r   e   k   l   a   m   a
r   e   k   l   a   m   a

Android Rollback Protection: koniec z wgrywaniem starego firmware

Strona główna AktualnościBEZPIECZEŃSTWO

Google robi co może, by zwiększyć bezpieczeństwo Androida dla zwykłych użytkowników – nawet kosztem wygody hobbystów i ekspertów. Kolejnym krokiem na drodze do upodobnienia tego mobilnego systemu do iOS-a jest wprowadzenie w Androidzie 8.0 Oreo mechanizmu Rollback Protection. Służy on uniemożliwieniu cofania aktualizacji systemowych i instalowania wcześniejszych wersji firmware. Oczywiście wszystko to w imię większego bezpieczeństwa użytkowników.

Rollback Protection jest nowym komponentem procesu Verified Boot, służącego zabezpieczeniu rozruchu urządzenia. Wprowadzony on został w Androidzie 4.4, by chronić przed nieusuwalnymi rootkitami, dać pewność, że urządzenie po rozruchu będzie w takim samym stanie, jak poprzednim razem. Dodatkowo na każdym etapie zweryfikowanego rozruchu zachodzi sprawdzanie spójności i poprawności następnego etapu przed jego wykonaniem – jeśli to jest możliwe z wykorzystaniem sprzętowego klucza, dostarczonego przez producenta urządzenia.

W Androidzie 8.0 zweryfikowany proces rozruchowy (Android Verified Boot 2.0) ma zostać uzupełniony o specjalny licznik, który uniemożliwi ataki na ukradzione urządzenia, polegające na wgraniu na nie starszej wersji firmware. Przechowywana w odpornym na naruszenia obszarze pamięci liczba (rollback index) będzie zwiększana po każdej aktualizacji systemu. W trakcie rozruchu liczba ta porównywana jest z liczbą przypisaną zainstalowanemu firmware. Jeśli okaże się większa, proces rozruchowy zostanie zatrzymany, urządzenie w praktyce zostanie zamienione w cegłę. Oczywiście liczba jest kryptograficznie podpisana, tak więc nawet jeśli ktoś dostanie się do licznika, będzie mu bardzo trudno sfałszować numer wersji starszego firmware.

r   e   k   l   a   m   a

Zapowiedź wprowadzenia licznika wersji do procesu rozruchowego wywołała konsternację wielu użytkowników alternatywnych ROM-ów. Potraktowano ją wręcz jako przejaw walki Google’a z niekontrolowanymi przez niego odmianami Androida (np. Lineage OS-em). Nic bardziej błędnego. Wprowadzony mechanizm służyć ma przede wszystkim Zwykłym Użytkownikom, by ich dane były bezpieczniejsze – jeśli ich telefon zostanie zagubiony czy skradziony, to dzięki licznikowi podatnego na atak firmware już nie wgramy.

Zaawansowani użytkownicy, którzy chcą korzystać z alternatywnych ROM-ów, nie muszą się obawiać utraty swobody aktualizowania oprogramowania – o ile kupią urządzenie z możliwym do odblokowania bootloaderem. Nowy zweryfikowany proces rozruchowy Androida 8.0 rozpoznaje odblokowany bootloader, pozwalając wówczas na wczytanie nawet starszych wersji firmware.

Jedyne, co wydaje się tu problemem, to irytujące komunikaty o zmniejszonym bezpieczeństwie, jakie mają być wyświetlane na ekranie urządzenia przez przynajmniej 10 sekund przed kontynuowaniem jego procesu rozruchowego. Wydaje się też, że sam mechanizm bazujący na rollback index też może zostać nadużyty – co się stanie, jeśli złośliwe oprogramowanie zwiększy licznik do bardzo dużej liczby? Wówczas powrót do oficjalnego firmware stanie się niemożliwy.

Szczegółowe informacje o Android Verified Boot 2.0 znajdziecie w dokumentacji Androida.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.