свежевипущенной Android 4.4 відрізняється черговим «смачним» ім'ям (KitKat), поліпшеннями в дизайні, переробленими додатками «Контакти» і Hangouts і, звичайно, поруч змін в сфері безпеки. Що ж змінилося і чи є в цьому користь?
З точки зору безпеки основні поліпшення в 4.4 діляться на дві категорії - робота з сертифікатами і «фортифікація» ОС.
Покращена обробка цифрових сертифікатів
Android 4.4 попередить користувача, якщо на пристрій додають новий засвідчує центр (Certificate Authority, CA), тому, якщо в локальній мережі на смартфон ведеться атака типу « людина посередині «, Це відразу стане помітно. Ну а функція закріплення сертифікатів (certificate pinning) ускладнює і без того складні атаки, що включають перехоплення трафіку між смартфоном і серверами Google. Тільки відомі заздалегідь і знаходяться в «білому списку» сертифікати можуть використовуватися для підключення до певних доменів Google.
посилення ОС
Глибоко в надрах Android знаходиться ядро Linux, і інженери Google справили в ньому ряд змін , Які посилюють контроль дозволів і запобігають атаки методом ескалації привілеїв, зокрема експлойти для отримання root-доступу.
Захист від експлойтів не зупинить потік мобільних вірусів, які зазвичай встановлюються з неофіційними додатками.
Це ускладнює життя на Android 4.4 тим користувачам, які хочуть отримати рут на своєму смартфоні. З іншого боку, це ускладнює життя і шкідливим програмам, які також бажають права root для більш глибокого інфікування Android-смартфонів.
В цілому дані поліпшення не принесуть особливих змін і навряд чи знизять масштаби епідемій на Android. Найпоширенішим джерелом зарази були і залишаються неофіційні програми, викачані з сумнівних джерел.
Шанс на оновлення
Одна з великих проблем Android - достаток різних версій ОС, які все ще в ходу і активно використовуються. Наприклад, більше 25% користувачів все ще користуються доісторичної Android 2.3. Залишаючи за дужками їх можливий дискомфорт, це є серйозною проблемою безпеки. Потенційно KitKat може вирішити проблему завдяки зниженим системним вимогам. Android 4.4 може запускатися на пристроях всього з 512 Мб пам'яті, що дозволяє встановити нову версію на досить старих пристроях.
Головна проблема тут в тому, що багато «нетехнічні» користувачі будуть чекати, поки оновлення Android надішле їм виробник телефону. А виробники, на жаль, вважають за краще не витрачати сили на оновлення старих моделей, заодно стимулюючи користувачів розщедрюватися на новинки. Це, по суті, підвищує ризики безпеки в їх клієнтської бази. Дуже шкода, що ця проблема не обговорюється більш широко.
Що ж змінилося і чи є в цьому користь?