Η ιδέα ότι η πλατφόρμα Android είναι ανασφαλής είναι δημοφιλής και επίμονη. Και πολύ πιθανόν λάθος.
Περνάει μόλις μια εβδομάδα χωρίς νέο τίτλο σχετικά με μια ευπάθεια που αποκαλύφθηκε πρόσφατα ή ένα νέο κακόβουλο λογισμικό που επηρεάζει εκατομμύρια συσκευές.
Τα ζητήματα αυτά επιδεινώνονται από το γεγονός ότι η Android το οικοσύστημα είναι περίπλοκο. Θρυμματισμός καθιστά απίστευτα δύσκολη την ενημέρωση της πλατφόρμας. Πληθώρα διαφορετικών κατασκευαστών συσκευών κατασκευάζουν χιλιάδες διαφορετικά τηλέφωνα και tablet με διαφορετικές εκδόσεις Android. Ως αποτέλεσμα, οι ενημερώσεις με επιδιορθώσεις ασφαλείας σε αυτές χρειάζονται μήνες για να κυκλοφορήσουν — ή χειρότερα, να μην γίνουν ποτέ καθόλου. Πάρα πολλοί κατασκευαστές ενημερώνουν μόνο τις ναυαρχίδες τους, αφήνοντας γνωστά τρωτά σημεία σε παλαιότερες και μικρότερες συσκευές που θα μπορούσαν να θέσουν σε κίνδυνο τους χρήστες.
Σχετίζεται με
- Η Google μόλις ανακοίνωσε 9 νέες λειτουργίες για το τηλέφωνο και το ρολόι σας Android
- Το Google Chrome λαμβάνει την ενημέρωση tablet Android που περιμένατε
- Η Google θέλει να γνωρίζετε ότι οι εφαρμογές Android δεν είναι πλέον μόνο για τηλέφωνα
Σκεφτείτε μια ευπάθεια όπως Τρακ, το οποίο θα μπορούσε να δώσει στους χάκερ τον έλεγχο μιας συσκευής Android μέσω κακόβουλου κώδικα σε αρχείο ήχου ή βίντεο. Οι αναφορές ανέφεραν ότι έως και το 95 τοις εκατό των συσκευών ήταν ευάλωτες. Πόσοι όμως επηρεάστηκαν πραγματικά;
«Εδώ είμαστε σε ενάμιση χρόνο, σχεδόν δύο χρόνια από τότε που το μάθαμε για πρώτη φορά και συνεχίζουμε δεν ξέρω ότι κάποιος επηρεάζεται πραγματικά», είπε ο Adrian Ludwig, Διευθυντής του Android Security, στην Digital Τάσεις.
Η ανησυχία ήταν ότι η Google επεξεργάστηκε τις επιδιορθώσεις σχετικά γρήγορα και τις κυκλοφόρησε αμέσως στη σειρά συσκευών Nexus της Google. Τα patches για άλλες συσκευές βγήκαν κατά την κρίση των κατασκευαστών.
Αυτό σημαίνει, εάν έχετε ένα Google Pixel με το πιο πρόσφατο Android 7.0 Nougat, επωφεληθείτε από την πιο πρόσφατη ασφάλεια, αλλά κάποιος με τηλέφωνο που εκτελεί KitKat (20 τοις εκατό
Είναι ένα ακανθώδες ζήτημα που δεν λύνεται εύκολα, αλλά η ομάδα ασφαλείας Android έχει εργαστεί σκληρά για να μειώσει τον κίνδυνο για τους χρήστες. Τα τρομακτικά στατιστικά στοιχεία δημιουργούν καλούς τίτλους, αλλά κάνουν
«Πιστεύω ότι έχουμε λίγο πρόβλημα αντίληψης, αλλά είναι πολύ διαφορετικό από τον πραγματικό κίνδυνο χρήστη», εξήγησε ο Ludwig. «Η κρυπτογραφική δουλειά που κάναμε, το sandboxing που κάναμε και πολλή δουλειά για να γίνει πιο δύσκολη η εκμετάλλευση συνδυάζονται όμορφα».
