Программы для Андроид » Статьи

Безопасность нового Android 7.0 Nougat

Не бывает операционной системы без проблем, в том числе – и с безопасностью. Прекрасным примером этому может послужить обнаруженный прошлым летом серьезный пробел в безопасности популярной ОС Андроид: стало известно, что без всякого ведома владельца такого мобильного гаджета к устройству могут получить удаленный доступ посторонние лица.

Андроид 7 Нуга

И все, что требуется сделать для получения такого доступа, это прислать на него мультимедийный файл, содержащий вредоносный код. Мессенджер, почтовый клиент или сторонние приложения устройства запускают этот файл для предварительного просмотра – и код открывает ворота для внешнего доступа. Принимая все это во внимание, разработчики Андроид 7.0 Nougat провели масштабную работу по устранению и предотвращению любых подобных проблем – по крайней мере, именно так утверждают они сами.

Следует напомнить, что на уязвимость, которая существует в библиотеке используемого на тот момент движка мультимедиа под названием Stagefright впервые указал один из сотрудников Zimperium Labs, Джошуа Дрейк. Выяснилось, что риск взлома актуален для тех устройств, которые находятся под управлением ОС Андроид начиная с версии 2.2 и выше – а это около 95% использовавшихся на тот момент планшетов и смартфонов.

Андроид 7 Нуга

Разумеется, отдел безопасности компании Андроид немедленно приступил к устранению проблемы, ми через несколько недель его разработчики создали исправление и разослали его своим вендорам. Но, вопреки ожиданиям, это только спровоцировало выявление еще более значительных уязвимостей, которые были названы Stagefright 2.0.

Не так давно появилась информация о том, что еще три уязвимости в средствах мультимедийной обработки, которые были обнаружены отделом безопасности Андроид, устранены с использованием очередного патча. В числе этих ошибок есть и одна критическая: она открывает мобильное устройство для выполнения удаленных действий.

Компания Андроид выпустила отчет, согласно которому система воспроизведения мультимедиа была качественно переработана. При переработке был сделан акцент на защиту Stagefright, и воспользоваться новым уровнем безопасности смогут пользователи этой ОС начиная с Андроид 7.0 Nougat. Помимо того, отчет рассказывает об уже известных уязвимостях, раскрывает ряд связанных с ними подробностей и о тех мерах безопасности, которые были приняты в Андроид 7.0.

Андроид 7 Нуга

Стало известно, что наиболее уязвимым оказался один из системных компонентов ОС Андроид, который обеспечивал функционирование файлов мультимедиа – MediaServer. Недостаток его работы оказался в том, что приложения обрабатывают файл, принятый посредством Hangouts или MMS, для частичной загрузки или предварительного просмотра. И в результате такого подхода атака реализуется до момента, когда сам пользователь этот файл запустит. Из-за огромного объема загружаемых данных и перезаписи данных переполнялась динамическая память, и запуск вредоносного кода проводился злоумышленниками без сколько-нибудь заметных признаков.

В связи с такой ситуацией были внесены изменения в значимые параметры безопасности ОС Андроид, которые ограничивали ситуации загрузки медиафайлов для предварительного просмотра посредством Hangouts и остальных MMS-клиентов. А компонент MediaServer был изменен и теперь препятствует запуску вредоносного кода Эти изменения исключили пробел в защищенности Stagefright для новых ОС группы Андроид, а частности – для версии 7.0 Nougat.

Андроид 7 Нуга

В Андроид 7.0 компонент MediaServer теперь функционирует иначе. Его работа разбита на отдельные части, а каждая часть выделена в отдельный процесс и снабжена отдельными ограниченными правами. Благодаря такой концепции процесс, который обрабатывает информацию и помещает ее буфер, теперь работает отдельно от процесса, который воспроизводит медиафайлы.

Эдриан Людвиг, занимающий кресло главы отдела безопасности Андроид, указывает на сложную проблему соблюдения разумного баланса безопасности и эффективности. Ведь пользователь одновременно желает моментального воспроизведения файлов и идеальной защищенности своего устройства, а вот достичь этого не так-то просто.

Андроид 7 Нуга

Разработка нового подхода к безопасности привела к совершенствованию и других аспектов Андроид 7.0. Например, более простым и быстрым теперь стал процесс обновления этой системы, и появилась новая функция по загрузке и установке апдейтов без пользовательского участия - Direct Boot. Компания утверждает, что ее целью в этих новинках становится добиться совершенно невидимого для самого пользователя обновления системы.

Однако пока доля устройств, на которых функционирует Андроид 7.0, ничтожно мала. И причиной тому – огромное число производителей мобильных гаджетов, заставляющее фрагментировать систему. Так что выпущенные до 2014-го года гаджеты едва ли получат обновление до Андроид 7.0, а об изменениях безопасности более ранних версий на настоящий момент ничего не известно.

Комментарии и отзывы пользователей о программе:
↓ Добавить комментарий