» » Безопасность нового Android 7.0 Nougat
Безопасность нового Android 7.0 Nougat

Безопасность нового Android 7.0 Nougat

+1
Не бывает операционной системы без проблем, в том числе – и с безопасностью. Прекрасным примером этому может послужить обнаруженный прошлым летом серьезный пробел в безопасности популярной ОС Андроид: стало известно, что без всякого ведома владельца такого мобильного гаджета к устройству могут получить удаленный доступ посторонние лица. И все, что требуется сделать для получения такого доступа, это прислать на него мультимедийный файл, содержащий вредоносный код. Мессенджер, почтовый клиент или сторонние приложения устройства запускают этот файл для предварительного просмотра – и код открывает ворота для внешнего доступа. Принимая все это во внимание, разработчики Андроид 7.0 Nougat провели масштабную работу по устранению и предотвращению любых подобных проблем – по крайней мере, именно так утверждают они сами.

Следует напомнить, что на уязвимость, которая существует в библиотеке используемого на тот момент движка мультимедиа под названием Stagefright впервые указал один из сотрудников Zimperium Labs, Джошуа Дрейк. Выяснилось, что риск взлома актуален для тех устройств, которые находятся под управлением ОС Андроид начиная с версии 2.2 и выше – а это около 95% использовавшихся на тот момент планшетов и смартфонов.

Андроид 7 Нуга

Разумеется, отдел безопасности компании Андроид немедленно приступил к устранению проблемы, ми через несколько недель его разработчики создали исправление и разослали его своим вендорам. Но, вопреки ожиданиям, это только спровоцировало выявление еще более значительных уязвимостей, которые были названы Stagefright 2.0.

Не так давно появилась информация о том, что еще три уязвимости в средствах мультимедийной обработки, которые были обнаружены отделом безопасности Андроид, устранены с использованием очередного патча. В числе этих ошибок есть и одна критическая: она открывает мобильное устройство для выполнения удаленных действий.

Компания Андроид выпустила отчет, согласно которому система воспроизведения мультимедиа была качественно переработана. При переработке был сделан акцент на защиту Stagefright, и воспользоваться новым уровнем безопасности смогут пользователи этой ОС начиная с Андроид 7.0 Nougat. Помимо того, отчет рассказывает об уже известных уязвимостях, раскрывает ряд связанных с ними подробностей и о тех мерах безопасности, которые были приняты в Андроид 7.0.

Андроид 7 Нуга

Стало известно, что наиболее уязвимым оказался один из системных компонентов ОС Андроид, который обеспечивал функционирование файлов мультимедиа – MediaServer. Недостаток его работы оказался в том, что приложения обрабатывают файл, принятый посредством Hangouts или MMS, для частичной загрузки или предварительного просмотра. И в результате такого подхода атака реализуется до момента, когда сам пользователь этот файл запустит. Из-за огромного объема загружаемых данных и перезаписи данных переполнялась динамическая память, и запуск вредоносного кода проводился злоумышленниками без сколько-нибудь заметных признаков.

В связи с такой ситуацией были внесены изменения в значимые параметры безопасности ОС Андроид, которые ограничивали ситуации загрузки медиафайлов для предварительного просмотра посредством Hangouts и остальных MMS-клиентов. А компонент MediaServer был изменен и теперь препятствует запуску вредоносного кода Эти изменения исключили пробел в защищенности Stagefright для новых ОС группы Андроид, а частности – для версии 7.0 Nougat.

Андроид 7 Нуга

В Андроид 7.0 компонент MediaServer теперь функционирует иначе. Его работа разбита на отдельные части, а каждая часть выделена в отдельный процесс и снабжена отдельными ограниченными правами. Благодаря такой концепции процесс, который обрабатывает информацию и помещает ее буфер, теперь работает отдельно от процесса, который воспроизводит медиафайлы.

Эдриан Людвиг, занимающий кресло главы отдела безопасности Андроид, указывает на сложную проблему соблюдения разумного баланса безопасности и эффективности. Ведь пользователь одновременно желает моментального воспроизведения файлов и идеальной защищенности своего устройства, а вот достичь этого не так-то просто.

Андроид 7 Нуга

Разработка нового подхода к безопасности привела к совершенствованию и других аспектов Андроид 7.0. Например, более простым и быстрым теперь стал процесс обновления этой системы, и появилась новая функция по загрузке и установке апдейтов без пользовательского участия - Direct Boot. Компания утверждает, что ее целью в этих новинках становится добиться совершенно невидимого для самого пользователя обновления системы.

Однако пока доля устройств, на которых функционирует Андроид 7.0, ничтожно мала. И причиной тому – огромное число производителей мобильных гаджетов, заставляющее фрагментировать систему. Так что выпущенные до 2014-го года гаджеты едва ли получат обновление до Андроид 7.0, а об изменениях безопасности более ранних версий на настоящий момент ничего не известно.

Дата публикации: 28-09-2016, 11:21
Прокомментировать
Ваш комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив
Советуем поиграть:
Dual
Dual
Экшен
Если вы любите путешествовать со своими друзьями и близкими, то вы уже обязательно искали мобильные
Версия ПО: 1.3.06
Версия андроид: 2.3.3 и новее
Скачать
Ледниковый Период: Приключения
Ледниковый Период: Приключения
Приключения
Отчаянная погоня Скрэта за желудем становится причиной мировой катастрофы. Множество животных, в
Версия ПО: 2.0.5e
Версия андроид: 4.0 и выше
Скачать
Симулятор гаишника
Симулятор гаишника
Симуляторы
Любой автомобилист может очень неоднозначно относиться к полицейским отрядам, которые следят за
Версия ПО: 3.5
Версия андроид: 2.3.3 и новее
Скачать
Bloons TD 5
Bloons TD 5
Стратегии
Если в арсенале вашего смартфона или планшета с операционной системой Android закачано много
Версия ПО: 4.9.1
Версия андроид: 4.0.3+
Скачать
War Machines Игры про Танки
War Machines Игры про Танки
Экшен
О популярной игре Танчики уже знает каждый взрослы мужчина, парень, тинейджер и даже самый
Версия ПО: 2.1.1
Версия андроид: 4.0.3+
Скачать
Поделиться сайтом в социальных сетях:
Регистрация