Приветствую Вас ГостьПонедельник, 18.06.2018, 17:51

Мир Софта

«  Июнь 2014  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

В той земле я закопала счастье

В той листве оставила покой

В том снегу растают обещанья,

А любовь придет ко мне весной.

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2014 » Июнь » 2 » В будущих версиях Android усложнят работу c root-правами
07:45
В будущих версиях Android усложнят работу c root-правами

Компания Google при разработке операционной системы Android всё больше внимания уделяет безопасности — в Android 4.1 была полностью завершена реализация ASLR, в Android 4.4 была внедрена система принудительного контроля доступа SELinux, встретившая поддержку у корпоративных пользователей Android. Впрочем, улучшение безопасности имеет и оборотную сторону медали — осложнение работы с устройством для требовательных пользователей, любящих максимальный контроль над системой. А именно с этим, судя по всему, вскоре будут проблемы.

Сотрудник компании Google Ник Кралевич и сотрудник Агентства Национальной Безопасности США Стивен Смолли внесли вчера в код Android несколько изменений, которые переводят системный раздел устройств в право доступа «только чтение» с помощью SELinux-политики. Таким образом, даже если пользователь получит права суперпользователя, позволяющие в данный момент проводить различные операции с системными файлами, то с учётом новых изменений пользователь потеряет возможность модификации системного раздела. В Google и АНБ оставляют лазейку только для образа восстановления, который используется производителями устройств для обновления прошивки и сможет изменять файлы в системной области. В Google пока никаких комментариев по данному вопросу не дали, но можно предположить, что изменение права доступа фактически сделает бесполезной эксплуатацию уязвимостей Android с повышением привилегий, так как это самое повышение привилегий не даст злоумышленнику никаких преференций до перезагрузки, а в случае потребительских устройств, чьи загрузчики обычно заблокированы для запуска неподписанного кода, подобные атаки и вовсе теряют свою актуальность.


Активированный SELinux в Android 4.4.2

Что касается сообщества независимых разработчиков, то их жизнь серьёзно осложняется. Пользователи рут-приложений теперь не смогут получить корректно работающую программу сразу после установки, так как для записи в системную область, придётся перезагружать устройство в режим восстановления и через него проводить все операции, тогда как из пользовательского окружения это будет невозможно. Авторитетный Android-хакер Chainfire считает, что разработчики приложений, требующих повышенные права, смогут создавать специальные загрузочные сценарии, которые будут автоматически загружаться при запуске устройства, но это осложняется тем, что для Android существует несколько открытых образов восстановления, таких как CWM и TWRP, которые отличаются друг от друга, поэтому создание универсального загрузочного сценария серьёзно осложняется. Более того, если у устройства не предусмотрена возможность официальной разблокировки загрузчика (в эту категорию попадают версии смартфонов и планшетов от американских операторов, планшеты Kindle Fire от Amazon и некоторые другие), то получение рут-прав для них потеряет всяческий резон.

Код, внесённый Google и АНБ, уже попал в раздел master, а, значит, по умолчанию сборка Android из исходных кодов происходит с новыми параметрами безопасности, запрещающими доступ к системному разделу. В какую именно версию Android попадут эти изменения — неизвестно. Это может быть и Android 4.4.3, которая готовится к скорому выходу, так и любая неанонсированная версия. Более того, эти патчи могут и вовсе остаться только в Android Open Source Project и не попасть в приватные репозитории Google, которыми пользуются члены Open Handset Alliance. Впрочем, вероятность последного хотя и существует, но крайне незначительна. Если обратиться к документу об определении совместимости с Android 4.4 KitKat, то Google довольно серьёзно настроена на максимальную активацию SELinux в системе, поэтому скорее всего производители устройств вряд ли смогут проигнорировать новые изменения в безопасности. Стоит отметить, что похожие изменения уже сделала компания Samsung в своём защитном пакете KNOX, предназначенном для корпоративного рынка, а также само Агентство Национальной Безопасности в своём открытом проекте SEAndroid. Впрочем, не стоит забывать, что сам проект SELinux был разработан в АНБ и включён Линусом Торвальдсом в основную ветку ядра Linux, начиная с версии 2.6, выпущенной в далёком 2003 году.

Что касается возможности обхода нововведений, то без действий владельца устройства это теперь невозможно. Разработчикам приложений теперь, вероятно, потребуется просить пользователей устанавливать специальное ядро, в котором эти изменения будут отключены, либо вообще устанавливать стороннюю прошивку, в которой SELinux или отключен полностью, как в Android 4.3, или переведён в разрешительный режим, как в Android 4.3. Минимальными требованиями для установки рут-приложений станет наличие открытого загрузчика и возможность установки открытого образа восстановления, отличного от OEM-образа. Под такие критерии попадают все устройства Google Nexus, Google Play Edition, Developer Edition, большинство моделей Samsung, Sony и HTC, кроме операторских версий. Стоит напомнить, что любые манипуляции с загрузчиком и образом восстановления могут привести к потере гарантии на программное обеспечение устройства.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 347 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 154
Сейчас на сайте

Главная | Новости | Софт | Литература