«Лаборатория Касперского» рассказала о защите Android KitKat
«Лаборатория Касперского» проанализировала систему защиты в последней версии Android. В ней главные изменения затронули сертификаты платформы. Обновления KitKat позволяют предупредить пользователя об атаках внутри сети. Google Certificate Pinning делает возможность перехвата трафика минимальной. Кроме того, система следит за SSL-сертификатами, входящими в белый список.
У KitKat появился модернизированный барьер для рутинга гаджетов. Система SELinux функционирует в Android в принудительном режиме. В прежних версиях режим был рекомендательным. Это будет дополнительным препятствием для осуществления атак.
В KitKat появилась функция FORTIFY_SOURCE, максимально затрудняющая применение эксплойтов заполнения буфера. На устройствах вредоносные программы теперь права администратора точно не получат. В «Лаборатории Касперского» уверены, что улучшения на ситуацию повлияют не сильно. Главными источниками инфицирования остаются нелегитимные приложения, скачиваемые со сторонних ресурсов. Новые инструменты от них не спасут.