Het implementeren van beveiligingsupdates voor Android-apparaten was tot nu toe een van de meest uitdagende problemen voor Google. Met de release van Android N voelen gebruikers zich gegarandeerd een beetje veiliger bij het gebruik van telefoons met de nieuwste versie van Android.
Google Android N, dat in de herfst van dit jaar wordt uitgebracht, zal belangrijke beveiligingsverbeteringen bevatten, waaronder ondersteuning voor automatische updates, op bestanden gebaseerde encryptie en mediaserver-hardening, kondigde Adrian Ludwig, teamleider van Android-beveiliging, aan tijdens de Google Android-conferentie. O op donderdag.
De verhuizing maakt deel uit van een poging om de beveiligingsfuncties van Android door Google te verbeteren, dat vorig jaar een glimp gaf van de eerste beveiligingsverbeteringen van zijn mobiele besturingssysteem met het debuut van de Android for Work-beveiligingstool in Android Marshmallow. Een jaar later lijkt het mobiele besturingssysteem klaar om enkele van de eeuwige beveiligingsproblemen met Android-apparaten aan te pakken te midden van een groeiend dreigingslandschap, althans voor mobiele apparaten.
Om te beginnen helpt de automatische beveiligingsupdate-functie apparaten met de nieuwste versie van Android om software-updates op de achtergrond te installeren, zodat het apparaat automatisch de update kan worden zodra het opnieuw is opgestart. Hopelijk lost dit het probleem van diversiteit tussen Android-apparaten op, waardoor het jarenlang moeilijk is geweest om de implementatie van software-updates op telefoons, inclusief beveiligingsupdates, te stroomlijnen.
Een andere manier om Android te beveiligen, zoals Google goeddunkt, is om eindelijk op bestanden gebaseerde codering te implementeren, en beveiliging is essentieel voor Android, vooral omdat het mobiel van aard is. Met op bestanden gebaseerde versleuteling kunt u een specifiekere beslissing nemen over welke gegevens u wilt versleutelen.
Een ding dat bijdraagt aan de kwetsbaarheid van bugs, is wanneer componenten die niet-vertrouwde inhoud verwerken, diepe privileges en toegang tot een apparaat hebben. Met Mediaserver-hardening wil Google die maas in de wet aanpakken en het voorrecht van componenten die niet-vertrouwde inhoud bevatten verminderen door die delen te isoleren. Mediaserver verwerkt media-inhoud, maar is ook de populairste aanvalsvector in het Android-ecosysteem geworden, waardoor aanvallers gemakkelijk misbruik kunnen maken van de gebreken.
Android N richt zich op de minste rechten om de apparaatbeveiliging beter te verbeteren. Een van de dingen die aanvallers gebruiken om de controle over een apparaat over te nemen, is privilege-escalatie, dus met Mediaserver-hardening zullen cybercriminelen de privilege-escalatie-inspanningen tegengaan. Deze en meer zullen het daglicht zien wanneer Android N eindelijk wordt gelanceerd.
