Било да се ради о КуадРоотеру раније 2016. или о Гоолигану у новије време, вест је пуна извештаја о застрашујућим сигурносним рањивостима Андроида. Сигурносне компаније често их извлаче на видјело са производом који се продаје и издвајају их од свих пропорција од стране маинстреам штампе.
Оваква истраживања су важан посао који раде врло паметни људи. Али, не грешите, циљ је повећати публицитет и (на крају) продати вам безбедносни софтвер. Зато нове Андроид вулне долазе са упечатљивим надимцима, а понекад чак и логотипима - посебно у време великих хакерских конференција као што су Дефцон и Блацк Хат. То је уредна унапред упакована прича која ће сигурно привући пажњу, а лако се претвара у наслове попут "Андроид корисници припазите: Преко 900 милиона милиона паметних телефона рањиво је због овог очаравајућег хака." (Узгред, то је био британски таблоид Тхе Миррор на КуадРоотеру.)
То звучи застрашујуће, али у интересу је оних који раде на откривању (и, будимо искрени, кликтајући онлине медији) да махну рукама и учине што лошим.
Постоји много врста рањивости софтвера, и готово је немогуће гарантовати да је било који софтвер потпуно беспрекоран - нарочито у нечему што је тако сложено као и паметни телефон. Али усредсредимо се на злонамјерни софтвер који се темељи на апликацијама, јер је то најчешћи вектор напада. Најједноставнији начин да лоши момци ураде лоше ствари на вашем телефону или својим подацима јесте да инсталирате злонамерну апликацију. Апликација би тада могла искористити рањивости у ОС-у да би преузела ваш уређај, украла ваше податке, коштала вас новца или било чега другог.
Када се на иОС-у појави сигурносна рањивост, Аппле издаје ажурирање софтвера и то је исправљено. Због потпуне контроле коју Аппле има над иПхоне-ом, то значи да се уређаји прилично брзо закрпе и све је у реду.
На иПхонеу све што је важно живи унутар ОС-а. На Андроиду је подељен између ОС-а и Плаи Сервицес.
На Андроид-у није тако једноставно. Гоогле директно не ажурира фирмвер на милијарду или више Андроид телефона тамо, и због тога само мали број њих покреће најновију верзију ОС-а. Али то не значи да морају пропустити нове функције, АПИ-је и заштиту од злонамерног софтвера.
Гоогле Плаи услуге је апликација на нивоу система, коју Гоогле у позадини ажурира на сваком Андроид телефону који се враћа до издања Гингербреад из 2010. године. Осим што пружа АПИ-је који омогућавају програмерима да комуницирају са Гоогле услугама и преносе многе функције на старије верзије Андроида, Плаи Сервицес имају важну улогу у Андроид-овој безбедности.
Функција "Верифи Аппс" Плаи сервиса је Гоогле-ов заштитни зид против злонамерног софтвера који се заснива на апликацијама. Представљен је 2012. године, а прво га је подразумевано омогућио у Андроид 4.2 Јелли Беан. У тренутку писања текста, 92, 4% активних Андроид уређаја има верзију 4.2 и новије верзије, а старије верзије могу је ручно омогућити у апликацији Гоогле подешавања.
Провери да Аппс делује слично као на традиционалном скенеру ПЦ рачунара: Кад год корисник инсталира апликацију, Верифи Аппс тражи злонамерни код и познате подвиге. Ако су тамо, апликација се блокира одмах - приказује се порука "Инсталација је блокирана." У другим, мање сумњивим случајевима, уместо тога може се приказати порука упозорења, с опцијом да се свеједно инсталира. (И Верифи Аппс такође може помоћи у уклањању познатог злонамјерног софтвера који је већ инсталиран.)
Иако је основни подвиг још увек ту, то онемогућава лошим момцима да искористе рањивости након што се појаве. Будући да се Плаи сервиси стално ажурирају у позадини на целој целој корисничкој бази Гоогле Андроид, чим се Гооглеу јави велика рањивост (често пре него што јавност о томе чује), преспакује се путем Верифи Аппс-а.
Верифи Аппс је последња линија одбране, али веома ефикасна.
Иако је метода другачија у поређењу са иОС-ом, резултат је исти. Власник платформе ажурира своју безбедност - Аппле преко ажурирања ОС-а, Гоогле преко Плаи Сервицес - и корисници су заштићени. Можете читав дан расправљати о томе који је бољи или робуснији, али чињеница да још увек нисмо видели предвиђену Андроид малварепоцалипсе указује да Гооглеов метод делује прилично добро. То не значи да други кораци попут Гоогле-ових месечних закрпа нису важни. Иако је Верифи Аппс последња линија одбране, веома је ефикасна.
Идемо корак даље - да би чак и дошао до тачке инсталирања злонамерне апликације, корисник би морао да онемогући потврдни оквир "непознати извори" да дозволи инсталирање апликација изван Гоогле Плаи продавнице. За већину људи то никада не раде. Апликације долазе из Плаи Сторе-а, и то је то. Гоогле контролише и обрађује апликације у Плаи Сторе-у и непрекидно претражује злогласне апликације. Ако тамо инсталирате само апликације, углавном, добро сте.
Извештаји без даха који помињу стотине милиона рањивих Андроид уређаја, не спомињу ништа од тога, наравно. На пример, у случају рањивости КуадРоотер, на пример, под претпоставком да сте на погођеној верзији Андроида, прво бисте морали да искључите потврдни оквир „непознати извори“, а затим идите на Гоогле подешавања> Безбедност и онемогућите скенирање апликација. Затим, ако сте одлучили да преузмете и инсталирате заражену апликацију из злогласног угла на Интернету, на вас ће то утицати. То нису кораци које већина људи предузима, нити су то ствари које ће се догодити по њиховом вољи.
То је дигитални еквивалент отварања врата, бацања кључева на прилазни пут и постављања великог знака на вашем травњаку који гласи „Слободне ствари унутра, уђите“.
То не значи да у протеклих неколико година није било једног или два заиста грожавајућа питања сигурности Андроид-а. Најгори до сада био је Стагефригхт, који је довео до тога да је Гоогле успоставио режим месечних закрпа. Стагефригхт је био посебно лош јер је могао утицати на телефоне само играњем медијских датотека. Између тога и злонамјерног софтвера постоји велика разлика у виду апликације коју треба инсталирати.
Када је у питању било шта у облику АПК-а, Андроид-ове постојеће сигурносне мере заштите већ штите огромну већину људи, чак и ако нису на најсвежијој верзији.
Дакле, ти извештаји о стотинама милиона Андроид уређаја који су „рањиви“ на ово или оно? Теоретски, ако онемогућите све Андроидове уграђене заштитне мере, сигурно. У стварном свету, не толико.
