247391 cazuri COVID-19 în Moldova
7544 – cazuri active
234204 – cazuri vindecate
5643 – cazuri fatale
Actualizarea datelor: 22 aprilie 2021 ora 04:20


Ce schimbări a făcut Google în securitatea Android KitKat

android kikat

Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansată pe 31 octombrie, aduce destul de multe schimbări în materie de securitate. Lista completă este deja afișată pe platforma pentru dezvoltatori Developers website și acoperă caracteristici precum verificarea procesului de pornire, rularea aplicațiilor în mod independent sau lista integrată de certificate digitale autorizate pentru criptarea traficului dintre dispozitiv și serviciile Google.

Specialiștii Bitdefender au analizat noile caracteristici în materie de securitate așa cum apar ele în  versiunea KitKat a Android Open Source Project (AOSP):

1.    Criptografie

Ca urmare a seriei de dezvăluiri făcute de Edward Snowden, criptarea a devenit foarte importantă pentru utilizatorii de telefoane mobile. Caracteristicile introduse în Android 4.4 asigură utilizatorul că certificatele digitale pe care le acceptă terminalul sunt reale. Pe scurt dacă un certificat digital pentru un anumit website aparținând Google a fost obținut în mod fraudulos, Android va notifica utilizatorul că amprenta certificatului nu se potrivește cu cea pe care o deține Google. Această schimbare are ca scop împiedicarea atacurilor de tip man-in-the-middle, dar din păcate fac și scanarea via SSL mai dificilă pentru soluțiile de securitate din companii.

 2.    VPN pentru fiecare utilizator

În cazul tabletelor configurate pentru a fi folosite de mai mulți utilizatori, KitKat suportă setări VPN per cont. Asta înseamnă că un utilizator poate configura și direcționa traficul printr-o rețea virluală privată, dar reversul medaliei este că setările VPN sunt disponibile doar pentru primul utilizator al tabletei, în timp ce ceilalți nu vor putea folosi VPN.

 3.    SELinux rulează acum în mod  Enforce

SELinux este un modul de securitate prezent în sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima dată în versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar în versiunea anterioară de Android a fost folosit doar pentru păstrarea jurnalelor de acces. Noua versiune rulează SELinux în enforcing mode, ceea ce înseamnă că poate preveni atacurile de tip escaladare de privilegii, precum obținerea accesului la funcțiile critice ale terminalului, indiferent de permisiunile unei aplicații.

 4.    Fără opțiunea de root-are a telefonului

O altă schimbare notabilă introdusă în KitKat este o funcție nouă a kernelului, numită device-mapper-verity, un sub-sistem anti-rootkit care împiedică infecțiile cu viruși. În același timp, prin verificarea integrității sistemului de fișiere de pe telefon prin criptografie, root-area unui telefon obișnuit, din afara familiei de telefoane pentru dezvoltatori, devine istorie.

Asta înseamnă că un sistem de operare alternativ precum CyanogenMod, Paranoid Android sau altele vor putea fi instalate cu foarte mare greutate pe alte terminale decât cele concepute special pentru dezvoltatori sau pe familia Nexus.

5.    Fără posibilitatea de a opri permisiunile aplicațiilor

În versiunea 4.3 Android a introdus o funcție care ar fi trebuit să dea posibilitatea utilizatorilor să permită sau să oprească în mod individual permisiunile aplicațiilor instalate pe telefon. Funcția, ascunsă într-o activitate ce se numește App Ops, a fost cerută de ani de zile și de companiile de securitate, dar și de utilizatorii individuali și ar fi fost utilă în KitKat. Totuși activitatea a fost îndepărtată complet din codul sursă al KitKat.

6.       Google Now nu deosebește vocile ce-i dau comenzi

Google Now este un alt aspect cheie al noului sistem de operare de la Google. În Andoid 4.4, serviciul poate fi activat prin simpla comandă vocală ’’OK Google’’ atunci când telefonul este activ și deblocat. Deși acesta este un argument de vânzare foarte bun în termeni de ușurința de folosire și interactivitate, telefonul nu poate face diferența între vocile care îi dau comenzi. În aceste condiții sunt șanse ca altcineva aflat în proximitate să dea comenzi telefonului tău folosind Google Now.

The post Ce schimbări a făcut Google în securitatea Android KitKat appeared first on ITMoldova.


Sursa
2013-11-06 10:40:52



Comenteaza





Ultimele 25 posturi adăugate

05:43:54Parabellum* —» Andrei LANGA. Blogul personal
19:56:49Tropic* —» Andrei LANGA. Blogul personal
13:51:20Lista scurtă a Premiilor UE pentru Literatură, 2021. Republica Moldova, pe contrasens —» Gheorghe Erizanu
12:00:00Introducing a new design for the WordPress apps —» Veaceslav Bunduche
09:43:52DIN POEZIA RUSĂ CONTEMPORANĂ —» Leo Butnaru
19:57:50Prelecturi* —» Andrei LANGA. Blogul personal
06:50:36Cum a ajuns Filat să-l preseze pe Șor sau „Давай познакомимся, Илан!” —» un alt blog
06:07:44Rețetă delicioasă de Brownie Cake cu produsele Dr.Oetker —» Life is too short to wear boring clothes. - A blog about travel, lifestyle, healthy life and fashio
02:42:24Paraziții de like-uri —» Natan Garstea
23:22:14Ils sont partout! —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
19:05:08Primate* —» Andrei LANGA. Blogul personal
07:00:23Maratonul de rugăciune pentru țară și biserici —» Moldova Creștină
05:41:19Lucruri pe care le recomand pentru primele luni cu bebe și care mi-au făcut viața mai ușoară —» Sunt MAMĂ!
21:11:21”Cei care așteaptă rușii...”(parodie)* —» Andrei LANGA. Blogul personal
21:06:21Primarul din Căzănești te bate dacă filmezi. Polițiste în acțiune! —» Curaj.TV | Media alternativă
20:11:27Poliţist blajin fără mască, călare pe motor, defila prin zona Obor —» Curaj.TV | Media alternativă
14:38:22Schimbările —» Viata pe Tinder – Viata amoroasa pe Tinder
12:01:55Preşedintele Ucrainei cere ca țara sa să fie primită în NATO şi UE: „Nu putem sta la nesfârşit în sala de aşteptare” —» Elena Robu
07:00:25Curat nu doar în Post —» Moldova Creștină
21:15:08What’s New in the Block Editor: New Page Layout Picker, Better Block Transformation Options, and More —» costica
19:59:00Despre limitele/pericolele libertății de exprimare #palavre —» Curaj.TV | Media alternativă
15:43:50Maia Sandu și nepoții lui Voronin —» Gheorghe Erizanu
13:41:25Cu grijă pentru alții —» Moldova Creștină
13:20:29Retete de Pasti – brosura online la doar 2.90 EURO —» Bucataria Talinei - condimentat cu dragoste
12:41:22Curtea Constituțională: Sunt întrunite condițiile de dezolvare a Parlamentului —» Elena Robu