Android sigurnost - pitanja i odgovori s googleov adrian ludwig

Nedavno smo puno razgovarali o sigurnosti na vašem Android uređaju, a kako je razgovor nastavio bilo je jasno da postoje pitanja na koja je osoba trebala odgovoriti većem autoritetu. Stvari poput toga da li vam treba antivirusni softver za telefon, prepoznavanje zlonamjernog softvera i sigurnost da su vaši uređaji svakodnevno sigurni svakodnevno su teme koje su postale bespotrebno blatne. Iako za ovo možemo kriviti naizgled beskrajni niz članaka koji nam govore o svom softveru koji je napravljen za iskorištavanje Androidovih korisnika, postoje i neka legitimna pitanja o sigurnosti Androida koja nemaju jednostavno, jednostavno odgovora.

Da bismo vam pomogli u rješavanju toga, otišli smo ravno do izvora. Adrian Ludwig, vodeći inženjer za sigurnost Androida u Googleu, odvojio je neko vrijeme putem e-pošte kako bi dao odgovore koje smo tražili.

: Android Sigurnost - pitanja i odgovori s Googleovim Adrianom Ludwigom

Googleova uloga

P: Od čega, točno, Google pokušava zaštititi svoje Android korisnike?

Ludwig: Android smo dizajnirali koristeći više slojeva sigurnosti - počevši od hardverskih značajki uređaja (Trustzone, NX), preko operativnog sustava (Application Sandbox, SELinux, ASLR) pa sve do aplikacija i usluga koje Google pruža (Google Play, Upravitelj uređaja, Potvrdite aplikacije itd.). Također potičemo sigurnosne inovacije omogućavanjem trećim stranama da daju sigurnosna rješenja.

Najuzbiljnije sigurnosne prijetnje s kojima se mobilni uređaji danas suočavaju uključuju: 1. Izgubljene i ukradene uređaje (za koje pružamo zaštitu poput zaključavanja, šifriranje uređaja i Upravitelja uređaja sa sustavom Android) 2. Napadi na razini mreže (za koje Android pruža kriptografske usluge i izlaže minimalna površina napada tako što prema zadanim postavkama nemaju slušanje usluga) 3. Potencijalno štetne aplikacije (za koje su dizajnirane sigurnosne aplikacije za Android aplikaciju, pregled aplikacija Google Play i Provjerite aplikacije)

Kad čujemo za novu potencijalnu prijetnju, započinjemo to uključivati ​​u svoje buduće planove i dizajn.

Politika podrške

P: Koliko dugo Google nudi podršku za stvari poput sigurnosnih ranjivosti koje su otkrivene u operativnom sustavu?

Ludwig: Naš pristup pravilima podrške za Android sigurnost je pružanje ažuriranja svugdje za koje vjerujemo da će se dostavljati korisnicima i poboljšati sigurnost. U praksi to znači da pružamo više različitih vrsta podrške za potencijalna pitanja sigurnosti:

1. Ako se problem može riješiti ažuriranjem Chrome, Gmail, Google Play ili bilo kojeg broja Googleovih aplikacija - problem ćemo riješiti na način koji se odnosi na sve verzije Androida u kojima je svaka aplikacija dostupna.
2. Uređaji Google Nexus i uređaji izdanja Google Play redovito pravovremeno dobivaju sigurnosna ažuriranja.
3. Pružamo zakrpe za trenutnu granu Androida u Android Open Source projektu (AOSP) i izravno pružamo Android partnerima zakrpe za najmanje dvije posljednje glavne verzije operativnog sustava. Trenutno osiguravamo pozadine za sigurnosna pitanja koja pokrivaju Android 4.3 i novije verzije. Iznimka je WebKit na Androidu 4.3. Podržava se na Androidu 4.4 i novijoj verziji kao binarno ažuriranje. Ipak, kada OEM zahtijeva pomoć u razvoju zakrpe za uređaj koji izvodi stariju verziju platforme i obvezaju se isporučiti tu zakrpu kao OTA na uređaje, pružit ćemo im pomoć.
4. Tamo gdje je to moguće, ažuriramo i Googleove sigurnosne usluge za Android kako bismo pružili dodatni sloj zaštite za sve Android uređaje, bez obzira na to podržavaju li ih proizvođači originalne opreme. To uključuje provjeru potencijalno štetnih aplikacija i drugo sigurnosno ponašanje.
5. Osim toga, programerima aplikacija pružamo informacije i alate kako bi osigurali da su njihove aplikacije zaštićene od potencijalnih sigurnosnih problema. To uključuje pružanje API-ja unutar Google Play usluga, kao što je pružatelj usluga za nadogradnju koji Google može ažurirati bez OTA uređaja. Također pružamo najbolje postupke pomoću kojih programerima mogu osigurati da njihove aplikacije rade sigurno na svim Android uređajima, bez obzira podržavaju li ih i dalje OEM proizvođači. Nedavno smo počeli skenirati aplikacije na Google Playu zbog potencijalnih sigurnosnih ranjivosti i obavijestiti programere kada su te ranjivosti otkrivene.
6. I konačno, ali ne najmanje bitno, dijelimo podatke o sigurnosnim problemima (uključujući podatke koje imamo o ispravcima i bilo kojoj poznatoj eksploataciji) s Android partnerima kako bismo bili sigurni da razumiju problem, uključujući rizike povezane s uređajima koji ne dobivaju ažuriranje za problem. To uključuje dodavanje testova za potencijalne sigurnosne probleme u paketu Compatibility Test Suite kako bi se smanjila vjerojatnost da OEM nehotice pošalje uređaj s poznatim sigurnosnim problemom.

