Video: Rootkit Detection and Removal (Settembre 2024)
Google ha rafforzato la sicurezza in Android 4.4, KitKat per impedire ai malware di assumere il controllo dei dispositivi degli utenti, ma alcune di queste modifiche possono rappresentare una sfida per gli utenti a cui piace assumere il controllo del proprio destino di sicurezza.
La combinazione di due funzionalità di sicurezza in KitKat impedirà alle app dannose di ottenere l'accesso root sul dispositivo, ha affermato Bogdan Botezatu, un analista senior delle minacce della società di sicurezza rumena BitDefender. Nella sua analisi di Android KitKat, ha stabilito che queste funzionalità potrebbero anche rendere più difficile per gli utenti caricare il firmware personalizzato sugli ultimi dispositivi.
Gli utenti devono attualmente ottenere il root in modo da poter eseguire il flashing del bootloader e installare una ROM personalizzata, come CyanogenMod o Paranoid Android. Secondo quanto riferito, persino le forze armate statunitensi usano la propria versione rinforzata di Android su telefoni distribuiti al proprio personale.
"Per motivi di sicurezza, le nuove funzionalità sono assolutamente fondamentali. Per gli utenti che cercano di aggiornare i propri dispositivi da soli, le nuove funzionalità rendono le cose difficili", ha affermato Botezatu.
No More Root
Android 4.4 include device-mapper-verity, (dm-verity) una funzionalità di avvio verificato "sperimentale" opzionale nel kernel del sistema operativo. "Aiuta a prevenire i rootkit persistenti che possono trattenere i privilegi di root e compromettere i dispositivi", ha affermato Google nei documenti di origine rilasciati la scorsa settimana.
In sostanza, dm-verity rileva quando un programma ha privilegi più alti di quanto dovrebbe essere consentito e verifica la legittimità del programma controllando la firma crittografica. Se il programma non è firmato correttamente, dm-verity può impedire all'app dannosa di tentare di ottenere l'accesso come root, afferma Botezatu.
Android KitKat include anche una versione potenziata di SELinux o Linux potenziato per la sicurezza. SELinux è stato aggiunto per la prima volta ad Android nella versione 4.3 (Jelly Bean), ma è stato utilizzato solo per registrare tutti i tentativi di escalation di privilegi, ha affermato Botezatu. In 4.4, SELinux è in modalità "di applicazione" e può effettivamente bloccare attacchi di escalation di privilegi, come un'app che cerca di ottenere i privilegi di root sul dispositivo.
La combinazione di dm-verity e SELinux è una buona notizia per bloccare il malware sui dispositivi Android, ma significa anche che gli utenti che tentano di installare firmware personalizzato sui nuovi dispositivi KitKat che si profilano all'orizzonte saranno anch'essi bloccati, ha affermato Botezatu. Spetta al produttore del portatile decidere quali dispositivi presenteranno il bootloader bloccato, ha osservato.
Problema di aggiornamento di Android
Il fatto che gli utenti non siano in grado di eseguire i propri aggiornamenti del firmware sui dispositivi KitKat sembra un problema limitato, che interessa solo gli utenti Android più esperti. Tuttavia, la domanda più grande è se i produttori e i vettori inizieranno a fare un lavoro migliore nel pubblicare gli aggiornamenti, ha affermato Botezatu. Attualmente, i gestori e i produttori hanno un record molto scarso di inviare aggiornamenti ai telefoni esistenti. Ci sono ancora più del 25 percento dei dispositivi che attualmente eseguono Gingerbread, o Android 2.3, che è stato rilasciato tre anni fa.
A questo punto, gli utenti preoccupati della loro sicurezza possono prendere i loro telefoni più vecchi, ancora funzionanti e utilizzabili, e passare alle versioni più recenti di Android. Se un utente acquista un nuovo dispositivo KitKat con un bootloader bloccato, quell'utente non ha più la possibilità di aggiornare il firmware alle future versioni di Android o ottenere correzioni da solo, ha detto Botezatu. I vettori e i produttori devono intensificare e iniziare a fare un lavoro migliore spingendo fuori gli aggiornamenti e continuando a supportare i telefoni molto più a lungo di quanto non facciano attualmente, ha detto.
Se il sistema attuale senza aggiornamenti continua, gli utenti che altrimenti avrebbero semplicemente aggiornato i dispositivi stessi sono costretti ad acquistare nuovi dispositivi ogni anno solo per rimanere sicuri, ha avvertito Botezatu.
Google per intensificare?
Forse questo non sarà un problema perché Google prenderà il processo di aggiornamento. Questa sarebbe una direzione in cui Google potrebbe prendere la decisione di dividere le app principali e le funzioni di libreria dal resto del sistema operativo. Nella versione 4.4, Google ha diviso lo stack software di livello superiore dal codice che si interfaccia con l'hardware di livello inferiore. In questo modo, Google può ora implementare le modifiche alle sue app principali e molte funzionalità della libreria Android direttamente agli utenti.
È possibile che Google sia in grado di eludere parzialmente i gestori e i produttori e inviare direttamente le correzioni di sicurezza critiche agli utenti anche se il loro sistema operativo non sta ottenendo gli aggiornamenti completi. Vale la pena tenere d'occhio ciò che Google farà dopo.
I dispositivi Nexus non hanno un bootloader bloccato, ha detto Botezatu. Sulla base della sua analisi, gli utenti sarebbero comunque in grado di eseguire il flashing dei dispositivi Nexus e installare firmware Android personalizzato, ha affermato. In tal caso, il fatto che sarai in grado di rendere il tuo dispositivo Android a prova di futuro potrebbe essere solo la scusa che devi prendere in considerazione per procurarti il Nexus 5.