Το Digital Trends μίλησε με τον Ludwig στο Google Hangouts για να μάθουν την τρέχουσα κατάσταση της ασφάλειας Android, να ρωτήσουν εάν οι άνθρωποι πρέπει πραγματικά να ανησυχείτε για τις ευπάθειες και το κακόβουλο λογισμικό και μάθετε τι κάνει η Google σχετικά με τον κατακερματισμό για να επιτρέψει την ευρύτερη ασφάλεια ενημερώσεις.
Ψηφιακές τάσεις: Είναι το Android πραγματικά ανασφαλές;
Άντριαν Λούντβιχ: Όχι, δεν είναι ανασφαλές. Υπάρχουν πολλά πράγματα που έχουμε κάνει και τα οποία οδήγησαν τις προσδοκίες προς τα εμπρός τα τελευταία δύο χρόνια.
Για Mac ή Windows, έπρεπε να έχετε προστασία προστασίας από ιούς τρίτων, αλλά είπαμε ότι θα το κάνουμε αυτό για όλους και θα το κάνουμε δωρεάν.
Το sandboxing εφαρμογών είναι μια σχετικά νέα ιδέα στον κόσμο της ασφάλειας Android – η ιδέα ότι οι εφαρμογές δεν έχουν πρόσβαση σε όλα τα τα δεδομένα χρήστη, αλλά μόνο η πρόσβαση στα δεδομένα τους είναι εντελώς νέα, δεν είναι κάτι που υπάρχει στο Mac, δεν είναι κάτι που υπάρχει στο Windows.
«Έχουμε λίγο πρόβλημα αντίληψης, αλλά είναι πολύ διαφορετικό από τον πραγματικό κίνδυνο χρήστη».
Στη συνέχεια, υπάρχει κρυπτογράφηση συσκευής. Οι περισσότερες επιχειρήσεις δεν το έχουν συνεχώς ενεργοποιημένο. Έχει τεθεί μια προσδοκία στον χώρο κινητής τηλεφωνίας ότι όλα θα πρέπει να είναι κρυπτογραφημένα συνεχώς και υπάρχει ακόμη και η προσδοκία ότι είναι θα είναι κρυπτογραφημένο τόσο καλά που θα είναι δύσκολο ακόμη και για μια περίπλοκη επίθεση να αποκτήσει πρόσβαση σε αυτά τα δεδομένα χωρίς χρήστη εξουσιοδότηση.
Μάθαμε επίσης πολλά για το πώς λειτουργούν οι κακοί ηθοποιοί και τι προσπαθούν να κάνουν, και τώρα βρισκόμαστε σε ένα μικρό σημείο καμπής. Τα πρώτα χρόνια μαθαίναμε, χτίζαμε την κατανόησή μας και βελτιώναμε τη στοίβα τεχνολογίας μας. Τώρα μπορούμε να συμβαδίσουμε με τους κακούς ηθοποιούς. Τα ποσοστά κακόβουλου λογισμικού, για παράδειγμα, είναι σχετικά σταθερά τα τελευταία τρία ή τέσσερα χρόνια, αλλά νομίζω ότι αυτή είναι η χρονιά που βρισκόμαστε θα τα δούμε να πέφτουν, ίσως να πέφτουν σημαντικά, γιατί έχουμε φτάσει στο σημείο να έχουμε αρκετές δεξιότητες και εμπειρία. Μπορούμε πλέον να κινηθούμε πιο γρήγορα από τους ηθοποιούς, να τους πιάσουμε νωρίτερα και να αναλάβουμε δράση πιο αποτελεσματικά σε ολόκληρο το οικοσύστημα από ό, τι μπορούσαμε πριν.
Νομίζω ότι βρισκόμαστε σε ένα σημείο καμπής όπου ακόμη και με τα πρότυπα Android θα αρχίσουμε να βλέπουμε πολύ σημαντικές βελτιώσεις όσον αφορά το κακόβουλο λογισμικό.
Υπάρχουν ακόμα περισσότερα να κάνουμε, αλλά είναι εύκολο να ξεχάσουμε πόσο μακριά έχουμε φτάσει τα τελευταία πέντε χρόνια.
