В последнее время мы много говорили о безопасности на вашем Android-устройстве, и когда разговор продолжился, стало ясно, что есть вопросы, на которые должен ответить человек с большим авторитетом. Такие вещи, как необходимость в антивирусном программном обеспечении для вашего телефона , выявление вредоносных программ и уверенность в том, что ваши устройства в целом безопасны при ежедневном использовании, являются темами, которые стали излишне грязными. В то время как мы можем возложить вину на это, казалось бы, на бесконечную кучу статей, рассказывающих нам обо всем программном обеспечении, предназначенном для эксплуатации пользователей Android, но есть и некоторые законные вопросы о безопасности Android, которые не имеют простых и простых ответы.
Чтобы помочь решить эту проблему, мы обратились прямо к источнику. Адриан Людвиг, ведущий инженер по безопасности Android в Google, потратил некоторое время по электронной почте, чтобы дать ответы, которые мы искали.
Подробнее: Безопасность Android — вопросы и ответы с Адрианом Людвигом от Google
Роль Google
Вопрос: От чего именно Google пытается защитить своих пользователей Android?
Людвиг. Мы разработали Android с использованием нескольких уровней безопасности — начиная с аппаратных функций устройства (Trustzone, NX), через операционную систему (Application Sandbox, SELinux, ASLR) и вплоть до приложений и сервисов, которые предоставляет Google (Google Play, Device Manager, Проверьте приложения и т. Д.). Мы также поощряем инновации в сфере безопасности, позволяя третьим сторонам предоставлять решения для безопасности
К наиболее актуальным угрозам безопасности, с которыми сталкиваются мобильные устройства в наши дни, относятся: 1. Утерянные и украденные устройства (для которых мы предоставляем средства защиты, такие как блокировка экрана, шифрование устройства и диспетчер устройств Android) 2. Атаки на сетевом уровне (для которых Android предоставляет криптографические услуги и предоставляет уязвимости минимальная поверхность атаки при отсутствии сервисов прослушивания по умолчанию) 3. Потенциально вредоносные приложения (для которых созданы песочница для приложений Android, обзор приложений Google Play и Verify Apps)
Когда мы слышим о новой потенциальной угрозе, мы начинаем включать ее в наши планы и планы на будущее.
Политика поддержки
Вопрос: Как долго Google предлагает поддержку для таких вещей, как уязвимости безопасности, обнаруженные в операционной системе?
Людвиг. Наш подход к политике поддержки безопасности Android заключается в предоставлении обновлений везде, где, как мы полагаем, они действительно будут доставляться пользователям, и улучшении безопасности. На практике это означает, что мы предоставляем несколько различных типов поддержки для потенциальных проблем безопасности:
- Если проблема может быть решена путем обновления Chrome, Gmail, Google Play или любого количества приложений Google — мы решим проблему способом, который касается всех версий Android, для которых доступно каждое приложение.
- Устройства Google Nexus и устройства с Google Play регулярно регулярно получают обновления безопасности.
- Мы предоставляем исправления для текущей ветви Android в Android Open Source Project (AOSP) и напрямую предоставляем партнерам Android исправления как минимум для двух последних основных версий операционной системы. В настоящее время мы предоставляем backports для решения проблем безопасности, которые охватывают Android 4.3 и выше. WebKit на Android 4.3 является единственным исключением. Он поддерживается на Android 4.4 и выше в виде бинарного обновления. Тем не менее, когда OEM-производитель запрашивает помощь в разработке патча для устройства, на котором установлена более старая версия платформы, и он обязуется предоставить этот патч в виде OTA для устройств, мы предоставим им помощь.
- По возможности мы также обновляем службы безопасности Google для Android, чтобы обеспечить дополнительный уровень защиты для всех устройств Android, независимо от того, поддерживаются ли они OEM-изготовителями. Это включает в себя проверку на наличие потенциально опасных приложений и другое поведение безопасности.
- Мы также предоставляем разработчикам приложений информацию и инструменты для обеспечения защиты их приложений от потенциальных проблем безопасности. Это включает предоставление API в Сервисах Google Play, таких как обновляемый провайдер безопасности, который может обновляться Google без OTA устройства. Мы также предоставляем рекомендации, которые помогут разработчикам обеспечить безопасную работу своих приложений на всех устройствах Android, независимо от того, поддерживаются ли они OEM-изготовителями. Недавно мы начали сканировать приложения в Google Play на предмет потенциальных уязвимостей в безопасности и уведомлять разработчиков при обнаружении этих уязвимостей.
- И последнее, но не менее важное: мы делимся информацией о проблемах безопасности (в том числе имеющейся у нас информацией об исправлениях и любых известных уязвимостях) с партнерами по Android, чтобы убедиться, что они понимают проблему, в том числе о рисках, связанных с устройствами, не получающими обновление для проблемы. Это включает в себя добавление тестов для потенциальных проблем безопасности в Compatibility Test Suite, чтобы уменьшить вероятность того, что OEM-производитель случайно отправит устройство с известной проблемой безопасности.
Пользовательский контроль
В: Если приложение было сочтено вредоносным, но не обязательно опасным — например, приложение, которое наполняет панель уведомлений нежелательной рекламой — какие инструменты доступны, чтобы помочь пользователям?
Людвиг: Android предоставляет пользователям элементы управления, которые позволяют им контролировать работу на своем устройстве. Это включает в себя такие возможности, как просмотр разрешений приложений, настройка параметров, таких как способность приложения отображать уведомления или возможность отключать или удалять приложения в любое время.
Если уведомление является нежелательным, пользователь может долго нажимать на уведомление, чтобы увидеть, какое приложение его создало, а затем изменить настройки уведомлений приложения или удалить приложение.
Проверка безопасности
Вопрос: Что происходит, когда Google отправляет сообщение, предупреждающее пользователей о вредоносном приложении, и пользователь не удаляет приложение, либо потому, что они решили не делать этого, либо сообщение было случайно отклонено?
Людвиг. Существует несколько избыточных проверок безопасности, которые предназначены для того, чтобы убедиться, что приложение, которое, как известно, потенциально опасно, не будет случайно установлено. При каждой из этих проверок большинство пользователей, которые получают предупреждение о потенциально опасном приложении, решают не продолжать.
Вот все основные шаги:
Google интегрировал свою систему предупреждения об известных потенциально опасных приложениях в бэкэнд многих наших приложений. Так, например, браузер Chrome с безопасным просмотром может предупредить пользователя еще до того, как он загрузит приложение с веб-сайта, что, похоже, он находится на веб-сайте, на котором размещены потенциально опасные приложения.
Если они решат загрузить и установить в любом случае, они получат предупреждение во время установки (а также другую информацию, такую как разрешения приложения, которые могут помочь им решить, хотят ли они установить).
Если они все еще решают продолжить, приложение установлено, но оно все равно ничего не может сделать, пока пользователь фактически не решит запустить приложение. Таким образом, у них есть еще один шанс удалить приложение, прежде чем оно может причинить какой-либо вред.
Независимо от того, хотят они запускать приложение или нет, если оно установлено на их устройстве, фоновое сканирование Verify Apps помечает приложение и выдает другое предупреждение, рекомендующее удалить приложение. Это предупреждение обычно появляется примерно раз в неделю, хотя у пользователя есть возможность сказать «больше не напоминать».
Антивирусные приложения
Q: Сторонние приложения безопасности защищают меня от потенциально опасных приложений Play Store?
Людвиг. Встроенная в Google Play защита очень надежна. Пользователям, устанавливающим приложения за пределами Google Play, мы настоятельно рекомендуем включить проверку приложений, которая предоставляется на устройствах Android под управлением Android 2.3 или более поздней версии (это более 99 процентов устройств Android), на которых установлен Google Play.
В 2014 году, согласно данным Verify Apps, собранным Google, и без учета корневых приложений, которые были преднамеренно установлены пользователями, менее 0,15 процента приложений, установленных из-за пределов Google Play для устройств на английском языке, были классифицированы как потенциально опасные приложения. Учитывая встроенную защиту, предоставляемую Verify Apps, и низкую частоту установки PHA, потенциальная выгода для безопасности дополнительного решения безопасности очень мала.
Пользовательские ПЗУ
В: Применяются ли какие-либо функции безопасности Google для пользователей, которые установили сторонние версии Android (читай: ПЗУ, сделанные сообществом)?
Людвиг. Да, сторонние ПЗУ, как правило, построены на AOSP, поэтому они поддерживают изолированную программную среду Android, и многие из них используют приложения Google, включая наши службы безопасности.
И там у вас есть это. Google проделывает невероятную работу по обеспечению безопасности Android, и огромная часть этой работы готовится к тому, что будет дальше. Но это всегда будет чем-то вроде игры в кошки-мышки. Как всегда, обеспечение безопасности вашего устройства — это все, чтобы знать, где вы нажимаете, что вы устанавливаете, и быть максимально информированным.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше