비디오: Hì i í i i í i i ì (12 월 2024)
Google은 Android 4.4, KitKat의 보안을 강화하여 맬웨어가 사용자 기기를 인계하지 못하도록 차단했지만 이러한 변경 중 일부는 자신의 보안 운명을 제어하려는 사용자에게 어려움을 줄 수 있습니다.
루마니아 보안 회사 인 BitDefender의 선임 위협 분석가 인 Bogdan Botezatu는 KitKat의 두 가지 보안 기능의 조합으로 인해 악의적 인 앱이 장치를 통해 루트 액세스를 얻지 못하게 될 것이라고 말했습니다. 그는 Android KitKat을 분석하면서 이러한 기능으로 인해 사용자가 최신 장치에서 사용자 지정 펌웨어를로드하기가 더 어려워 질 수 있다고 판단했습니다.
사용자는 현재 부트 로더를 플래시하고 CyanogenMod 또는 Paranoid Android와 같은 사용자 정의 ROM을 설치할 수 있도록 루트를 얻어야합니다. 미군조차도 직원들에게 배포 된 핸드셋에 자체 강화 버전의 안드로이드를 사용한다고한다.
보테 자투는“보안을 위해서는 새로운 기능이 절대적으로 중요하다”며“장치를 자체적으로 업데이트하려는 사용자에게는 새로운 기능으로 인해 문제가 발생한다”고 말했다.
더 이상 뿌리
Android 4.4는 운영 체제 커널에서 "매니저"옵션 인 "실험적"검증 된 부팅 기능인 장치 매퍼-수평 (dm-verity)과 함께 제공됩니다. 구글은 지난주 발표 한 소스 문서에서 "루트 권한을 보유하고 장치를 손상시킬 수있는 영구 루트킷을 방지하는 데 도움이된다"고 말했다.
기본적으로 dm-verity는 프로그램이 허용되어야하는 권한보다 높은 권한을 가지고 있는지를 감지하고 암호화 서명을 확인하여 프로그램의 적법성을 확인합니다. Botezatu는 프로그램이 제대로 서명되지 않으면 dm-verity가 나쁜 앱이 루트 액세스를 시도하는 것을 차단할 수 있다고 말했다.
Android KitKat에는 강화 된 SELinux 버전 또는 보안 강화 Linux가 함께 제공됩니다. SELinux는 4.3 버전 (Jelly Bean)에서 Android에 처음 추가되었지만 모든 권한 상승 시도를 기록하는 데만 사용되었다고 Botezatu는 말했다. 4.4에서 SELinux는 "강제"모드에 있으며 실제로 장치에 대한 루트 권한을 얻으려고하는 앱과 같은 권한 에스컬레이션 공격을 차단할 수 있습니다.
보테 자투 부사장은 dm-verity와 SELinux의 조합은 안드로이드 기기에서 악성 코드를 차단하는 좋은 소식이지만, 새로운 KitKat 기기에 맞춤형 펌웨어를 설치하려는 사용자도 차단 될 것이라고 말했다. 그는 어떤 장치가 잠긴 부트 로더를 사용할지 결정하는 것은 핸드셋 제조업체의 책임이라고 말했다.
안드로이드의 업데이트 문제
사용자가 KitKat 장치에서 자체 펌웨어 업데이트를 수행 할 수 없다는 사실은 제한된 문제처럼 들리고 대부분의 하드 코어 안드로이드 사용자에게만 영향을줍니다. 그러나 더 큰 문제는 제조업체와 통신 사업자가 업데이트를 추진하는 데 더 나은 작업을 시작할지 여부는 Botezatu가 말했다. 현재 이동 통신사 및 제조업체는 기존 휴대 전화로 업데이트를 푸시 한 기록이 매우 좋지 않습니다. 현재 Gingerbread 또는 Android 2.3을 실행중인 기기의 25 % 이상이 3 년 전에 출시되었습니다.
이 시점에서 보안에 관심이있는 사용자는 이전 전화를 가져 와서 여전히 작동하고 사용 가능하며 최신 버전의 Android로 업그레이드 할 수 있습니다. Botezatu는 사용자가 잠긴 부트 로더를 사용하여 새로운 KitKat 장치를 구입하면 더 이상 향후 Android 버전으로 펌웨어를 업데이트하거나 자체적으로 수정을 할 수있는 능력이 없다고 말했다. 이동 통신사와 제조업체는 업데이트를 추진하고 현재보다 훨씬 오래 전화를 계속 지원하면서 더 나은 업무를 시작해야한다고 그는 말했다.
Botezatu는 현재 업데이트가없는 시스템이 계속 유지된다면 기기를 업데이트 한 사용자는 매년 보안을 유지하기 위해 매년 새로운 기기를 구매해야한다고 경고했다.
구글은 단계적으로?
Google이 업데이트 프로세스를 인수하기 때문에 이것이 문제가되지 않을 수 있습니다. 구글이 핵심 앱과 라이브러리 기능을 나머지 운영 체제에서 분리하기로 결정한 것은 구글이 지향하는 방향 중 하나 일 것이다. 4.4 버전에서 Google은 하위 하드웨어와 인터페이스하는 코드에서 상위 소프트웨어 스택을 분리했습니다. 이런 식으로 Google은 이제 핵심 앱 및 많은 Android 라이브러리 기능에 대한 변경 사항을 사용자에게 직접 제공 할 수 있습니다.
OS가 전체 업데이트를받지 못한 경우에도 Google이 이동 통신사 및 제조업체를 부분적으로 회피하고 중요한 보안 수정 사항을 사용자에게 직접 제공 할 수 있습니다. Google이 다음에 할 일을 주시 할 가치가 있습니다.
보테 자투는 넥서스 기기에는 잠긴 부트 로더가 없다고 말했다. 그의 분석에 따르면 사용자는 여전히 Nexus 기기를 플래시하고 맞춤형 Android 펌웨어를 설치할 수 있다고 그는 말했다. 이 경우 Android 기기를 미래에 대비할 수 있다는 사실은 Nexus 5를 사용하는 것을 고려해야하는 변명 일 수 있습니다.