Rumah Jam keamanan Kitkat Android memblokir rootkit, tetapi berapa biayanya?

Kitkat Android memblokir rootkit, tetapi berapa biayanya?

Video: Android KITKAT 4.4 - Android Animation - Boat (Desember 2024)

Video: Android KITKAT 4.4 - Android Animation - Boat (Desember 2024)
Anonim

Google telah meningkatkan keamanan di Android 4.4, KitKat untuk memblokir malware dari mengambil alih perangkat pengguna, tetapi beberapa perubahan ini dapat menimbulkan tantangan bagi pengguna yang suka mengendalikan nasib keamanan mereka sendiri.

Kombinasi dari dua fitur keamanan di KitKat akan memblokir aplikasi jahat dari mendapatkan akses root melalui perangkat, kata Bogdan Botezatu, seorang analis ancaman senior di perusahaan keamanan Rumania BitDefender. Dalam analisisnya tentang Android KitKat, ia menentukan bahwa fitur-fitur ini juga berpotensi menyulitkan pengguna untuk memuat firmware khusus pada perangkat terbaru.

Pengguna saat ini harus mendapatkan root sehingga mereka dapat mem-boot bootloader dan menginstal custom ROM, seperti CyanogenMod atau Paranoid Android. Bahkan militer AS dilaporkan menggunakan versi Android-nya yang keras pada handset yang digunakan untuk personelnya.

"Untuk keamanan, fitur-fitur baru sangat penting. Untuk pengguna yang mencoba memperbarui perangkat mereka sendiri, fitur-fitur baru membuat hal-hal menjadi menantang, " kata Botezatu.

Tidak Ada Lagi Root

Android 4.4 hadir dengan device-mapper-verity, (dm-verity) fitur boot-diverifikasi opsional "eksperimental" di kernel sistem operasi. Ini "membantu mencegah rootkit gigih yang dapat memegang hak akses root dan kompromi perangkat, " kata Google dalam dokumen sumber yang dirilis minggu lalu.

Pada dasarnya, dm-verity mendeteksi ketika suatu program memiliki hak yang lebih tinggi daripada yang seharusnya diizinkan dan memverifikasi keabsahan program dengan memeriksa tanda tangan kriptografi. Jika program tidak ditandatangani dengan benar, dm-verity dapat memblokir aplikasi yang buruk dari mencoba untuk mendapatkan akses root, kata Botezatu.

Android KitKat juga hadir dengan versi SELinux yang ditingkatkan, atau Linux yang ditingkatkan keamanannya. SELinux pertama kali ditambahkan ke Android dalam versi 4.3 (Jelly Bean), tetapi itu hanya digunakan untuk mencatat semua upaya peningkatan hak istimewa, kata Botezatu. Pada 4.4, SELinux berada dalam mode "menegakkan" dan benar-benar dapat memblokir serangan eskalasi hak istimewa, seperti aplikasi yang mencoba untuk mendapatkan hak akses root pada perangkat.

Kombinasi dm-verity dan SELinux adalah kabar baik untuk memblokir malware di perangkat Android, tetapi itu juga berarti bahwa pengguna yang mencoba memasang firmware khusus pada perangkat KitKat baru yang menjulang di cakrawala juga akan diblokir, kata Botezatu. Terserah produsen handset untuk memutuskan perangkat mana yang akan menampilkan bootloader yang terkunci, katanya.

Masalah Pembaruan Android

Fakta bahwa pengguna tidak akan dapat melakukan pembaruan firmware mereka sendiri pada perangkat KitKat terdengar seperti masalah terbatas, hanya memengaruhi pengguna Android yang paling keras. Namun, pertanyaan yang lebih besar adalah apakah produsen dan operator akan mulai melakukan pekerjaan yang lebih baik untuk mendorong pembaruan, kata Botezatu. Saat ini, operator dan produsen memiliki catatan yang sangat buruk dalam mendorong pembaruan ke telepon yang ada. Masih ada lebih dari 25 persen perangkat yang saat ini menjalankan Gingerbread, atau Android 2.3, yang dirilis tiga tahun lalu.

Pada titik ini, pengguna yang khawatir tentang keamanan mereka dapat mengambil telepon lama mereka, masih berfungsi dan dapat digunakan, dan meningkatkan ke versi Android yang lebih baru. Jika seorang pengguna membeli perangkat KitKat baru dengan bootloader yang terkunci, maka pengguna tersebut tidak lagi memiliki kemampuan untuk memperbarui firmware ke versi Android yang akan datang atau mendapatkan perbaikan sendiri, kata Botezatu. Operator dan produsen harus melangkah dan mulai melakukan pekerjaan yang lebih baik dengan mendorong pembaruan dan terus mendukung telepon jauh lebih lama dari yang mereka lakukan saat ini, katanya.

Jika sistem saat ini tanpa pembaruan terus berlanjut, maka pengguna yang seharusnya memperbarui perangkat itu sendiri terpaksa membeli perangkat baru setiap tahun hanya untuk tetap aman, Botezatu memperingatkan.

Google Akan Naik?

Mungkin ini tidak akan menjadi masalah karena Google akan mengambil alih proses pembaruan. Itu akan menjadi satu arah yang mungkin dituju Google dengan keputusannya untuk membagi aplikasi inti dan fungsi pustaka dari sistem operasi lainnya. Dalam versi 4.4, Google membagi tumpukan perangkat lunak tingkat lebih tinggi dari kode yang berinteraksi dengan perangkat keras tingkat bawah. Dengan cara ini, Google sekarang dapat meluncurkan perubahan pada aplikasi intinya dan banyak fitur pustaka Android langsung ke pengguna.

Ada kemungkinan bahwa Google akan dapat sebagian menghindari operator dan produsen dan mendorong perbaikan keamanan kritis kepada pengguna secara langsung bahkan jika OS mereka tidak mendapatkan pembaruan penuh. Sebaiknya perhatikan apa yang akan dilakukan Google selanjutnya.

Perangkat Nexus tidak memiliki bootloader yang terkunci, kata Botezatu. Berdasarkan analisisnya, pengguna masih dapat mem-flash perangkat Nexus dan menginstal firmware Android kustom, katanya. Jika itu masalahnya, fakta bahwa Anda akan dapat membuktikan di masa depan perangkat Android Anda mungkin hanya alasan yang perlu Anda pertimbangkan untuk mendapatkan Nexus 5.

Kitkat Android memblokir rootkit, tetapi berapa biayanya?