Оглавление:
- Роль Google
- Политика поддержки
- Пользовательский контроль
- Проверка безопасности
- Антивирусные приложения
- Пользовательские ПЗУ
В последнее время мы много говорили о безопасности на вашем Android-устройстве, и когда разговор продолжился, стало ясно, что есть вопросы, на которые должен ответить человек с большим авторитетом. Такие вещи, как необходимость в антивирусном программном обеспечении для вашего телефона, выявление вредоносных программ и уверенность в том, что ваши устройства в целом безопасны при ежедневном использовании, являются темами, которые стали излишне грязными. В то время как мы можем возложить вину на это, казалось бы, на бесконечную кучу статей, рассказывающих нам обо всем программном обеспечении, предназначенном для эксплуатации пользователей Android, но есть и некоторые законные вопросы о безопасности Android, которые не имеют простых и простых ответы.
Чтобы помочь решить эту проблему, мы обратились прямо к источнику. Адриан Людвиг, ведущий инженер по безопасности Android в Google, потратил некоторое время по электронной почте, чтобы дать ответы, которые мы искали.
: Безопасность Android - вопросы и ответы с Адрианом Людвигом от Google
Роль Google
Вопрос: От чего именно Google пытается защитить своих пользователей Android?
Людвиг. Мы разработали Android с использованием нескольких уровней безопасности - начиная с аппаратных функций устройства (Trustzone, NX), через операционную систему (Application Sandbox, SELinux, ASLR) и вплоть до приложений и сервисов, которые предоставляет Google (Google Play, Device Manager, Проверьте приложения и т. Д.). Мы также поощряем инновации в сфере безопасности, позволяя третьим сторонам предоставлять решения в области безопасности.
К наиболее актуальным угрозам безопасности, с которыми сталкиваются мобильные устройства в наши дни, относятся: 1. Утерянные и украденные устройства (для которых мы предоставляем такие средства защиты, как блокировка экрана, шифрование устройства и диспетчер устройств Android) 2. Атаки на сетевом уровне (для которых Android предоставляет криптографические услуги и предоставляет уязвимости минимальная поверхность атаки при отсутствии сервисов прослушивания по умолчанию) 3. Потенциально вредоносные приложения (для которых созданы песочница для приложений Android, обзор приложений Google Play и Verify Apps)
Когда мы слышим о новой потенциальной угрозе, мы начинаем включать ее в наши планы и планы на будущее.
Политика поддержки
Вопрос: Как долго Google предлагает поддержку для таких вещей, как уязвимости в системе безопасности, обнаруженные в операционной системе?
Людвиг. Наш подход к политике поддержки безопасности Android состоит в том, чтобы предоставлять обновления везде, где, как мы полагаем, они будут доставлены пользователям, и повышать безопасность. На практике это означает, что мы предоставляем несколько различных типов поддержки для потенциальных проблем безопасности:
- Если проблема может быть решена путем обновления Chrome, Gmail, Google Play или любого количества приложений Google - мы решим эту проблему способом, который относится ко всем версиям Android, для которых доступно каждое приложение.
- Устройства Google Nexus и устройства Google Play регулярно регулярно получают обновления для системы безопасности.
- Мы предоставляем исправления для текущей ветви Android в Android Open Source Project (AOSP) и напрямую предоставляем партнерам Android исправления как минимум для двух последних основных версий операционной системы. В настоящее время мы предоставляем backports для решения проблем безопасности, которые охватывают Android 4.3 и выше. WebKit на Android 4.3 является единственным исключением. Он поддерживается на Android 4.4 и выше в виде бинарного обновления. Тем не менее, когда OEM запрашивает помощь в разработке патча для устройства, на котором установлена более старая версия платформы, и он обязуется предоставить этот патч в виде OTA для устройств, мы предоставим им помощь.
- По возможности, мы также обновляем службы безопасности Google для Android, чтобы обеспечить дополнительный уровень защиты для всех устройств Android, независимо от того, поддерживаются ли они OEM-изготовителями. Это включает в себя проверку на наличие потенциально опасных приложений и другое поведение безопасности.
- Мы также предоставляем разработчикам приложений информацию и инструменты для обеспечения защиты их приложений от потенциальных проблем безопасности. Это включает в себя предоставление API в Сервисах Google Play, таких как обновляемый поставщик безопасности, который может быть обновлен Google без OTA устройства. Мы также предоставляем лучшие практики, которые могут помочь разработчикам обеспечить безопасную работу своих приложений на всех устройствах Android, независимо от того, поддерживаются ли они OEM-изготовителями. Недавно мы начали сканировать приложения в Google Play на наличие потенциальных уязвимостей и уведомлять разработчиков об обнаружении этих уязвимостей.