Kontrola korisnika

P: Ako se aplikacija smatra zloćudnom, ali nije nužno opasnom - na primjer, aplikacija koja spamuje ladicu s neželjenim oglasima - koji su alati dostupni korisnicima?

Ludwig: Android korisnicima pruža kontrole koje im omogućuju kontrolu iskustva na svom uređaju. To uključuje mogućnosti poput pregledavanja dozvola aplikacija, konfiguriranja postavki kao što je sposobnost aplikacije da prikazuje obavijesti ili mogućnost da bilo kada onemogući ili ukloni aplikacije.

Ako je obavijest neželjena, korisnik može dugo pritisnuti na obavijest da vidi koja ju je aplikacija proizvela, a zatim promijeniti postavke obavijesti o aplikaciji ili deinstalirati aplikaciju.

Sigurnosne provjere

P: Što se događa kada Google pošalje poruku koja upozorava korisnike na zlonamjernu aplikaciju, a korisnik je ne uklanja, bilo zato što odluče da ne, ili je poruka slučajno odbačena?

Ludwig: Postoji nekoliko suvišnih sigurnosnih provjera koje su osmišljene kako bi osigurale da aplikacija za koju se zna da može biti štetna neće biti slučajno instalirana. Pri svakoj od tih provjera većina korisnika koji dobiju upozorenje o potencijalno štetnoj aplikaciji odluče da ne nastavljaju.

Evo svih glavnih koraka:

Google je integrirao svoj sustav upozorenja za poznate potencijalno štetne aplikacije u središtu mnogih naših aplikacija. Tako, na primjer, preglednik Chrome sa Sigurnim pregledavanjem može upozoriti korisnika prije nego što čak preuzmu neku aplikaciju s web stranice kako izgleda kao da se nalaze na web mjestu na kojem se nalaze potencijalno štetne aplikacije.

Ako ipak odluče preuzeti i instalirati, primit će ih upozorenje u vrijeme instalacije (kao i ostale informacije poput dopuštenja programa koje mogu pomoći u odlučivanju žele li je instalirati).

Ako se ipak odluče za nastavak, aplikacija se instalira, ali još uvijek ništa ne može učiniti dok korisnik zapravo ne odluči pokrenuti aplikaciju. Tako imaju još jednu priliku da uklone aplikaciju prije nego što ona eventualno može nanijeti neku štetu.

Bez obzira jesu li odlučili pokrenuti aplikaciju ili ne, ako je instalirana na njihovom uređaju, tada će pozadinsko skeniranje Verify Apps označiti aplikaciju i pružiti još jedno upozorenje s preporukom da je uklone. Upozorenje će se javljati obično jednom tjedno - iako korisnik ima mogućnost reći „nemoj me više podsjećati“.

Antivirusne aplikacije

P: Da li me sigurnosne aplikacije treće strane još više štite od potencijalno štetnih aplikacija Trgovine Play?

Ludwig: Zaštita ugrađena u Google Play vrlo je snažna. Za korisnike koji instaliraju aplikacije izvan Google Play-a, toplo preporučujemo da omoguće Verify Apps koji se pruža na Android uređajima koji imaju Android 2.3 ili noviji (to je više od 99 posto Android uređaja) na kojima je instaliran Google Play.

U 2014. godini, prema podacima Verify Apps koje je prikupio Google i ignorirajući aplikacije za korijenje koje su namjerno instalirali korisnici, manje od 0, 15 posto aplikacija instaliranih izvan Google Play-a na američkim engleskim uređajima klasificirano je kao potencijalno štetne aplikacije. S obzirom na ugrađenu zaštitu koju pruža Verify Apps i niska učestalost postavljanja PHA-ova, potencijalna sigurnosna korist dodatnog sigurnosnog rješenja je vrlo mala.

Prilagođeni ROM-ovi

P: primjenjuju li se neke od Googleovih sigurnosnih značajki na korisnike koji su instalirali vanjske verzije Androida (čitaj: ROM-ovi napravljeni u zajednici)?

Ludwig: Da, ROM-ovi trećih proizvođača uglavnom se grade na AOSP-u, tako da podržavaju Android Sandbox, a mnogi od njih koriste Googleove aplikacije, uključujući naše sigurnosne usluge.

I tu ga imate. Google radi nevjerojatnu količinu posla kako bi zaštitio Android, a ogroman dio toga priprema se za sve što se dogodi sljedeće. Ali to će uvijek biti pomalo igra mačke i miša. Kao i uvijek, to je sigurno da je vaš uređaj siguran kako biste znali gdje kucate, što instalirate i biti što je moguće informiraniji.

Obavezno pogledajte ostatak naše sigurnosne serije ako želite saznati više.