谷歌已经加强了Android 4.4 KitKat的安全性,以阻止恶意软件接管用户设备,但是其中一些变化可能给希望控制自己的安全命运的用户带来挑战。
罗马尼亚安全公司BitDefender的高级威胁分析师Bogdan Botezatu说,KitKat中两个安全功能的结合将阻止恶意应用程序通过设备获得root用户访问权限。 在他对Android KitKat的分析中,他确定这些功能还可能使用户更难在最新设备上加载自定义固件。
用户当前必须具有root权限,以便他们可以刷新引导加载程序并安装自定义ROM,例如CyanogenMod或Paranoid Android。 据报道,甚至连美军都在部署给其人员的手机上使用自己的强化版Android。
Botezatu说:“对于安全性而言,新功能绝对至关重要。对于试图自行更新设备的用户而言,新功能使事情变得充满挑战。”
不再有根
Android 4.4带有device-mapper-verity(dm-verity),它是操作系统内核中的一个可选的“实验性”验证启动功能。 谷歌在上周发布的原始文件中说,它“有助于防止持久的rootkit持有根特权并损害设备。”
实质上,dm-verity会检测程序何时具有比应被允许的特权更高的特权,并通过检查密码签名来验证程序的合法性。 Botezatu说,如果程序未正确签名,则dm-verity可以阻止不良应用程序尝试获得root用户访问权限。
Android KitKat还随附功能更强大的SELinux或增强安全性的Linux。 Botezatu说,SELinux最初是在4.3版(Jelly Bean)中添加到Android的,但是它仅用于记录所有特权升级尝试。 在4.4中,SELinux处于“强制”模式,实际上可以阻止特权升级攻击,例如试图在设备上获得root特权的应用程序。
Botezatu说,dm-verity和SELinux的结合是阻止Android设备上恶意软件的好消息,但这也意味着试图在即将出现的新KitKat设备上安装自定义固件的用户也将受到阻止。 他指出,由手机制造商决定哪些设备将具有锁定的引导加载程序。
Android的更新问题
用户将无法在KitKat设备上执行自己的固件更新,这听起来像是一个有限的问题,仅影响到最核心的Android用户。 不过,更大的问题是,制造商和运营商是否会开始更好地发布更新,Botezatu说。 当前,运营商和制造商在向现有手机发布更新方面的记录非常差。 三年前发布的Gingerbread(即Android 2.3)目前仍在运行着25%以上的设备。
此时,关心安全性的用户可以使用仍可以正常使用的旧手机,并升级到新版Android。 Botezatu说,如果用户购买了具有锁定引导加载程序的新KitKat设备,则该用户将不再具有将固件更新到未来的Android版本或自行获得修复的能力。 他说,运营商和制造商必须加紧努力,开始更好地发布更新,并继续支持比现在更长久的电话。
Botezatu警告说,如果当前的无更新系统继续存在,那么本来会自己更新设备的用户则被迫每年购买新设备以保持安全。
Google要加强吗?
也许这不会成为问题,因为Google将接管更新过程。 这将是Google可能决定将核心应用程序和库功能与其他操作系统分开的一个方向。 在4.4版中,Google从与较低级别硬件接口的代码中分离出了较高级别的软件堆栈。 这样,Google现在可以直接向用户推出对其核心应用程序和许多Android库功能的更改。
即使他们的操作系统未获得完整的更新,Google还是有可能部分避开运营商和制造商,并直接向用户推出关键的安全修复程序。 值得留意Google下一步将做什么。
Botezatu说,Nexus设备没有锁定的引导程序。 他说,根据他的分析,用户仍然可以刷新Nexus设备并安装自定义Android固件。 如果是这种情况,那么您可以对自己的Android设备进行过时验证可能只是您考虑购买Nexus 5的借口。
