В Android 7.0 будут внедрены новые функции безопасности

Олег Иванов 24 Июля 2016 - 10:22

...

В Android 7.0 будут внедрены новые функции безопасности

Google планирует обеспечить Android 7.0 новыми функциями безопасности, среди которых будет функция проверки загрузки (Verified Boot), что предотвратит устройства с испорченным или модифицированным загрузочным образом от загрузки.

В Android уже присутствует криптографическая проверка целостности для обнаружения изменений в операционной системе, но в Android 7.0 в реализации этой системы пойдут еще дальше, говорит инженер-программист Google Сэми Толванен (Sami Tolvanen). Устройства не будут загружаться, если загрузочный образ поврежден или будут загружаться с ограниченными возможностями, на что потребуется разрешение пользователя.

«Однако такая требовательная проверка может грозить тем, что даже не вредоносное изменение системных данных, которое раньше бы осталось незамеченным, может существенно повлиять на процесс загрузки устройства» - объясняет инженер.

Android использует драйвер уровня ядра для проверки больших разделов, разбивая их на 4- кибибайтные блоки, которые затем сверяются с подписанным хэшем. Если один байт будет поврежден, весь блок становится недоступным, а ядро будет возвращать ошибку.

Сообщается, что в Android 7.0 будет использована более устойчивая к повреждению данных система, позволяющая исправлять ошибки методом упреждения (FEC).

В сочетании с проверкой целостности, новая система позволит обнаружить точно, где ошибки в каждом коде. Таким образом, поскольку каждый байт кода охватывает различные блоки, целостность каждого блока может быть проверена с использованием существующих метаданных, показывая, какие из байтов содержат ошибки.

Недостатком является то, что новая система декодирует медленнее, так как используется для считывания нескольких блоков, однако Толванен отмечает, что это не будет проблемой. Система будет нуждаться в декодировании только в том случае, если какой-либо из блоков действительно поврежден, что случается редко.

«Новая система проверки при загрузке повышает уровень безопасности, но также может явиться проблемой на устройствах с аппаратными багами или с ошибками в коде программного обеспечения». - говорит Толванен.

Благодаря новой функции коррекции ошибок, система может выдержать потерю 16-24 MiB блоков.

Android 7.0 будет ориентироваться на повышение безопасности системы, однако сканирование более 400 миллионов Android-устройств показало, что на подавляющее большинство не установлены последние обновления системы безопасности. Google пообещала до $50,000 исследователям, которые найдут уязвимости в TrustZone или Verified Boot.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Операторы предупредили россиян о проблемах с зарубежным трафиком с сентября

Уже в сентябре российские пользователи могут заметить первые изменения в работе зарубежного интернета. Такой прогноз озвучили представители отрасли на Night Telecom Forum в Санкт-Петербурге. Причина — введённый весной согласительный порядок на расширение зарубежных каналов связи.

С марта 2026 года операторы должны получать разрешение Минцифры, если хотят увеличить пропускную способность международных линий. По словам участников рынка, критерии согласования до сих пор не опубликованы.

В «Транстелекоме» считают, что летом проблема почти незаметна из-за сезонного снижения трафика. Однако уже к осени нагрузка традиционно начинает расти. Если операторам не разрешат расширять каналы, свободная ёмкость может быстро закончиться.

В таком случае провайдерам придётся выбирать, чей трафик пропускать в первую очередь. Среди возможных сценариев называют отказ от менее прибыльных клиентов, перераспределение полосы пропускания и даже появление отдельных тарифов для российского и зарубежного интернета.

Похожий прогноз озвучили и в Piter-IX. По мнению представителей точки обмена трафиком, ограничения могут привести к появлению дифференцированных тарифов, где доступ к иностранным сервисам станет отдельной платной опцией.

Особое внимание участники рынка уделяют VPN. Поскольку такой трафик проходит через зарубежные каналы, операторы могут начать активнее ограничивать его либо техническими средствами, либо экономически, повышая стоимость доступа к международным ресурсам.

По данным СМИ, ещё весной около двадцати операторов договорились не расширять зарубежные каналы связи без согласования с Минцифры. Среди участников обсуждения назывались ТТК, МТС, «Билайн», Т2, «Уфанет» и другие компании.

При этом окончательных правил игры пока нет. Источники в отрасли отмечают, что у Минцифры ещё отсутствуют прямые полномочия вводить подобные согласования, поэтому механизм может потребовать изменений в законодательстве. Пока же речь идёт о прогнозах участников рынка и обсуждаемой модели регулирования, а не о вступивших в силу новых тарифах или ограничениях.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!