Video: Android KITKAT 4.4 - Android Animation - Boat (Nobyembre 2024)
Pinasimulan ng Google ang seguridad sa Android 4.4, KitKat upang harangan ang malware mula sa pagkuha ng mga aparato ng gumagamit, ngunit ang ilan sa mga pagbabagong ito ay maaaring magdulot ng mga hamon para sa mga gumagamit na gustong kontrolin ang kanilang sariling kapalaran sa seguridad.
Ang kumbinasyon ng dalawang mga tampok ng seguridad sa KitKat ay hahadlangan ang mga nakakahamak na apps mula sa pagkakaroon ng pag-access sa ugat sa aparato, sinabi ni Bogdan Botezatu, isang senior analyst ng senior sa kumpanya ng security ng BitDefender. Sa kanyang pagsusuri ng Android KitKat, natukoy niya na ang mga tampok na ito ay potensyal din na mas mahirap para sa mga gumagamit upang mai-load ang pasadyang firmware sa pinakabagong mga aparato.
Ang mga gumagamit ay kasalukuyang dapat makakuha ng ugat upang maaari silang mag-flash ng bootloader at mag-install ng isang pasadyang ROM, tulad ng CyanogenMod o Paranoid Android. Kahit na ang militar ng Estados Unidos ay naiulat na gumagamit ng sarili nitong matigas na bersyon ng Android sa mga handset na na-deploy sa mga tauhan nito.
"Para sa seguridad, ang mga bagong tampok ay ganap na kritikal. Para sa mga gumagamit na nagsisikap na i-update ang kanilang mga aparato, ang mga bagong tampok ay nagpapahirap sa mga bagay, " sabi ni Botezatu.
Walang Higit pang mga Root
Ang Android 4.4 ay may aparato-mapper-verity, (dm-verity) isang opsyonal na "eksperimentong" na-verify na tampok na boot sa operating system na kernel. Tinutulungan nito na maiwasan ang patuloy na mga rootkits na maaaring humawak sa mga pribilehiyo sa ugat at ikompromiso ang mga aparato, "sinabi ng Google sa mga dokumento ng mapagkukunan na inilabas noong nakaraang linggo.
Mahalaga, nakita ng dm-verity kapag ang isang programa ay may mga pribilehiyo na mas mataas kaysa sa dapat itong pahintulutan at pinatunayan ang pagiging lehitimo ng programa sa pamamagitan ng pagsuri sa lagda ng cryptographic. Kung ang programa ay hindi maayos na naka-sign, maaaring ma-block ng dm-verity ang masamang app mula sa pagsisikap na makakuha ng pag-access sa ugat, sinabi ni Botezatu.
Ang Android KitKat ay mayroon ding isang beefed up na bersyon ng SELinux, o pinahusay ang seguridad ng Linux. Ang SELinux ay unang naidagdag sa Android sa bersyon 4.3 (Jelly Bean), ngunit ginamit lamang ito upang mai-log ang lahat ng mga pagtatangka sa pagtaas ng pribilehiyo, sinabi ni Botezatu. Sa 4.4, ang SELinux ay nasa "pagpapatupad" na mode at maaari talagang harangan ang mga pag-atake ng pribilehiyo na pag-atake, tulad ng isang app na nagsisikap na makakuha ng mga pribilehiyo sa ugat sa aparato.
Ang kumbinasyon ng dm-verity at SELinux ay mabuting balita para sa pagharang sa malware sa mga aparato ng Android, ngunit nangangahulugan din ito na ang mga gumagamit na nagsisikap na mag-install ng pasadyang firmware sa bagong mga aparato ng KitKat na lumulubog sa abot-tanaw ay mai-block din, sinabi ni Botezatu. Nasa sa tagagawa ng handset upang magpasya kung aling mga aparato ang magtatampok ng mga naka-lock down na bootloader, sinabi niya.
Update ng Problema sa Android
Ang katotohanan na ang mga gumagamit ay hindi magagawang magsagawa ng kanilang sariling mga pag-update ng firmware sa mga aparato ng KitKat ay parang isang limitadong problema, na nakakaapekto lamang sa pinaka-hard-core na mga gumagamit ng Android. Gayunpaman, ang mas malaking tanong ay kung ang mga tagagawa at mga tagadala ay magsisimulang gumawa ng isang mas mahusay na trabaho upang itulak ang mga update, sinabi ni Botezatu. Sa kasalukuyan, ang mga carrier at tagagawa ay may napakahirap na tala ng pagtulak sa mga pag-update sa umiiral na mga telepono. Mayroong higit pa sa 25 porsyento ng mga aparato na kasalukuyang nagpapatakbo ng Gingerbread, o Android 2.3, na pinakawalan tatlong taon na ang nakalilipas.
Sa puntong ito, ang mga gumagamit ay nag-aalala tungkol sa kanilang seguridad ay maaaring tumagal ng kanilang mga matatandang telepono, nagtatrabaho pa rin at magagamit, at mag-upgrade sa mga mas bagong bersyon ng Android. Kung ang isang gumagamit ay bumili ng isang bagong aparato ng KitKat na may isang naka-lock na down na bootloader, kung gayon ang gumagamit ay hindi na may kakayahang i-update ang firmware sa hinaharap na mga bersyon ng Android o makakuha ng mga pag-aayos sa kanilang sarili, sinabi ni Botezatu. Ang mga tagadala at tagagawa ay kailangang mag-hakbang at magsimulang gumawa ng isang mas mahusay na trabaho sa pagtulak sa mga pag-update at magpatuloy sa pagsuporta sa mga telepono na mas mahaba kaysa sa kanilang ginagawa ngayon, aniya.
Kung ang kasalukuyang sistema ng walang pag-update ay nagpapatuloy, kung gayon ang mga gumagamit na kung hindi man ay na-update lamang ang mga aparato mismo ay pinipilit na bumili ng mga bagong aparato bawat taon upang manatiling ligtas, binalaan ng Botezatu.
Ang Google na Hakbang?
Siguro hindi ito magiging isang isyu dahil kukunin ng Google ang proseso ng pag-update. Iyon ay isang direksyon ng Google ay maaaring magtungo sa pagpapasya sa paghiwalayin ang mga pangunahing apps at pagpapaandar ng aklatan mula sa natitirang bahagi ng operating system. Sa bersyon 4.4, pinaghiwalay ng Google ang mas mataas na antas ng software na stack mula sa code na nakikipag-ugnay sa mas mababang antas ng hardware. Sa ganitong paraan, maaari nang mag-rollout ang Google ng mga pagbabago sa mga pangunahing apps nito at marami sa tampok na library ng Android nang direkta sa mga gumagamit.
Posible na ang Google ay maaaring bahagyang i-sidestep ang mga carriers at tagagawa at itulak ang mga kritikal na pag-aayos ng seguridad sa mga gumagamit nang direkta kahit na ang kanilang OS ay hindi nakakakuha ng buong pag-update. Sulit na pagmasdan kung ano ang susunod na gagawin ng Google.
Ang mga Nexus na aparato ay walang naka-lock down na bootloader, sinabi ni Botezatu. Batay sa kanyang pagsusuri, ang mga gumagamit ay maaari pa ring mag-flash ng mga Nexus na aparato at mag-install ng pasadyang firmware ng Android, aniya. Kung iyon ang kaso, ang katotohanan na magagawa mong patunayan sa hinaharap na ang iyong Android device ay maaaring ang dahilan lamang na kailangan mong isaalang-alang ang pagkuha ng iyong sarili ng Nexus 5.
