यह विचार कि एंड्रॉइड प्लेटफ़ॉर्म असुरक्षित है, लोकप्रिय और स्थायी है। और संभवतः ग़लत भी।
हाल ही में उजागर हुई भेद्यता या लाखों उपकरणों को प्रभावित करने वाले नए मैलवेयर के बारे में कोई नया शीर्षक न आए, शायद ही कोई सप्ताह बीतता है।
ये मुद्दे इस तथ्य से और भी गंभीर हो गए हैं कि एंड्रॉयड पारिस्थितिकी तंत्र जटिल है. विखंडन प्लेटफ़ॉर्म को अपडेट करना अविश्वसनीय रूप से कठिन हो जाता है। विभिन्न डिवाइस निर्माताओं की भरमार एंड्रॉइड के विभिन्न संस्करणों पर चलने वाले हजारों अलग-अलग फोन और टैबलेट बनाती है। परिणामस्वरूप, सुरक्षा सुधारों के साथ अपडेट को लागू होने में कई महीने लग जाते हैं - या इससे भी बदतर, ऐसा कभी नहीं होता है। बहुत से निर्माता केवल अपने फ्लैगशिप को अपडेट करते हैं, जिससे पुराने और कम उपकरणों में ज्ञात कमजोरियाँ रह जाती हैं जो उपयोगकर्ताओं को जोखिम में डाल सकती हैं।
संबंधित
- Google ने अभी-अभी आपके Android फ़ोन और घड़ी के लिए 9 नई सुविधाओं की घोषणा की है
- Google Chrome को वह Android टैबलेट अपडेट मिल रहा है जिसका आप इंतजार कर रहे थे
- Google चाहता है कि आप जानें कि Android ऐप्स अब केवल फ़ोन के लिए नहीं हैं
जैसे एक भेद्यता पर विचार करें मंच भय, जो ऑडियो या वीडियो फ़ाइल में दुर्भावनापूर्ण कोड के माध्यम से हैकर्स को एंड्रॉइड डिवाइस का नियंत्रण दे सकता है। रिपोर्टों से पता चला है कि 95 प्रतिशत तक उपकरण असुरक्षित थे। लेकिन वास्तव में कितने प्रभावित हुए?
“यहां हम डेढ़ साल से हैं, लगभग दो साल हो रहे हैं जब से हमें पहली बार इसके बारे में पता चला और हम अभी भी हैं मुझे नहीं पता कि वास्तव में कोई प्रभावित हुआ है,'' एंड्रॉइड सिक्योरिटी के निदेशक एड्रियन लुडविग ने डिजिटल को बताया रुझान.
चिंता की बात यह थी कि, Google ने अपेक्षाकृत तेज़ी से सुधार किए, और उन्हें तुरंत Google के Nexus लाइन के उपकरणों पर लागू कर दिया। अन्य उपकरणों के लिए पैच निर्माताओं के विवेक पर सामने आए।
इसका मतलब है, अगर आपके पास गूगल पिक्सेल नवीनतम एंड्रॉइड 7.0 नौगट के साथ, आप नवीनतम सुरक्षा से लाभान्वित हो रहे हैं, लेकिन किटकैट चलाने वाले फोन वाले व्यक्ति (20 प्रतिशत)
यह एक पेचीदा मुद्दा है जिसे आसानी से हल नहीं किया जा सकता है, लेकिन एंड्रॉइड सुरक्षा टीम ने उपयोगकर्ताओं के लिए जोखिम को कम करने के लिए कड़ी मेहनत की है। डरावने आँकड़े अच्छी सुर्खियाँ बनते हैं, लेकिन बनते भी हैं
लुडविग ने बताया, "मुझे लगता है कि हमें थोड़ी धारणा संबंधी समस्या है, लेकिन यह वास्तविक उपयोगकर्ता जोखिम से बहुत अलग है।" "क्रिप्टोग्राफ़िक कार्य जो हम कर रहे हैं, सैंडबॉक्सिंग जो हम कर रहे हैं, और शोषण को और अधिक कठिन बनाने के लिए बहुत सारे काम एक साथ अच्छी तरह से हो रहे हैं।"
एंड्रॉइड सुरक्षा की वर्तमान स्थिति जानने के लिए डिजिटल ट्रेंड्स ने Google Hangouts पर लुडविग से बात की, पूछा कि क्या लोगों को वास्तव में ऐसा करना चाहिए हेडलाइन की कमजोरियों और मैलवेयर के बारे में चिंतित रहें, और जानें कि व्यापक सुरक्षा को सक्षम करने के लिए Google विखंडन के बारे में क्या कर रहा है अद्यतन.
डिजिटल रुझान: क्या एंड्रॉइड वास्तव में असुरक्षित है?