Βλέπουμε πολλές αναφορές για τρωτά σημεία με τρομακτικά στατιστικά στοιχεία. Ποιος είναι ο ρεαλιστικός κίνδυνος εκμετάλλευσης ή πειρατείας της συσκευής σας Android; Για παράδειγμα, κάτι σαν το Stagefright λέγεται ότι δυνητικά επηρεάζει το 95 τοις εκατό
Βρισκόμαστε σε ενάμιση χρόνο, σχεδόν δύο χρόνια από τότε που το μάθαμε για πρώτη φορά και ακόμα δεν ξέρουμε ότι κάποιος έχει επηρεαστεί πραγματικά. Υπάρχουν φήμες ότι μπορεί να έχει επηρεαστεί ένας μικρός αριθμός συσκευών, αλλά ακόμη και αυτές για τις οποίες δεν έχουμε τεκμηριωμένα στοιχεία.
Και πιστέψτε με, κάθε φορά που ακούμε μια τέτοια φήμη προσπαθούμε να τη διώξουμε. Πηγαίνουμε να μιλήσουμε με την εταιρεία που κάνει αυτή τη δήλωση. Ρωτάμε αν υπάρχουν δεδομένα που μπορούν να μοιραστούν. Δεν μπορέσαμε ποτέ να τεκμηριώσουμε κανέναν από αυτούς τους αριθμούς. Μπορώ να πω σίγουρα ότι δεν επηρεάστηκαν 900 εκατομμύρια συσκευές.
Σίγουρα, οι τίτλοι που κυκλοφόρησαν και ο ενθουσιασμός ήταν δυσανάλογος με την πραγματικότητα και μπορεί να μην επηρεάστηκε κανείς. Κάτι που είναι απίστευτο νομίζω, ακόμα και όταν κοιτάζω πίσω τον εαυτό μου, υπάρχει πάντα η ανησυχία ότι μπορεί να υπάρχει κάτι που δεν βλέπετε, αλλά ο χρόνος φαίνεται να είναι αυτό που αποκαλύπτει αυτά τα τυφλά σημεία.
Δουλεύω για την ασφάλεια Android τα τελευταία έξι χρόνια και κάθε φορά που κοιτάζετε σε μια περιοχή όπου κάποιος έχει πει "αυτό είναι ένα τυφλό σημείο", δεν βρίσκουμε τίποτα. Έτσι, από νωρίς ήταν "υπάρχουν τόνοι κακόβουλου λογισμικού στο Google Play" και ψάξαμε, υπήρχαν κάποιοι, το αφαιρέσαμε. Στη συνέχεια, ακούμε "είναι εκτός του Google Play", κοιτάμε, υπάρχουν μερικά, βάζουμε αρκετά καλές προστασίες. Τότε «θα ανέβει του χρόνου» και ούτε αυτό συνέβη. Τώρα, "τα τρωτά σημεία πρόκειται να αξιοποιηθούν", αλλά δεν το βλέπουμε αυτό.
Ξανά και ξανά προχωράμε προς τα εμπρός εκεί που ψάχνουμε και τους ελέγχους που κάνουμε και τις υπηρεσίες που παρέχουμε για να αναζητήσουμε κακούς ηθοποιούς, αλλά απλώς δεν βλέπουμε κανένα πραγματικό κακό.
Τούτου λεχθέντος, θέλουμε να είμαστε όσο το δυνατόν πιο προσεκτικοί και γι' αυτό επενδύουμε σε υπηρεσίες για να ψάξουμε σε όλα αυτά τα μικρά σκοτεινά σοκάκια. Συνεργαζόμαστε επίσης με συνεργάτες για να βεβαιωθούμε ότι είναι σε θέση να ανταποκριθούν όσο το δυνατόν γρηγορότερα, οπότε σε αυτό έχουμε επενδύσει πολλά ενημερώσεις ασφαλείας, όχι επειδή βλέπουμε πολλή πραγματική εκμετάλλευση, αλλά επειδή δεν θέλουμε να είναι ένας κίνδυνος συνειδητοποίησα.
Πολλά από αυτά είναι να παραμείνουμε μπροστά και να μην φτάσουμε ποτέ σε ένα σημείο όπου υπάρχει πρόβλημα.