- И наконец, что не менее важно, мы делимся информацией о проблемах безопасности (включая информацию, которую мы имеем о исправлениях и любой известной уязвимости) с партнерами по Android, чтобы убедиться, что они понимают проблему, включая риски, связанные с устройствами, не получающими обновление для этой проблемы. Это включает в себя добавление тестов для потенциальных проблем безопасности в Compatibility Test Suite, чтобы уменьшить вероятность того, что OEM-производитель случайно отправит устройство с известной проблемой безопасности.
Пользовательский контроль
В: Если приложение было сочтено вредоносным, но не обязательно опасным - например, приложение, которое наполняет панель уведомлений нежелательной рекламой - какие инструменты доступны, чтобы помочь пользователям?
Людвиг: Android предоставляет пользователям элементы управления, которые позволяют им контролировать работу на своем устройстве. Это включает в себя такие функции, как просмотр разрешений приложений, настройка параметров, таких как способность приложения отображать уведомления или возможность отключать или удалять приложения в любое время.
Если уведомление является нежелательным, пользователь может долго нажимать на уведомление, чтобы увидеть, какое приложение его создало, а затем изменить настройки уведомлений приложения или удалить приложение.
Проверка безопасности
Вопрос: Что происходит, когда Google отправляет сообщение, предупреждающее пользователей о вредоносном приложении, и пользователь не удаляет приложение, либо потому, что они отказались, либо сообщение было случайно отклонено?
Людвиг. Существует несколько избыточных проверок безопасности, которые предназначены для того, чтобы убедиться, что приложение, которое, как известно, потенциально опасно, не будет случайно установлено. При каждой из этих проверок большинство пользователей, которые получают предупреждение о потенциально опасном приложении, решают не продолжать.
Вот все основные шаги:
Google интегрировал свою систему предупреждения об известных потенциально опасных приложениях в бэкэнд многих наших приложений. Так, например, браузер Chrome с безопасным просмотром может предупредить пользователя еще до того, как он даже загрузит приложение с веб-сайта, что, похоже, он находится на веб-сайте, на котором размещены потенциально опасные приложения.
Если они решат загрузить и установить в любом случае, они получат предупреждение во время установки (а также другую информацию, такую как разрешения приложения, которые могут помочь им решить, хотят ли они установить).
Если они все еще решают продолжить, приложение установлено, но оно все равно ничего не может сделать, пока пользователь фактически не решит запустить приложение. Таким образом, у них есть еще один шанс удалить приложение, прежде чем оно может причинить какой-либо вред.
Независимо от того, выберут ли они приложение или нет, если оно установлено на их устройстве, фоновое сканирование Verify Apps помечает приложение и выдает другое предупреждение с рекомендацией удалить приложение. Это предупреждение обычно появляется примерно раз в неделю, хотя у пользователя есть возможность сказать «больше не напоминать».
Антивирусные приложения
Q: Сторонние приложения безопасности защищают меня от потенциально опасных приложений Play Store?
Людвиг. Встроенные в Google Play средства защиты очень надежны. Пользователям, устанавливающим приложения за пределами Google Play, мы настоятельно рекомендуем включить проверку приложений, которая предоставляется на устройствах Android под управлением Android 2.3 или более поздней версии (это более 99 процентов устройств Android), на которых установлен Google Play.
В 2014 году, согласно данным Verify Apps, собранным Google, и без учета корневых приложений, которые были преднамеренно установлены пользователями, менее 0, 15 процента приложений, установленных из-за пределов Google Play для устройств на английском языке в США, были классифицированы как потенциально опасные приложения. Учитывая встроенную защиту, предоставляемую Verify Apps, и низкую частоту установки PHA, потенциальная выгода для безопасности дополнительного решения безопасности очень мала.
Пользовательские ПЗУ
В: Применяются ли какие-либо функции безопасности Google для пользователей, которые установили сторонние версии Android (читай: ПЗУ, сделанные сообществом)?
Людвиг. Да, сторонние ПЗУ, как правило, построены на AOSP, поэтому они поддерживают изолированную программную среду Android, и многие из них используют приложения Google, в том числе наши службы безопасности.
И там у вас есть это. Google проделывает невероятную работу по обеспечению безопасности Android, и огромная часть этой работы готовится к тому, что будет дальше. Но это всегда будет чем-то вроде игры в кошки-мышки. Как всегда, обеспечение безопасности вашего устройства - это все, чтобы знать, где вы нажимаете, что вы устанавливаете, и быть максимально информированным.
Обязательно ознакомьтесь с остальной частью нашей серии статей по безопасности, если вы хотите узнать больше.