В Android 4.4. появился ряд улучшений, касающихся безопасности ОС. Разработчикам может быть полезен наш обзор этих улучшений.
1. «Проверенная загрузка». Назначение этой функции – это борьба с руткитами. Это дополнительная экспериментальная функция, которая отключена по умолчанию. Она использует функцию dm-verity, которая во время загрузки начинает проверять конфигурацию устройства.
Эту функцию не рекомендуется включать вместе с залоченным загрузчиком. Это не следует делать из-за возможных проблем с получением рутового доступа.
2. Усиление песочницы Android модулем SELinux. Security-Enhanced Linux усиливает защиту ядра Linux с помощью принудительного внедрения некоторых правил безопасности. Например, проверка контроля доступа производится на уровне ядра. Если Android 4.3 имел SELinux в «необязательном режиме», то в Android 4.4 есть возможность активизировать SELinux в обязательном режиме. С помощью этого модуля разработчики устранили возможность атаки на превышение привилегий. Даже если пользователь укажет в настройках высокий уровень доступа, этот модуль не позволит ему получить рутовый доступ к системе.
3. Улучшенная криптография. Устройство начинает выдавать предупреждение, если произошли изменения в хранилище сертификатов устройства: появление постороннего сертификата или замена настоящего сертификата Google поддельным. Эта мера служит для защиты от прослушивания зашифрованного сетевого трафика SSL/TLS.
4. VPN, рассчитанный на первого пользователя. Только первый пользователь планшета/смартфона может получить доступ к VPN и сделать необходимые настройки. Так он сможет защитить личный трафик от других пользователей.
Таким образом ОС Android доказывает свою более высокую защищенность по сравнению с Windows, под которую написано огромное количество вирусов, в том числе и банеров-вымогателей. И если вы столкнулись с последними, то тут есть хорошая инструкция по их удалению.