«Большой шаг вперед»: обновление Android Oreo повышает безопасность

В войнах смартфонов Android всегда проигрывал iPhone в плане безопасности. В ОС Android всегда было больше уязвимых мест, и хотя это не означает, что iPhone пуленепробиваемый, хакеры склонны искать путь наименьшего сопротивления (в данном случае это ОС, разработанная Google). Разработчики операционной системы Android, как правило, знают о ее недостатках, но их способность исправлять эти недостатки всегда оказывалась неудачной. Именно эту реальность Google надеется изменить с помощью новейшего обновления ОС Android. Android Oreo, также известный как Android 8.0 или обновление «O», был выпущен 21 августа, и специалисты по кибербезопасности вполне довольны своим анализом изменений. Наиболее полное и понятное исследование новых функций безопасности было опубликовано в Threatpost от «Лаборатории Касперского» Я рекомендую прочитать всю статью, которую можно найти здесь, однако я попытаюсь изучить то, что я считаю наиболее важными изменениями в Android Oreo с точки зрения информационной безопасности.

Одним из важных дополнений в Android Oreo является функция блокировки ядра. С годами хакеры постепенно смогли использовать эксплойты на уровне ядра, в результате чего примерно 39% зарегистрированных эксплойтов связаны с ядром. Признавая эту проблему, Google настроил Android Oreo, чтобы, как утверждает Том Спринг в своей статье Threatpost, фильтровать «системные вызовы к ядру с использованием настраиваемой политики» с помощью так называемого безопасного режима вычислений или «Seccomp». Защищая ядро, самый гибкий уровень операционной системы, Android, несомненно, сможет противостоять атакам корневого уровня.

Еще одно огромное обновление в Android 8.0 касается разрешений приложений. Со всеми проблемами, которые возникают со сторонними приложениями, эта конкретная функция весьма полезна. При загрузке сторонних приложений до Android Oreo для боковой загрузки требовалось, чтобы пользователь установил флажок, который позволял всем без исключения «неизвестным источникам» иметь любые разрешения, которые они хотели. Это, конечно, сопряжено с огромным риском, поскольку злоумышленники могут использовать эти разрешения для атаки на устройство по нескольким направлениям. В Android Oreo глобальное разрешение упразднено в пользу разрешения «для каждого приложения». Более широкий контроль должен позволить пользователям предотвращать навязчивые сторонние приложения, а также поощрять их к использованию более эффективных тактик безопасности.

Это лишь малая часть того, что есть в Android Oreo, но, надеюсь, это показывает, как разработчики Android становятся более интуитивными в дизайне своих ОС в отношении безопасности. Исследователи кибербезопасности настроены по крайней мере оптимистично в отношении этого обновления. Обсуждая обновление с Threatpost, старший инженер Duo Security по исследованиям и разработкам Кайл Леди (Kyle Lady) заявила следующее:

Android O — это большой шаг вперед… Раньше, если вы заботились о безопасности, вам приходилось платить больше и покупать iPhone. Вскоре даже устройство Android за 50 долларов под управлением Oreo будет наравне с iPhone X за 1000 долларов, когда речь идет о безопасности.

Случится ли это, еще неизвестно, поскольку обновление ОС в настоящее время доступно только на нескольких смартфонах Google Pixel. Когда Android Oreo получит зеленый свет для обновления не только этого (например, на телефонах Samsung и других), тогда мы действительно сможем увидеть тщательную проверку его возможностей.