Γιατί πιστεύετε ότι αυτή η αφήγηση ότι το Android είναι μια «τοξική κόλαση» τρωτών σημείων παραμένει;
Υπάρχουν μερικοί λόγοι. Το ένα είναι ότι η πολυπλοκότητα είναι συχνά πολύ τρομακτική και η αφήγηση για το οικοσύστημα Android είναι πολύπλοκη. Υπάρχουν πολλοί διαφορετικοί OEM [κατασκευαστές τηλεφώνων και tablet] στο οικοσύστημα, πολλά διαφορετικά μοντέλα συσκευών.
«[Η μηχανική εκμάθηση] είναι ένας από τους κύριους λόγους που θα προλάβουμε τους επιτιθέμενους».
Η πολύ συνοπτική περιγραφή του τι συμβαίνει στο οικοσύστημα του Android είναι δύσκολη, με τον ίδιο τρόπο που είναι πολύ δύσκολη η περιγραφή της ανθρώπινης ανατομίας ή του πληθυσμού της ανθρωπότητας. Αλλά το ξέρουμε η ιατρική βελτιώνεται, και γνωρίζουμε ότι οι άνθρωποι ζουν περισσότερο. Γνωρίζουμε ότι οι άνθρωποι γίνονται πιο υγιείς, αλλά εξακολουθούμε να διαβάζουμε πολλές ιστορίες για ανθρώπους που πεθαίνουν, άσχημα πράγματα που συμβαίνουν και ασθένειες.
Νομίζω ότι αυτό είναι ένας καθρέφτης αυτού που συμβαίνει στο οικοσύστημα Android. Είναι περίπλοκο, επομένως δεν υπάρχει συχνά μια ικανοποιητική, εξαιρετικά απλή απάντηση, αλλά γενικά γίνεται όλο και πιο ασφαλής και ισχυρή.
Βλέπουμε επίσης πολλές ιστορίες κακόβουλου λογισμικού, αλλά κινδυνεύει ο μέσος χρήστης Android, που δεν κατεβάζει ποτέ εφαρμογές εκτός του Play Store;
Από το Play, ο αριθμός κακόβουλου λογισμικού είναι περίπου 0,05 τοις εκατό, δηλαδή 5 στις 10.000 εφαρμογές, οπότε είναι αρκετά χαμηλός. Όσον αφορά το ποσοστό των συσκευών που μολύνονται, αυτό είναι στο εύρος όπου αν δεν μιλούσαμε για αυτό, κανείς δεν θα ήξερε καν ότι συνέβαινε.
Μιλάμε για αυτό για να βεβαιωθούμε ότι υπάρχει διαφάνεια σχετικά με το επίπεδο κινδύνου. Συχνά οι πλατφόρμες δεν θέλουν να μιλήσουν για πράγματα. Κάνουν τα στραβά μάτια. Μας αρέσει να έχουμε διαφάνεια στους εξωτερικούς παράγοντες και τις πολιτικές και τις διαδικασίες μας, ώστε να μπορούμε να οικοδομήσουμε εμπιστοσύνη. Δεν θέλουμε οι άνθρωποι να εμπιστεύονται τυφλά.
Η εικασία μου θα ήταν, σίγουρα στο οικοσύστημα Android, το Play Store είναι το πιο καθαρό κατάστημα εφαρμογών. Φαντάζομαι ότι συγκρίνεται παρόμοια με άλλα καταστήματα εφαρμογών με οικοσυστήματα που είναι πιο κλειστά. [Πιστεύουμε ότι ο Adrian αναφέρεται στο Apple App Store.]
Έχοντας συζητήσει το θέμα με πολλούς ανθρώπους, ανέκδοτα, δεν γνωρίζουμε κανέναν που να αντιμετώπισε πρόβλημα κακόβουλου λογισμικού Android, αλλά ο ίδιος είχα προβλήματα με τα Windows. Γιατί μιλούν όλοι
Νομίζω ότι έχουμε βαρεθεί το κακόβουλο λογισμικό των Windows και επομένως δεν είναι διασκεδαστικό να μιλάμε πια γι' αυτό. Το Android ήταν κάτι το νέο, συναρπαστικό.
Όλα όσα έχω δει το δείχνουν σε όλο το οικοσύστημα Android. Οι εκατοντάδες εκατομμύρια συσκευές που εγκαθίστανται από το Google Play είναι μια τάξη μεγέθους πιο καθαρές από έναν διαχειριζόμενο εταιρικό στόλο συσκευών Windows. Το ποσοστό μόλυνσης μας είναι μισό τοις εκατό παγκοσμίως, όπου για τις διαχειριζόμενες συσκευές Windows είναι υψηλότερο και για τα νοικοκυριά των καταναλωτών το ποσοστό μόλυνσης για συσκευές Windows είναι ακόμα υψηλότερο.
Αλλά το Android είναι συναρπαστικό. Είναι μια αναπτυσσόμενη αγορά. Είναι μια αναπτυσσόμενη αγορά για τους καταναλωτές, αλλά νομίζω ότι είναι επίσης μια αναπτυσσόμενη αγορά για τη βιομηχανία ασφάλειας, επομένως ενδιαφέρονται πολύ να διασφαλίσουν ότι οι άνθρωποι έχουν επίγνωση και σκέφτονται αυτά τα πράγματα. Αυτό είναι το σχήμα της επικοινωνίας γύρω από την πλατφόρμα.
Όταν βρίσκετε κακόβουλο λογισμικό, ποιος τύπος είναι πιο συνηθισμένος;
Τα περισσότερα από αυτά που βλέπουμε είναι εμπορικής φύσης. Συνήθως προσπαθούν να βγάλουν χρήματα και ο μηχανισμός δημιουργίας εσόδων από κινητά είναι η εγκατάσταση εφαρμογών. Βλέπουμε εξειδικευμένες περιπτώσεις εφαρμογών που ακολουθούν τραπεζικούς κωδικούς πρόσβασης ή τέτοια πράγματα, αλλά ο απλούστερος τρόπος δημιουργίας εσόδων είναι η εγκατάσταση μιας εφαρμογής. Ένα πολύ μεγάλο ποσοστό σχετίζεται με αυτό που λέμε εχθρικούς downloaders.
Αυτό που είναι ενδιαφέρον είναι ότι οι εφαρμογές που εγκαθιστούν δεν είναι οι ίδιες επιβλαβείς. Μπορεί να είναι ένα παιχνίδι που θέλει να λάβει μια προώθηση ή μπορεί να είναι μια άλλη υπηρεσία όπου επωφελούνται από τη διανομή στην αγορά. Το τελικό αποτέλεσμα δεν είναι τα είδη των πραγμάτων που σκέφτονται οι άνθρωποι όταν σκέφτονται για κακόβουλο λογισμικό. Συχνά δεν προσπαθεί κάποιος να κλέψει τα δεδομένα σας.
Εκεί είναι spyware. Δεν θέλω να προτείνω ότι δεν υπάρχει. Κάναμε ακόμη και μια ανάρτηση αυτή την εβδομάδα που περιγράφει ένα λογισμικό κατασκοπείας πολύ υψηλής τεχνολογίας που βρήκαμε, αλλά ήταν σε 25 συσκευές. Σίγουρα δεν είναι το είδος του πράγματος που είναι κοινό ή πιο δημοφιλές σε όλο το οικοσύστημα.
Υπάρχει κάτι λιγότερο ασφαλές για το Android σε σύγκριση με άλλα λειτουργικά συστήματα για κινητά;
Δεν νομίζω ότι υπάρχει κάτι λιγότερο ασφαλές σχετικά με την πλατφόρμα. Νομίζω ότι η πολυπλοκότητα καθιστά πιο δύσκολη τη διατύπωση δηλώσεων σε επίπεδο πλατφόρμας.
Οι άνθρωποι λατρεύουν να συγκρίνουν το iPhone με το Android. Το iPhone είναι μια συσκευή με λειτουργικό σύστημα κατασκευαστή, στην πραγματικότητα πρόκειται για πέντε διαφορετικές συσκευές. Αν κοιτάξετε έναν κατασκευαστή από
Ίσως η σύγκριση της σειράς Pixel και Nexus με το iPhone να είναι πιο δίκαιη;
Ναι, πολύ παρόμοια από πλευράς υλικού - παρόμοιες ιδιότητες ασφαλείας. Τα καταστήματα εφαρμογών έχουν παρόμοιες ιδιότητες ασφαλείας, επαληθευμένες εφαρμογές, απομόνωση εφαρμογών — πολύ παρόμοιες ιδιότητες ασφαλείας. Και οι δύο έχουν δέσμευση για γρήγορες ενημερώσεις.
