СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
03.07.2020
#Dev#ИБ

В корпорации Google решили запретить рутинг Android

В корпорации Google решили запретить рутинг Android

Важное достоинство Android – открытость операционной системы, за счет чего пользователи самостоятельно могут подобрать для себя лаунчеры и приложения по умолчанию. После выхода обновления для SafetyNet ряд установленных мобильных приложений не будут работать на устройствах, чьи владельцы имеют права суперпользователя.

Многих пользователей устройств с Android привлекает возможность получить на гаджете права суперпользователя, после чего поставить кастомизированные версии прошивок. Но в Google решили выставить запрет на получение прав суперпользователя в целях улучшение безопасности операционной системы.

Процедура получения расширенных прав в мобильной ОС Андроид – по сути, эксплуатация уязвимостей. Чтобы поставить кастомизированную прошивку, необходимо выполнить разблокировку загрузчика операционной системы. Это процесс поддерживают многие компании, занимающиеся производством устройств, в том числе и Sony. Но обновление для SafetyNet от Google расценит такие действия как кибератаку.

SafetyNetAPI-набор, который позволяет приложениям выполнять проверку гаджета на факт компрометации. Инструмент активно применяется при разработке финансовых мобильных приложений, но и многие другие популярные программы им пользуются. Раньше фреймворки, используемые для получения прав суперпользователя на устройствах под Андроид, пользовались тем же API, чтобы продемонстрировать приложениям, что гаджет не взломан. Но обновление SafetyNet лишит их подобной возможности.

По сообщения экспертов их сообщества XDA Developers обновленная версия SafetyNet теперь проверяет целостность устройства – выполняется проверка текущего статуса загрузчика ПО. Если обнаруживается, что он разблокирован, то программа решает, что устройство взломано. Поэтому скрыть от инструмента факт получения прав суперпользователя более невозможно.

При этом обновление SafetyNet не ограничивает возможности по получению прав суперпользователя и интеграции кастомизированных прошивок. Но такая практика теперь будет проводить к тому, что приложения, которые обращаются к SafetyNet, перестанут функционировать на устройстве. Поэтому каждому пользователю надо будет выбрать, что для него важнее – кастомизированная прошивка с расширенными правами или работа основных мобильных приложений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: