Android N усложнит жизнь вымогателям и банковским троянам

Google представила в мае на своей конференции разработчиков операционную систему Android N, и среди многочисленных новшеств остались незамеченными некоторые относящиеся к безопасности. Например, была усилена функция Verified Boot. На Android Marshmallow пользователь предупреждается при попытке вмешательства в код при загрузке, а на Android N система при этом попросту не запустится. Станут обязательными поддерживаемые аппаратно хранилища ключей. Google ранее позволяла разработчикам хранить ключи шифрования в TrustZone, безопасной зоне ядра Android. В Android N TrustZone станет единственно возможным местом хранения ключей шифрования.

Появится возможность шифровать файлы выборочно. Ранее шифровались исключительно диски целиком, но проблемы с производительностью заставили внедрить более тонкий подход. Старший исследователь по сетевым угрозам из компании Bitdefender Ливиу Арсен говорит, что при выборочном шифровании некоторые области файловой системы могут содержать незашифрованные копии зашифрованных файлов и атакующие могут получить к ним доступ. В таком случае полное шифрование диска будет намного безопаснее.

Также Google обновила Network API, упрощая разработчикам процесс использования HTTPS. В прошлом году в Android Marshmallow Google позволила автоматически блокировать сторонние SDK, не использующие шифрование. В этом году Google добавляет систему фильтрации, в которой можно указать адреса, где позволено использовать соединение, а где обязательно наличие HTTPS.

Google представила в Android N функцию для усиления компонента MediaServer. Он будет разделён на исполняемые в «песочнице» части. Из ядра Linux портирован механизм песочницы seccomp, не представленный в ядре Linux для Android изначально.

Android N сможет устанавливать свои обновления в фоновом режиме и применять при следующей перезагрузке. Новый индикатор Android security patch level покажет дату установки последнего обновления безопасности.

Улучшен механизм работы сканеров отпечатков пальцев, расширены разрешения с более подробными настройками, представлена функция проверки состояния устройства, позволяющая узнавать о вмешательстве в код ядра системы.

Для борьбы с вредоносным ПО Google ограничит доступ к интерфейсам Device Admin. Приложения не смогут программно менять существующие пароли и все приложения с правами администратора смогут быьт удалены, в том числе и вредоносные. Банковским троянам будет противостоять функция SYSTEM_ALERT_WINDOW.