"Συγκρίνοντας τη Samsung με το iOS, είστε ήδη περίπου 20 φορές πιο περίπλοκοι, όσον αφορά αυτήν τη συσκευή έναντι αυτής της συσκευής."
Εκεί που μπαίνεις στη διαφοροποίηση είναι η διαφάνεια. Το Android είναι ανοιχτού κώδικα. Αυτές οι πληροφορίες είναι διαθέσιμες σε όλους. Ενθαρρύνουμε την έρευνα τρίτων μέσω του προγράμματος επιβράβευσης ασφάλειας, ώστε να το γνωρίζουμε όχι μόνο Ψάχνουμε για προβλήματα στην πλατφόρμα, αλλά και άλλοι άνθρωποι είναι επίσης και αυτό κάνει μεγάλο διαφορά.
Νομίζω ότι οι υπηρεσίες κάνουν επίσης τεράστια διαφορά. Έχουμε σχεδιάσει σκόπιμα την ορατότητα και τη δυνατότητα να ελέγχουμε συσκευές στο πεδίο, ενώ αυτό δεν υπάρχει σε καμία άλλη πλατφόρμα. Σημαίνει ότι λαμβάνουμε σχόλια για πολλά μικρά πράγματα που συμβαίνουν και μπορούμε να ανταποκριθούμε σε αυτά.
Πώς καταπολεμάτε την αργή κυκλοφορία των ενημερώσεων ασφαλείας για μη αποθεματικές συσκευές Android; Είναι απογοητευτικό;
Εκτιμούμε πραγματικά πόσοι άνθρωποι έχουν υιοθετήσει το Android και πόσες συσκευές έχουν υιοθετήσει
Ξοδέψαμε πολύ χρόνο τον τελευταίο χρόνο για να προσπαθήσουμε να βοηθήσουμε όσους κινούνται πιο αργά να λύσουν μερικά από τα τεχνολογικές προκλήσεις, επιλύουν ορισμένες από τις μηχανολογικές προκλήσεις τους και σε ορισμένες περιπτώσεις τις οργανωτικές της προκλήσεις. Μπορεί να τους λείπει προσωπικό μηχανικών για να παρέχουν ενημερώσεις. Ίσως δεν το σκέφτηκαν αυτό, οπότε ρωτάμε τι μπορούμε να κάνουμε για να σας φτάσουμε σε ένα σημείο όπου το έχετε σκεφτεί και είναι λογικό;
Σίγουρα κάνει τα πράγματα πιο περίπλοκα, αλλά είναι επίσης ο πυρήνας του γιατί το Android ήταν τόσο επιτυχημένο, επειδή πολλοί διαφορετικοί άνθρωποι μπόρεσαν να ξεκινήσουν την κατασκευή συσκευών.
Τι μέτρα έχει λάβει η ομάδα Android για να κάνει την πλατφόρμα πιο ασφαλή; Και ποιος είναι ο επόμενος τομέας που θα θέλατε να αντιμετωπίσετε ή να βελτιώσετε;
Νομίζω ότι όλα τα κομμάτια ενώνονται πολύ όμορφα. Ήταν ένα πολυετές ταξίδι, αλλά η κρυπτογραφική δουλειά που κάναμε, το sandboxing που κάναμε, πολλά η δουλειά για να γίνει πιο δύσκολη η εκμετάλλευση συνδυάζεται καλά, επομένως αυτοί είναι οι τομείς στους οποίους θα συνεχίσουμε να εργαζόμαστε επί.
Γιατί είναι σημαντικό το sandboxing;
Το Sandboxing σε ένα θεμελιώδες επίπεδο αφορά το πώς απομονώνετε μια εφαρμογή από μια άλλη. Ένα παιχνίδι είναι ένα τέλειο παράδειγμα, όπου οι άνθρωποι δεν το σκέφτονται, αλλά σε έναν υπολογιστή, τα παιχνίδια είναι συχνά δικτυωμένα. Είναι ένα από τα λίγα πράγματα σε αυτού του είδους τη συσκευή που διαθέτει υπηρεσία θύρας δικτύου, επομένως είναι ένα από τα πιο τρομακτικά κομμάτια λογισμικού που χρησιμοποιείτε στις περισσότερες συσκευές καταναλωτών. Εάν συμβιβάσετε ένα παιχνίδι, ο δημιουργός του παιχνιδιού μπορεί να είναι απολύτως ευγενικός, αλλά αυτό το παιχνίδι έχει πρόσβαση σε όλα στον υπολογιστή σας.
Ενώ στο Android αυτό δεν ισχύει καθόλου. Στη συνέχεια, θα πρέπει επίσης να θέσετε σε κίνδυνο το βασικό λειτουργικό σύστημα για να μπορέσετε να προχωρήσετε πέρα από αυτό. Για εμάς, αυτό ήταν πραγματικά, πολύ σημαντικό για να διασφαλίσουμε ότι πρέπει πάντα να παραβιάζετε τον κώδικα της Google, τον κώδικα του Android, για να φτάσετε στο σημείο όπου μπορείτε να κάνετε κάτι που πραγματικά βλάπτει έναν χρήστη.
Πόσο σημαντικό είναι το ερευνητικό πρόγραμμα τρίτων για την εύρεση σφαλμάτων και τρωτών σημείων;
Είναι πραγματικά σημαντικό. Πέρυσι πληρώσαμε σχεδόν ένα εκατομμύριο δολάρια σε ερευνητές. Νομίζω ότι υπήρχαν περίπου 120 διαφορετικοί ερευνητές που βρήκαν προβλήματα και μας τα ανέφεραν. Δεκάδες έρχονται κάθε μήνα, επομένως είναι πολύ σημαντικό για εμάς.
Ένα πράγμα που έχει συμβεί πραγματικά και είναι πραγματικά ενδιαφέρον είναι ότι αρχίσαμε να λαμβάνουμε όλο και περισσότερες αναφορές ζητημάτων, όχι στο Android, αλλά σε άλλα εξαρτήματα που υπάρχουν στη συσκευή. Για παράδειγμα, αυτή την εβδομάδα υπήρξε μια αναφορά για ένα πρόβλημα στα προγράμματα οδήγησης Wi-Fi της Broadcom που επηρέασε
Αρχίζει να παίζει ρόλο η μηχανική μάθηση; Έχετε αρκετά δεδομένα για να είναι αποτελεσματικό;
Έχουμε όντως τεράστιο όγκο δεδομένων τώρα και έχουμε αρχίσει να βρίσκουμε κάποιες τεχνικές μηχανικής εκμάθησης που λειτουργούν πολύ καλά για διαφορετικούς τύπους πραγμάτων. Ένα πράγμα για το οποίο η μηχανική εκμάθηση λειτουργεί πολύ καλά είναι η εύρεση άλλων εφαρμογών που είναι επίσης κακόβουλο λογισμικό. Όταν βρίσκουμε μια κακή εφαρμογή, μπορεί να μπορέσουμε να καταργήσουμε χίλιες ή περισσότερες εφαρμογές την ίδια μέρα που γνωρίζουμε ότι σχετίζονται με βάση τεχνικές μηχανικής εκμάθησης.
Και περιμένεις να βελτιωθεί με την πάροδο του χρόνου; Προφανώς, μαθαίνει άρα θα έπρεπε να γίνει καλύτερο;
«Η μηχανική εκμάθηση μας επιτρέπει να αναπτύξουμε τις δυνατότητες προστασίας πολύ πιο γρήγορα».
Είναι ένας από τους κύριους λόγους που τα επόμενα δύο χρόνια θα προλάβουμε τους επιθετικούς. Η μηχανική μάθηση μας επιτρέπει να αναπτύξουμε τις δυνατότητες προστασίας πολύ πιο γρήγορα από ό, τι ένας άνθρωπος μπορεί να βελτιώσει την απόκρυψή του, Αυτός είναι τελικά ο λόγος που το κακόβουλο λογισμικό στο παρελθόν ήταν επίμονο — επειδή ακόμη και πολύ μικρές αλλαγές μπορούν να το κρύψουν αποτελεσματικά. Αυτό δεν πρόκειται να ισχύει πια.
