Πόσο ασφαλές είναι το Android KitKat;

Σε άρθρο του ειδικού της Kaspersky Lab, Stefan Tanase, στo Securelist, σημειώνεται ότι το Android 4.4 είναι εδώ με νέα χαρακτηριστικά ασφαλείας, αλλά εκφράζεται το ερώτημα εάν αυτά τα νέα χαρακτηριστικά ασφαλείας αξίζουν πραγματικά. Ανάμεσα στις βελτιώσεις που έγιναν στο προϊόν, κάποιοι πρόσεξαν ότι έχουν γίνει και αρκετές αλλαγές

Ο Stefan Tanase σημειώνει: «Μπορούμε να χωρίσουμε σε δυο κατηγορίες τις κυριότερες βελτιώσεις που πραγματοποιήθηκαν στα χαρακτηριστικά ασφάλειας του Android 4.4 (KitKat):

Ψηφιακά πιστοποιητικά
Το Android 4.4 προειδοποιεί το χρήστη αν ένα Certificate Authority (CA) προστεθεί στη συσκευή, καθιστώντας εύκολο τον εντοπισμό των επιθέσεων Man-in-the-Middle στα τοπικά δίκτυα. Την ίδια στιγμή, το Google Certificate Pinning θα δυσκολέψει τους επιτιθέμενους που χρησιμοποιούν εξελιγμένες μεθόδους να υποκλέψουν στοιχεία σχετικά με την κίνηση στο δίκτυο προς και από τις υπηρεσίες της Google, διασφαλίζοντας ότι μόνο τα whitelisted SSL πιστοποιητικά μπορούν να συνδεθούν με συγκεκριμένα domains της Google.

«Οχύρωση» του λειτουργικού συστήματος
Το SELinux δεν τρέχει πλέον προαιρετικά, αλλά υποχρεωτικά. Με αυτόν τον τρόπο, ο έλεγχος ενισχύεται, ενώ προλαμβάνονται και επιθέσεις που εκμεταλλεύονται ευπάθειες και προσπαθούν να αποκτήσουν πρόσβαση στη βάση του συστήματος. Το Android 4.4 έχει εμπλουτιστεί με τη λύση FORTIFY_SOURCE, η οποία έχει ρυθμιστεί στο Επίπεδο 2, καθιστώντας πιο δύσκολη την υλοποίηση επιθέσεων που εκμεταλλεύονται buffer overflows.

Οι παραπάνω τεχνικές χρησιμοποιούνται για rooting στα κινητά τηλέφωνα. Η χρήση όμως αυτών των λύσεων δυσκολεύει τους χρήστες του Android 4.4 να αποκτήσουν root access στις συσκευές τους. Το θετικό της υπόθεσης όμως είναι ότι παρόμοιες δυσκολίες αντιμετωπίζει και το malware που θέλει να κάνει το ίδιο πράγμα, γεγονός που με τη σειρά του εμποδίζει τη «μόλυνση» συσκευών Android.

Σε σχέση με τις απειλές που προκύπτουν από κακόβουλα προγράμματα, οι βελτιώσεις αυτές δεν κάνουν μεγάλη διαφορά, καθώς η πιο συνηθισμένη πηγή «μολύνσεων» για το Android παραμένει ίδια: τα ανεπίσημα apps που κατεβαίνουν από διάφορες τοποθεσίες. Σε αυτό το σημείο, τίποτα δεν έχει αλλάξει.

Ένα από τα μεγαλύτερα προβλήματα του οικοσυστήματος του Android είναι ότι είναι πολύ μεγάλος ο αριθμός των συσκευών που χρησιμοποιούν πλήθος διαφορετικών εκδόσεων – από τις «αρχαίες», μέχρι τις πιο πρόσφατες. Αυτό το φαινόμενο είναι γνωστό και ως «κατακερματισμός της έκδοσης». Για παράδειγμα, πάνω από το 25% των χρηστών εξακολουθεί να χρησιμοποιεί το Android 2.3, το οποίο είχε κυκλοφορήσει αρκετά χρόνια πριν. Μεταξύ άλλων, αυτό αποτελεί και ένα πολύ σημαντικό ζήτημα ασφάλειας.

Επομένως, η σημαντικότερη ίσως αλλαγή που φέρνει το KitKat είναι η μειωμένη χρήση των πόρων: Το Android 4.4 μπορεί να τρέξει σε συσκευές με μνήμη RAM μόλις 512ΜΒ. Για το hardware υψηλής τεχνολογίας, αυτό σημαίνει μεγαλύτερη ταχύτητα και καλύτερη διάρκεια της ζωής της μπαταρίας. Παράλληλα, οι συσκευές που διαθέτουν λιγότερους πόρους, μπορούν πλέον να χρησιμοποιήσουν ένα μοντέρνο και πιο ασφαλές λειτουργικό σύστημα.

Οι προχωρημένοι χρήστες πάντα ήθελαν να χρησιμοποιούν τις τελευταίες εκδόσεις του Android στις συσκευές τους. Αυτός είναι ο λόγος που το rooting έχει γίνει τόσο δημοφιλές, ενώ έτσι εξηγείται και γιατί συλλογικές πρωτοβουλίες, όπως το CyanogenMod, έχουν εξελιχθεί σε κανονικές εταιρείες.

Το πραγματικό πρόβλημα όμως είναι ότι οι περισσότεροι χρήστες που δεν διαθέτουν τεχνικές γνώσεις θα πρέπει να βασιστούν σε παρόχους hardware για να λάβουν μια ενημέρωση του Android. Για παράδειγμα, εγώ έχω ένα παλιό smartphone που αναπτύχθηκε από έναν κορυφαίο Κορεάτη κατασκευαστή, το οποίο έμεινε στην έκδοση Android 2.3.3. Δυστυχώς, πολλοί κατασκευαστές τείνουν να «κρατάνε» τις ενημερώσεις, «αναγκάζοντας» τους χρήστες να αγοράσουν καινούριες συσκευές. Την ίδια στιγμή, όμως, αυξάνονται σημαντικά οι κίνδυνοι για όλους τους χρήστες. Είναι πραγματικά κρίμα που αυτό το πρόβλημα δεν έχει αποτελέσει το αντικείμενο μιας ευρύτερης συζήτησης μέχρι τώρα».