhất.
Người dùng hiện phải có quyền root để có thể flash bộ tải khởi động và cài đặt ROM tùy chỉnh, chẳng hạn như CyanogenMod hoặc Paranoid Android. Thậm chí, quân đội Mỹ còn sử dụng phiên bản Android cứng của riêng họ trên các thiết bị cầm tay được triển khai cho nhân viên của mình.
"Để bảo mật, các tính năng mới là cực kỳ quan trọng. Đối với người dùng cố gắng tự cập nhật thiết bị của mình, các tính năng mới khiến mọi thứ trở nên thách thức", Botezatu nói.
Không còn gốc
Android 4.4 đi kèm với tính năng xác thực ánh xạ thiết bị, (dm-verity) một tính năng khởi động được xác minh "thử nghiệm" tùy chọn trong nhân hệ điều hành. Nó "giúp ngăn chặn các rootkit liên tục có thể giữ các đặc quyền gốc và thỏa hiệp các thiết bị", Google cho biết trong các tài liệu nguồn được phát hành tuần trước.
Về cơ bản, dm-verity phát hiện khi một chương trình có các đặc quyền cao hơn mức cần được cho phép và xác minh tính hợp pháp của chương trình bằng cách kiểm tra chữ ký mã hóa. Nếu chương trình không được ký hợp lệ, dm-verity có thể chặn ứng dụng xấu cố gắng truy cập root, Botezatu nói.
Android KitKat cũng đi kèm với phiên bản nâng cấp của SELinux hoặc Linux được tăng cường bảo mật. Botezatu cho biết lần đầu tiên được thêm vào Android trong phiên bản 4.3 (Jelly Bean), nhưng nó chỉ được sử dụng để ghi lại tất cả các nỗ lực leo thang đặc quyền, Botezatu nói. Trong 4.4, SELinux đang ở chế độ "thực thi" và thực sự có thể chặn các cuộc tấn công leo thang đặc quyền, chẳng hạn như một ứng dụng đang cố gắng giành quyền root trên thiết bị.
Sự kết hợp giữa dm-verity và SELinux là tin tốt để chặn phần mềm độc hại trên thiết bị Android, nhưng điều đó cũng có nghĩa là người dùng đang cố gắng cài đặt phần mềm tùy chỉnh trên các thiết bị KitKat mới xuất hiện trên đường chân trời cũng sẽ bị chặn, Botezatu nói. Nhà sản xuất thiết bị cầm tay sẽ quyết định thiết bị nào sẽ có bộ tải khởi động bị khóa, ông lưu ý.
Vấn đề cập nhật của Android
Việc người dùng sẽ không thể thực hiện cập nhật chương trình cơ sở của riêng họ trên các thiết bị KitKat nghe có vẻ như là một vấn đề hạn chế, chỉ ảnh hưởng đến những người dùng Android khó tính nhất. Tuy nhiên, câu hỏi lớn hơn là liệu các nhà sản xuất và nhà mạng sẽ bắt đầu thực hiện công việc tốt hơn trong việc đẩy mạnh các bản cập nhật, Botezatu nói. Hiện tại, các nhà mạng và nhà sản xuất có thành tích rất kém trong việc đẩy mạnh các bản cập nhật cho điện thoại hiện có. Vẫn còn hơn 25 phần trăm thiết bị hiện đang chạy Gingerbread, hoặc Android 2.3, được phát hành ba năm trước.
Tại thời điểm này, người dùng lo ngại về bảo mật của họ có thể lấy điện thoại cũ của họ, vẫn hoạt động và có thể sử dụng được và nâng cấp lên các phiên bản Android mới hơn. Nếu người dùng mua một thiết bị KitKat mới với bộ tải khởi động bị khóa, thì người dùng đó không còn có khả năng cập nhật chương trình cơ sở lên các phiên bản Android trong tương lai hoặc tự sửa lỗi, Botezatu nói. Các nhà mạng và nhà sản xuất phải đẩy mạnh và bắt đầu thực hiện công việc tốt hơn bằng cách đẩy mạnh các bản cập nhật và tiếp tục hỗ trợ điện thoại lâu hơn so với hiện tại, ông nói.
Nếu hệ thống hiện tại không có bản cập nhật nào tiếp tục, thì những người dùng vừa mới cập nhật các thiết bị buộc phải mua thiết bị mới mỗi năm chỉ để giữ an toàn, Botezatu cảnh báo.
Google để bước lên?
Có lẽ điều này sẽ không thành vấn đề vì Google sẽ tiếp quản quá trình cập nhật. Đó sẽ là một hướng mà Google có thể hướng đến với quyết định tách các ứng dụng cốt lõi và các chức năng thư viện khỏi phần còn lại của hệ điều hành. Trong phiên bản 4.4, Google tách ra ngăn xếp phần mềm cấp cao hơn từ mã có giao diện với phần cứng cấp thấp hơn. Bằng cách này, Google hiện có thể đưa ra các thay đổi cho các ứng dụng cốt lõi của mình và nhiều tính năng của thư viện Android trực tiếp cho người dùng.
Có thể Google sẽ có thể vượt qua một phần các nhà mạng và nhà sản xuất và trực tiếp đưa ra các bản sửa lỗi bảo mật quan trọng cho người dùng ngay cả khi HĐH của họ không nhận được bản cập nhật đầy đủ. Thật đáng để theo dõi những gì Google sẽ làm tiếp theo.
Các thiết bị Nexus không có bộ tải khởi động bị khóa, Botezatu nói. Dựa trên phân tích của ông, người dùng vẫn có thể flash các thiết bị Nexus và cài đặt phần mềm Android tùy chỉnh, ông nói. Nếu đó là trường hợp, thực tế là bạn sẽ có thể chứng minh thiết bị Android của mình trong tương lai có thể chỉ là lý do bạn cần xem xét để có được cho mình Nexus 5.