एड्रियन लुडविग: नहीं, यह असुरक्षित नहीं है. पिछले कुछ वर्षों में हमने बहुत सी ऐसी चीजें की हैं जिनसे उम्मीदें आगे बढ़ी हैं।
मैक या विंडोज़ के लिए, आपके पास तृतीय-पक्ष एंटीवायरस सुरक्षा होनी चाहिए, लेकिन हमने कहा कि हम इसे सभी के लिए करने जा रहे हैं और इसे निःशुल्क बनाएंगे।
एंड्रॉइड सुरक्षा की दुनिया में एप्लिकेशन सैंडबॉक्सिंग एक अपेक्षाकृत नई अवधारणा है - यह विचार कि एप्लिकेशन के पास आपके सभी तक पहुंच नहीं है उपयोगकर्ता डेटा, लेकिन केवल उनके डेटा तक पहुंच पूरी तरह से नई है, यह कुछ ऐसा नहीं है जो मैक पर मौजूद है, यह कुछ ऐसा नहीं है जो मैक पर मौजूद है खिड़कियाँ।
"हमें धारणा संबंधी थोड़ी समस्या है, लेकिन यह वास्तविक उपयोगकर्ता जोखिम से बहुत अलग है।"
फिर डिवाइस एन्क्रिप्शन है। अधिकांश उद्यमों में यह हर समय चालू नहीं रहता है। मोबाइल क्षेत्र में एक अपेक्षा स्थापित की गई है कि हर चीज को हर समय एन्क्रिप्ट किया जाना चाहिए और यहां तक कि एक अपेक्षा यह भी है कि यह इतनी अच्छी तरह से एन्क्रिप्ट किया जाएगा कि किसी परिष्कृत हमले के लिए भी उपयोगकर्ता के बिना उस डेटा तक पहुंच पाना मुश्किल हो जाएगा प्राधिकरण.
हमने इस बारे में भी बहुत कुछ सीखा है कि बुरे अभिनेता कैसे काम करते हैं और वे क्या करने की कोशिश कर रहे हैं, और अब हम एक छोटे मोड़ पर हैं। पहले कुछ वर्षों तक हम सीख रहे थे, अपनी समझ बना रहे थे और अपनी प्रौद्योगिकी में सुधार कर रहे थे। अब हम बुरे अभिनेताओं के साथ रह सकते हैं। उदाहरण के लिए, पिछले तीन या चार वर्षों में मैलवेयर दरें अपेक्षाकृत स्थिर रही हैं, लेकिन मुझे लगता है कि यह वह वर्ष है जहां हम हैं हम उन्हें गिरते हुए देखेंगे, शायद काफी हद तक गिरते हुए, क्योंकि हम उस बिंदु पर पहुंच गए हैं जहां हमारे पास पर्याप्त कौशल है अनुभव। अब हम अभिनेताओं की तुलना में अधिक तेज़ी से आगे बढ़ने में सक्षम हैं, उन्हें जल्दी पकड़ सकते हैं, और पूरे पारिस्थितिकी तंत्र में पहले की तुलना में अधिक प्रभावी ढंग से कार्रवाई कर सकते हैं।
मुझे लगता है कि हम एक ऐसे मोड़ पर हैं जहां एंड्रॉइड मानकों के अनुसार भी हम मैलवेयर के संबंध में काफी महत्वपूर्ण सुधार देखना शुरू कर देंगे।
अभी भी बहुत कुछ करना बाकी है, लेकिन यह भूलना आसान है कि पिछले पांच वर्षों में हम कितना आगे आए हैं।
हम भयावह आंकड़ों वाली कमजोरियों के बारे में बहुत सारी रिपोर्ट देखते हैं। आपके एंड्रॉइड डिवाइस के शोषण या अपहरण का वास्तविक जोखिम क्या है? उदाहरण के लिए, कहा गया था कि स्टेजफ़्राइट जैसी कोई चीज़ संभावित रूप से 95 प्रतिशत को प्रभावित करती है
यहां हमें डेढ़ साल हो गए हैं, हमें इसके बारे में पहली बार पता चलने के लगभग दो साल होने वाले हैं और हम अभी भी नहीं जानते हैं कि वास्तव में कोई इससे प्रभावित हुआ है। ऐसी अफवाहें हैं कि बहुत कम संख्या में उपकरण प्रभावित हुए होंगे, लेकिन उनके बारे में भी हमें कोई पुख्ता सबूत नहीं मिला है।
और मुझ पर विश्वास करें, जब भी हम ऐसी कोई अफवाह सुनते हैं तो हम उसका पीछा करने का प्रयास करते हैं। हम उस कंपनी से बात करते हैं जो यह बयान दे रही है। हम पूछते हैं कि क्या ऐसा कोई डेटा है जिसे वे साझा कर सकते हैं। हम उनमें से किसी भी संख्या की पुष्टि कभी नहीं कर पाए। मैं निश्चित रूप से कह सकता हूं कि 900 मिलियन डिवाइस प्रभावित नहीं हुए।
