В Android 7.0 будут внедрены новые функции безопасности

В Android 7.0 будут внедрены новые функции безопасности

В Android 7.0 будут внедрены новые функции безопасности

Google планирует обеспечить Android 7.0 новыми функциями безопасности, среди  которых будет функция проверки загрузки (Verified Boot), что предотвратит устройства с испорченным или модифицированным загрузочным образом от загрузки.

В Android уже присутствует криптографическая проверка целостности для обнаружения изменений в операционной системе, но в Android 7.0 в реализации этой системы пойдут еще дальше, говорит инженер-программист Google Сэми Толванен (Sami Tolvanen). Устройства не будут загружаться, если загрузочный образ поврежден или будут загружаться с ограниченными возможностями, на что потребуется разрешение пользователя.

«Однако такая требовательная проверка может грозить тем, что даже не вредоносное изменение системных данных, которое раньше бы осталось незамеченным, может существенно повлиять на процесс загрузки устройства» - объясняет инженер.

Android использует драйвер уровня ядра для проверки больших разделов, разбивая их на 4- кибибайтные блоки, которые затем сверяются с подписанным хэшем. Если один байт будет поврежден, весь блок становится недоступным, а ядро будет возвращать ошибку.

Сообщается, что в Android 7.0 будет использована более устойчивая к повреждению данных система, позволяющая исправлять ошибки методом упреждения (FEC).

В сочетании с проверкой целостности, новая система позволит обнаружить точно, где ошибки в каждом коде. Таким образом, поскольку каждый байт кода охватывает различные блоки, целостность каждого блока может быть проверена с использованием существующих метаданных, показывая, какие из байтов содержат ошибки.

Недостатком является то, что новая система декодирует медленнее, так как используется для считывания нескольких блоков, однако Толванен отмечает, что это не будет проблемой. Система будет нуждаться в декодировании только в том случае, если какой-либо из блоков действительно поврежден, что случается редко.

«Новая система проверки при загрузке повышает уровень безопасности, но также может явиться проблемой на устройствах с аппаратными багами или с ошибками в коде программного обеспечения». - говорит Толванен.

Благодаря новой функции коррекции ошибок, система может выдержать потерю 16-24 MiB блоков.

Android 7.0 будет ориентироваться на повышение безопасности системы, однако сканирование более 400 миллионов Android-устройств показало, что на подавляющее большинство не установлены последние обновления системы безопасности. Google пообещала до $50,000 исследователям, которые найдут уязвимости в TrustZone или Verified Boot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый третий россиянин хранит важные данные только в электронной почте

Электронная почта для многих россиян давно перестала быть просто средством общения. Согласно исследованию, проведённому «Киберпротект» и Unisender, имейл всё чаще превращается в личное хранилище документов — нередко без какой-либо дополнительной защиты.

Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы.

Чуть реже — финансовые (28%) и медицинские. При этом почти треть россиян (29%) хранит такие данные только в почтовом ящике, не создавая копий. Ещё 39% делают это время от времени.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

Основные опасения пользователей связаны с риском взлома аккаунта (25%), утечкой данных (20%), потерей доступа (20%) и заражением вирусами (18%). Реже людей беспокоит случайная отправка письма не тому адресату (9%) или потеря писем и вложений (7%).

Половина опрошенных считают почту безопасным способом обмена данными, но третина (31%) относится к ней настороженно. Среди популярных мер защиты — сложные пароли (23%) и двухфакторная аутентификация (23%).

Однако такие базовые практики, как резервное копирование (4%) и шифрование (3%), почти никто не применяет. При этом 8% пользователей вообще не предпринимают никаких шагов для защиты своей почты.

Пользователи также ждут от почтовых сервисов дополнительных инструментов безопасности — многофакторной аутентификации (20%), удобного восстановления доступа (18%), автоматического шифрования вложений (16%) и резервного копирования (9%).

Эксперты подчёркивают: отношение к почте как к личному архиву требует пересмотра. Потеря доступа к почтовому ящику может обернуться не только неудобством, но и серьёзными последствиями — от утраты рабочих файлов до утечки персональных данных.

Простые шаги вроде регулярного резервного копирования, обновления паролей и внимательного отношения к письмам способны значительно снизить риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru