Андроид безбедност - питања и одговори са Адриан лудвигом гоогле-а

Недавно смо пуно разговарали о сигурности на вашем Андроид уређају, а како је разговор наставио било је јасно да постоје питања на која треба одговорити особа са већим ауторитетом. Ствари попут тога да ли вам је потребан антивирусни софтвер за ваш телефон, препознавање злонамјерног софтвера и сигурност да су ваши уређаји свакодневно безбедни су теме које су постале непотребно блатне. Иако за ово можемо кривити наизглед бескрајни низ чланака који нам говоре о свом софтверу који се производи за искоришћавање Андроид корисника, постоје и нека легитимна питања о Андроид безбедности која немају јасна, једноставна одговори.

Да бисмо вам помогли да решавамо ово питање, отишли ​​смо право до извора. Адриан Лудвиг, водећи инжењер за Андроид безбедност у Гооглеу, требало је неко време путем е-поште да одговори на одговоре које смо тражили.

: Андроид безбедност - питања и одговори са Гоогле-овим Адрианом Лудвигом

Гоогле улогу

П: Од чега тачно Гоогле покушава да заштити своје Андроид кориснике?

Лудвиг: Андроид смо дизајнирали користећи више слојева сигурности - почевши од хардверских функција уређаја (Трустзоне, НКС), преко оперативног система (Сандбок апликација, СЕЛинук, АСЛР) па све до апликација и услуга које Гоогле пружа (Гоогле Плаи, Девице Манагер, Верификујте апликације итд.). Такође подстичемо сигурносне иновације омогућавањем трећим странама да пружају сигурносна рјешења.

Најузбиљније безбедносне претње са којима се мобилни уређаји суочавају ових дана укључују: 1. Изгубљене и украдене уређаје (за које пружамо заштиту попут закључавања, шифрирање уређаја и Андроид Девице Манагер) 2. Напади на нивоу мреже (за које Андроид пружа криптографске услуге и излаже минимална површина напада тако што немају подразумеване услуге слушања) 3. Потенцијално штетне апликације (за које су дизајниране песковна апликација Андроид апликације, преглед апликација Гоогле Плаи и Верифи Аппс)

Када чујемо за нову потенцијалну претњу, почнемо да то укључујемо у своје будуће планове и дизајн.

Политика подршке

П: Колико дуго Гоогле нуди подршку за ствари попут безбедносних рањивости које су откривене у оперативном систему?

Лудвиг: Наш приступ политици подршке за Андроид безбедност је пружање ажурирања свуда за које верујемо да ће се заиста испоручити корисницима и побољшати безбедност. У пракси то значи да пружамо више различитих врста подршке за потенцијална питања безбедности:

1. Ако се проблем може решити ажурирањем Цхроме, Гмаил, Гоогле Плаи или било којег броја Гоогле апликација - проблем ћемо решити на начин који се односи на све Андроид верзије у којима је свака апликација доступна.
2. Уређаји Гоогле Некус и уређаји издања Гоогле Плаи редовно добијају безбедносне исправке правовремено.
3. Ми обезбеђујемо закрпе за тренутну грану Андроида у Андроид Опен Соурце пројекту (АОСП) и директно пружамо Андроид партнерима закрпе за најмање две последње главне верзије оперативног система. Тренутно пружамо подршку за сигурносне проблеме који покривају Андроид 4.3 и новије верзије. Изузетак је ВебКит на Андроид 4.3. Подржава се на Андроиду 4.4 и новијој верзији као бинарно ажурирање. Ипак, када ОЕМ затражи помоћ у развоју закрпе за уређај који изводи старију верзију платформе и они се обавежу да ће ту закрпу испоручити као ОТА уређајима, ми ћемо им пружити помоћ.
4. Тамо где је то могуће, такође ажурирамо Гооглеове безбедносне услуге за Андроид како бисмо пружили додатни слој заштите за све Андроид уређаје, без обзира да ли их и даље подржавају ОЕМ произвођачи. Ово укључује провјеру потенцијално штетних апликација и друго сигурносно понашање.
5. Програмерима апликација такође пружамо информације и алате како би осигурали да су њихове апликације заштићене од потенцијалних безбедносних проблема. Ово укључује пружање АПИ-ја унутар Гоогле Плаи услуга, као што је провајдер безбедности који се може ажурирати, а који Гоогле може да ажурира без ОТА уређаја. Такође пружамо најбоље праксе које могу помоћи програмерима да њихове апликације раде безбедно на свим Андроид уређајима, без обзира да ли их и даље подржавају ОЕМ произвођачи. Недавно смо почели да скенирамо апликације у Гоогле Плаиу због потенцијалних безбедносних рањивости и обавестимо програмере када су те рањивости откривене.
6. На крају, али не најмање битно, делимо информације о безбедносним проблемима (укључујући податке које имамо о исправцима и било којој познатој експлоатацији) са Андроид партнерима како бисмо били сигурни да разумеју проблем, укључујући ризике повезане са уређајима који не добијају ажурирање за проблем. Ово укључује додавање тестова за потенцијалне безбедносне проблеме у пакету Цомпатибилити Тест Суите како би се смањила шанса да ОЕМ нехотице испоручи уређај са познатим сигурносним проблемом.

Корисничка контрола

П: У случају да се нека апликација сматра злонамерном, али није нужно опасном - на пример апликација која спамује носач са нежељеним огласима - који су алати доступни корисницима?

Лудвиг: Андроид корисницима пружа контроле које им омогућавају да контролишу искуство рада на свом уређају. Ово укључује могућности као што су преглед дозвола апликација, конфигурисање подешавања као што је способност апликације да приказује обавештења или могућност да било када онемогући или уклони апликације.

Ако је обавештење нежељено, корисник може дуго притиснути обавештење да види која га је апликација произвела, а затим променити подешавања обавештења о апликацији или деинсталирати апликацију.

Провера безбедности

П: Шта се дешава када Гоогле пошаље поруку која упозорава кориснике на злонамерну апликацију и корисник је не уклони, било зато што они одлуче да не или је порука случајно одбачена?

Лудвиг: Постоји више сувишних сигурносних провјера које су дизајниране тако да осигурају да апликација за коју се зна да може бити штетна неће бити случајно инсталирана. При свакој од ових провјера већина корисника који добију упозорење о потенцијално штетној апликацији одлуче да не настављају.

Ево свих главних корака:

Гоогле је интегрисао свој систем упозорења за познате потенцијално штетне апликације у главни део многих наших апликација. Тако, на пример, прегледач Цхроме са безбедним прегледавањем може да упозори корисника пре него што преузму неку апликацију са веб локације да изгледа као да се налазе на веб локацији која садржи потенцијално штетне апликације.

Ако одлуче да преузму и инсталирају свеједно, добиће упозорење у вријеме инсталације (као и друге информације као што су дозволе апликација које им могу помоћи да одлуче да ли желе да инсталирају).

Ако се ипак одлуче за наставак, апликација се инсталира, али још увијек ништа не може учинити док корисник заиста не одлучи покренути апликацију. Тако имају још једну прилику да уклоне апликацију пре него што она евентуално може да нанесе неку штету.

Без обзира да ли су одлучили покренути апликацију или не, ако је инсталирана на њиховом уређају, тада ће позадинско скенирање Верифи Аппс означити апликацију и пружити још једно упозорење са препоруком да је уклоне. Ово упозорење ће се углавном јављати отприлике једном недељно - иако корисник има могућност да каже „више ме не подсећајте“.

Антивирусне апликације

П: Да ли ме безбедносне апликације трећих страна штите још од потенцијално штетних апликација Плаи Сторе?

Лудвиг: Заштита уграђена у Гоогле Плаи је веома чврста. За кориснике који инсталирају апликације изван Гоогле Плаи-а, топло препоручујемо да омогуће Верифи Аппс који се нуди на Андроид уређајима који имају Андроид 2.3 или новији (то је више од 99 одсто Андроид уређаја) на којима је инсталиран Гоогле Плаи.

У 2014. години, према подацима Верифи Аппс које је прикупио Гоогле и занемарујући апликације за укорењевање које су корисници намерно инсталирали, мање од 0, 15 процената апликација инсталираних изван Гоогле Плаи-а на америчким енглеским уређајима класификовано је као потенцијално штетне апликације. С обзиром на уграђену заштиту коју обезбеђује Верифи Аппс и ниску учесталост постављања ПХА-ова, потенцијална безбедносна корист додатног безбедносног решења је врло мала.

Прилагођени РОМ-ови

П: Да ли се било која Гоогле-ова безбедносна функција примењује на кориснике који су инсталирали независне верзије Андроида (читајте: РОМ-ови направљени у заједници)?

Лудвиг: Да, РОМ-ови трећих произвођача углавном се граде на АОСП-у, тако да подржавају Андроид песковник и многи од њих користе Гооглеове апликације, укључујући наше безбедносне услуге.

И ту га имате. Гоогле ради невероватну количину посла како би сачувао Андроид, а огроман део тога се припрема за све што се следеће догоди. Али увек ће то бити помало игра мачке и миша. Као и увек, чување вашег уређаја је сигурно свесно где тапкате, шта инсталирате и бити што је могуће информисанији.

Обавезно погледајте остатак наше сигурносне серије ако желите да сазнате више.