Video: Android KITKAT 4.4 - Android Animation - Boat (Mayıs 2024)
Google, kötü amaçlı yazılımın kullanıcı cihazlarını ele geçirmesini engellemek için Android 4.4, KitKat'ta güvenliği artırdı, ancak bu değişikliklerin bazıları kendi güvenlik kaderlerini kontrol altına almak isteyen kullanıcılar için zorluk oluşturabilir.
Rumen güvenlik şirketi BitDefender'ın kıdemli tehdit analisti Bogdan Botezatu, KitKat’taki iki güvenlik özelliğinin bir araya gelmesi, kötü amaçlı uygulamaların cihaz üzerinden kök erişimini engelleyeceğini söyledi. Android KitKat analizinde, bu özelliklerin kullanıcıların en son cihazlara özel ürün yazılımı yüklemesini zorlaştıracağını belirledi.
Kullanıcıların şu anda kök kazanması gerekiyor, böylece önyükleyiciyi yakıp CyanogenMod veya Paranoid Android gibi özel bir ROM kurabilirler. ABD ordusunun bile, Android'in kendi sertleştirilmiş sürümünü, çalışanlarına dağıtılan el cihazlarında kullandığı bildiriliyor.
Botezatu, "Güvenlik için yeni özellikler kesinlikle kritik önem taşıyor. Cihazlarını kendi başlarına güncellemeye çalışan kullanıcılar için işleri zorlaştırıyor." Dedi.
Artık Kök Yok
Android 4.4 işletim sistemi çekirdeğinde isteğe bağlı bir "deneysel" onaylanmış önyükleme özelliği olan aygıt eşleyici vericiliği (dm-verity) ile birlikte gelir. Google, geçtiğimiz hafta yayınlanan kaynak belgelerde “kök ayrıcalıklarını tutabilecek ve cihazları tehlikeye atabilecek kalıcı rootkit'leri önlemeye yardımcı oluyor” dedi.
Temel olarak, dm-verity, bir programın izin verilenden daha fazla ayrıcalıklara sahip olduğunu tespit eder ve şifreleme imzasını kontrol ederek programın meşruiyetini doğrular. Botezatu, programın doğru şekilde imzalanmadığı takdirde dm-verity uygulamasının kök erişimini kazanmaya çalışmasını engelleyebilir.
Android KitKat ayrıca, SELinux'un daha gelişmiş bir sürümü veya güvenlikli Linux ile birlikte geliyor. Botinatu, SELinux’un Android sürümüne 4.3 sürümünde (Jelly Bean) ilk kez eklendiğini ancak yalnızca tüm ayrıcalık yükseltme girişimlerini kaydetmek için kullanıldığını söyledi. 4.4'te, SELinux "zorlama" modundadır ve aslında cihaz üzerinde kök ayrıcalıkları kazanmaya çalışan bir uygulama gibi ayrıcalık yükseltme saldırılarını engelleyebilir.
Botezatu, dm-verity ve SELinux'un birleşiminin Android cihazlarda kötü amaçlı yazılımların engellenmesi için iyi bir haber olduğunu, ancak aynı zamanda ufukta görünen yeni KitKat cihazlarına özel üretici yazılımı yüklemeye çalışan kullanıcıların da engelleneceğini belirtti. Bu, hangi cihazların kilitli önyükleyiciyi kullanacağına karar vermek için el cihazı üreticisine bağlı.
Android'in Güncelleme Sorunu
Kullanıcıların KitKat cihazlarında kendi ürün yazılımı güncellemelerini yapamayacakları gerçeği, yalnızca en zor Android kullanıcıları etkileyen sınırlı bir sorun gibi geliyor. Bununla birlikte, asıl soru, üreticilerin ve taşıyıcıların güncellemeleri yaymak için daha iyi bir iş çıkarmaya başlayıp başlamayacaklarıdır. Şu anda, taşıyıcılar ve üreticilerin mevcut telefonlara güncellemeleri itme konusunda çok zayıf bir kayıtları var. Halen Gingerbread veya üç yıl önce piyasaya sürülen Android 2.3 çalıştıran cihazların yüzde 25'inden fazlası var.
Bu noktada, güvenliğinden endişe duyan kullanıcılar eski telefonlarını alabilir, hala çalışıyor ve kullanılabilir durumda kalabilir ve Android'in daha yeni sürümlerine yükseltebilir. Bir kullanıcı kilitli bir önyükleyiciye sahip yeni bir KitKat cihazı satın alırsa, bu kullanıcı artık yazılımı gelecek Android sürümlerine güncelleme veya kendi başına düzeltme alma yeteneğine sahip değildir, dedi. Taşıyıcılar ve üreticilerin, güncellemeleri dışarıda bırakmak ve şu anda olduğundan daha uzun bir süre boyunca telefonları desteklemeye devam etmekle daha iyi bir iş çıkarmaya başlaması gerektiğini söyledi.
Güncel güncelleme bulunmayan mevcut sistem devam ederse, o zaman başka türlü cihazlarını sadece güncelleyen kullanıcılar, güvende kalmak için her yıl yeni cihazlar almak zorunda kalıyor, uyardı.
Google Step Up?
Belki de bu sorun olmayacak çünkü Google güncelleme sürecini devralacak. Bu, Google'ın çekirdek uygulamaları ve kütüphane işlevlerini işletim sisteminin geri kalanından ayırma kararıyla yönelebileceği bir yön olabilir. 4.4 sürümünde, Google, üst seviye yazılım yığınını alt seviye donanım ile arayüzlenen koddan ayırdı. Bu şekilde, Google artık temel uygulamalarında ve Android kitaplık özelliklerinin çoğunda doğrudan kullanıcılara değişiklikler yapabilir.
Google'ın taşıyıcıları ve üreticileri kısmi olarak takip edebilmesi ve işletim sistemleri tam güncellemeleri alamamasına rağmen, kullanıcılara doğrudan kritik güvenlik düzeltmeleri uygulayabilmesi mümkündür. Google’ın sonra ne yapacağına bir göz atmaya değer.
Botezatu, Nexus cihazlarının kilitli bir önyükleyiciye sahip olmadığını söyledi. Onun analizine dayanarak, kullanıcılar hala Nexus cihazlarını yakabilecek ve özel Android bellenimi kurabileceklerini söyledi. Bu durumda, Android cihazınızı ileride kanıtlayabilmeniz gerçeği, yalnızca Nexus 5'i edinmeyi düşünmeniz için gereken bahane olabilir.