Η ενίσχυση της ασφάλειας σημαίνει ότι θα χάσετε μέρος της διαφάνειας και της δυνατότητας προσαρμογής που βοήθησε να γίνει το Android το πιο δημοφιλές λειτουργικό σύστημα για κινητά στον κόσμο;
Καθόλου. Το άνοιγμα, η δυνατότητα προσαρμογής και η ασφάλεια του Android είναι όλα από τα μεγαλύτερα δυνατά του σημεία. Πιστεύουμε ότι είναι δυνατό να συνεχίσουμε να βελτιωνόμαστε και στα τρία.
Όταν ερχόμαστε αντιμέτωποι με ένα χαρακτηριστικό που φαίνεται να θέτει αυτές τις αρχές σε σύγκρουση, θα καταβάλουμε κάθε δυνατή προσπάθεια για να βρούμε μια ισορροπημένη προσέγγιση. Μια κοινή στρατηγική είναι η προεπιλογή να είναι πιο ασφαλής (για να προστατεύονται όσο το δυνατόν περισσότεροι χρήστες) επιτρέποντας ταυτόχρονα στους χρήστες να επιλέγουν (για να επιτρέπεται η προσαρμογή).
Κάνουμε το ίδιο πράγμα με τους OEM [κατασκευαστές συσκευών], ορίζοντας ένα μοντέλο ασφάλειας που είναι ισχυρό, αλλά και παρέχοντας μυριάδες ευκαιρίες για καινοτομία και προσαρμογή. Η προκύπτουσα ποικιλομορφία αποτελεί από μόνη της μια ενίσχυση της ασφάλειας, καθώς οι μονοκαλλιέργειες είναι γνωστό ότι είναι πιο επιρρεπείς σε συστημικούς κινδύνους. Και σε ορισμένες περιπτώσεις, αυτή η προσαρμογή οδηγεί σε καινοτόμες βελτιώσεις ασφάλειας, κάτι που είναι όφελος για το οικοσύστημα.
Πιστεύετε ότι χρειάζονται εφαρμογές προστασίας από ιούς, κακόβουλο λογισμικό και άλλες εφαρμογές ασφαλείας Android τρίτων;
Δεσμευόμαστε να κάνουμε τις δωρεάν προστασίες που παρέχονται από το Google Play την καλύτερη προστασία στον κόσμο. Πιστεύουμε ήδη ότι το έχουμε καταφέρει και θα συνεχίσουμε να δημοσιεύουμε πληροφορίες που επιτρέπουν σε άλλους να τις ελέγξουν και να τις επιβεβαιώσουν οι ίδιοι.
Τι συμβουλές θα δίνατε σε έναν χρήστη Android με ανησυχίες για την ασφάλεια; Ποιες ενέργειες ενδέχεται να τους θέτουν σε κίνδυνο και τι μπορούν να κάνουν για να παραμείνουν ασφαλείς;
Έχουμε δημοσιεύσει ένα άρθρο του κέντρου βοήθειας σχετικά με αυτό το θέμα, εδώ.
Συστάσεις των συντακτών
- Το σχέδιό σας Google One μόλις έλαβε 2 μεγάλες ενημερώσεις ασφαλείας για να είστε ασφαλείς στο διαδίκτυο
- Πότε παίρνει το τηλέφωνό μου Android 13; Google, Samsung, OnePlus και πολλά άλλα
- Η Google πληρώνει ένα ιστορικό πρόστιμο 85 εκατομμυρίων δολαρίων μετά την παράνομη παρακολούθηση τηλεφώνων Android
- Το Android 13 είναι εδώ και μπορείτε να το κατεβάσετε στο τηλέφωνο Pixel αυτή τη στιγμή
- Με βελτιστοποιημένες εφαρμογές, τα tablet Android θα είναι τελικά περισσότερα από μεγάλα τηλέφωνα
