Открива се нова ера за сигурността на Android, всичко благодарение на Stagefright

Вероятно ще си спомните как преди няколко дни експертът по сигурността Джошуа Дрейк откри нова уязвимост на Android. Наистина тревожен. Те го кръстиха Stagefright и чрез използването му потенциалният нападател е бил в състояние да изпълни отдалечен код и да проникне и контролира устройството ни от разстояние. И всичко това чрез обикновено и на пръв поглед безобидно MMS съобщение.

Проблемът със сигурността беше един от най-сериозните на платформата Android, но заплахите за сигурността на нашите мобилни устройства винаги са били очевидни и въпреки това сега Google и различни производители изглежда са разбрали важността на ситуацията. Какво стана

Stagefright е сериозен и това е добре

Уязвимостта, открита от Дрейк и неговата компания Zimperium, засяга по-голямата част от базираните на Android устройства, тъй като беше възможно да се използва от версия 2.2 до последната версия 5.1 на Android. Това бе потвърдено от Google скоро след това и това накара както тази компания, така и други производители да започнат да работят в кръпки, за да разрешат проблема.

Stagefright работи сравнително лесно. Той поврежда системата на паметта на устройството, така че нападателят да може да каже на системата какъв е следващият ред код за изпълнение. Жертвата не знае, че нападателят е успял да промъкне различни линии код в системата, които се изпълняват без негово знание, но Android не го прави толкова лесно: за това е ASLR.

Защитата Рандомизация на оформлението на пространството за адреси Присъствието в операционната система е отговорно за разграбването и объркване на цялата тази карта с памет. Това е един вид контролиран хаос, който дава възможност на упълномощените програми да знаят какъв ред код трябва да стартират във всеки даден момент, но пречи на злонамерените програми да се опитват да отгатнат какъв е следващият ред код да се промъкнат и да стартират злонамерен код. Нападателите вероятно ще преодолеят този проблем, но поне ASLR е купило известно време за всички производители и разработчици, които искат да защитят нашите устройства.

Тежестта на ситуацията - Stagefright беше оценена като една от най-критичните уязвимости в историята на Android и че видяхме подобни неща - се отрази благотворно. Една, че не бяха успели да имат всички предишни уязвимости, което, разбира се, вече даде да се разбере, че сигурността в Android има много място за подобрения. Изглежда компаниите са разбрали за това и изглежда, че от сега нататък по-честите пачове и актуализации за сигурност ще бъдат по-чести.

Митът за фрагментацията този път е реален

Преди няколко месеца в Xataka Móvil казахме, че фрагментацията е необходимо зло: защото тази платформа, без да е напълно отворена или не в строгия смисъл на думата, предлага всякакви опции на производителите и разработчиците. Той предлага свобода и тази свобода има своята цена. Освен всичко друго, цената на тази ценна книга, която може да бъде компрометирана.

Google няма пълен контрол върху платформата, но преди всичко това се случва с актуализациите и корекциите, които първо трябва да преминат през производителите на устройствата и операторите, за да проверят дали тези промени не влияят на работата на техните устройства. Фрагментацията изглежда е пречка за по-съгласувана екосистема с по-валидна система за актуализиране и нещата не са отишли ​​твърде добре в това отношение досега.

Google предлага актуализации с известна честота на своя Nexus, но обикновено производителите отнемат много повече време, за да приемат тези промени. Пристигането на новите издания на Android е свидетелство за проблема: почти година след появата на Android 5.0 процентът на устройства, базирани на тази система или нейния наследник (Android 5.1), е много дискретен: по-малко от 20% на ниво глобален. Android Kitkat е най-разпространеният с почти 40% дял, но Jelly Bean следва отблизо с почти 35% дял.

Тази фрагментация е изгладена в последно време благодарение на политиката на Google, която накара все повече и повече компоненти да се разпадат и да станат независими. Едно е ядрото - в което има важни промени, като тези, които засягат дизайна на интерфейса - и друго са приложенията и услугите на Google, които са се отклонили от това централно ядро. Ще имаме достъп до нови версии на тези приложения, без задължително да имаме най-новата версия на операционната система. Това е интересна и валидна стъпка. Но това не решава проблема със сигурността, нещо, което може да се промени оттук нататък.

Google и Samsung искат чести цикли на актуализиране, ще видим останалото

Събитията се ускориха и Google, и Samsung обявиха промяна в своята политика за актуализиране. Google обяви, че нейното семейство устройства Nexus ще получава редовни актуализации всеки месец поне през първите три години.

Samsung не иска да бъде изоставен и неговите ръководители също направиха скока към този чест цикъл на актуализации - не уточняват дали ще е месечно, да - и всъщност един от неговите мениджъри Рик Сегал наскоро посочи, че Samsung вече работи от шест месеца в подобна на „подвижна версия“ система, която Microsoft сега иска да наложи на Windows 10- да разпространява актуализации за сигурност много по-бързо.

Не е ясно какво ще правят другите производители, но се очаква поне най-важното да се присъедини към това усилие. Има ясна причина: конкуренцията. Ако Samsung ми предложи гаранцията за чести актуализации, а производителят X не го направи, това може да е очевиден фактор за решение при покупката. Нещата оживяват в областта на сигурността и трябва да благодарим, любопитно, Stagefright.

В Xataka | Това е животът: вашият смартфон има срок на годност

Дял none:  Забавление Анализ Подвижен 

Интересни Статии

add
close