निश्चित रूप से, जो सुर्खियाँ चलीं और जो उत्साह था वह वास्तविकता से असंगत था और हो सकता है कि कोई भी प्रभावित न हुआ हो। मुझे लगता है कि यह अविश्वसनीय है, यहां तक कि खुद को पीछे मुड़कर देखने पर भी हमेशा यह चिंता बनी रहती है कि कुछ ऐसा हो सकता है जिसे आप नहीं देख रहे हैं, लेकिन ऐसा लगता है कि समय ही वह चीज है जो उन अंधे धब्बों को उजागर कर रहा है।
मैं पिछले छह वर्षों से एंड्रॉइड सुरक्षा पर काम कर रहा हूं और हर बार जब आप किसी ऐसे क्षेत्र में देखते हैं जहां किसी ने कहा है कि "यह एक अंधा स्थान है," तो हमें कुछ भी नहीं मिलता है। तो, शुरुआत में यह था कि "Google Play में बहुत सारे मैलवेयर हैं" और हमने देखा, कुछ थे, हमने इसे हटा दिया। फिर हम सुनते हैं "यह Google Play के बाहर है," हम देखते हैं, वहां कुछ है, हमने बहुत अच्छी सुरक्षा व्यवस्था की है। फिर "यह अगले साल चढ़ने वाला है" और वह भी नहीं हुआ। अब, "इसकी कमजोरियों का फायदा उठाया जाएगा," लेकिन हम ऐसा नहीं देखते हैं।
बार-बार हम उस दिशा में आगे बढ़ रहे हैं जहां हम देख रहे हैं और जो जांच हम कर रहे हैं और जो सेवाएं हम बुरे कलाकारों की तलाश के लिए प्रदान कर रहे हैं, लेकिन हमें कोई वास्तविक नुकसान नहीं दिख रहा है।
जैसा कि कहा गया है, हम यथासंभव सतर्क रहना चाहते हैं और इसलिए हम उन सभी छोटी अंधेरी गलियों को देखने के लिए सेवाओं में निवेश कर रहे हैं। हम यह सुनिश्चित करने के लिए साझेदारों के साथ भी काम कर रहे हैं कि वे यथाशीघ्र प्रतिक्रिया देने में सक्षम हों, इसलिए हमने यहीं पर बहुत अधिक निवेश किया है सुरक्षा अद्यतन, इसलिए नहीं कि हम बहुत अधिक वास्तविक शोषण देख रहे हैं, बल्कि इसलिए क्योंकि हम नहीं चाहते कि यह कोई जोखिम हो जो कभी हो समझना।
इसमें बहुत कुछ आगे रहने और कभी भी उस बिंदु तक नहीं पहुंचने के बारे में है जहां कोई समस्या हो।
आपको क्या लगता है कि एंड्रॉइड की कमजोरियों का "जहरीला नरक" होने की यह कहानी क्यों बनी रहती है?
कुछ कारण हैं एक तो यह कि जटिलता अक्सर बहुत डरावनी होती है और एंड्रॉइड इकोसिस्टम की कहानी जटिल है। पारिस्थितिकी तंत्र में बहुत सारे अलग-अलग ओईएम [फोन और टैबलेट निर्माता] हैं, बहुत सारे अलग-अलग डिवाइस मॉडल हैं।
"[मशीन लर्निंग] हमलावरों से आगे निकलने के मुख्य कारणों में से एक है।"
एंड्रॉइड इकोसिस्टम में क्या हो रहा है इसका बहुत संक्षेप में वर्णन करना मुश्किल है, ठीक उसी तरह जैसे मानव शरीर रचना या मानवता की आबादी का वर्णन करना बहुत मुश्किल है। लेकिन हम यह जानते हैं दवा बेहतर हो रही है, और हम जानते हैं कि लोग लंबे समय तक जीवित रह रहे हैं। हम जानते हैं कि लोग स्वस्थ हो रहे हैं, लेकिन हम अभी भी लोगों के मरने, बुरी घटनाओं और बीमारियों के बारे में बहुत सारी कहानियाँ पढ़ते हैं।
मुझे लगता है कि एंड्रॉइड इकोसिस्टम में हम जो कुछ भी कर रहे हैं उसका यह एक दर्पण है। यह जटिल है, इसलिए अक्सर कोई संतोषजनक, अति सरल उत्तर नहीं होता है, लेकिन कुल मिलाकर यह अधिक से अधिक सुरक्षित और मजबूत होता जा रहा है।
हम बहुत सारी मैलवेयर कहानियां भी देखते हैं, लेकिन क्या औसत एंड्रॉइड उपयोगकर्ता, जो कभी भी प्ले स्टोर के बाहर ऐप डाउनलोड नहीं करता है, खतरे में है?
Play से मैलवेयर संख्या लगभग 0.05 प्रतिशत है जो 10,000 ऐप्स में से 5 है, इसलिए यह काफी कम है। कितने प्रतिशत उपकरण संक्रमित होते हैं, यह उस सीमा में है जहां अगर हम इसके बारे में बात नहीं कर रहे होते, तो किसी को पता भी नहीं चलता कि यह हो रहा है।
हम जोखिम के स्तर के बारे में पारदर्शिता सुनिश्चित करने के लिए इसके बारे में बात करते हैं। अक्सर प्लेटफ़ॉर्म चीज़ों के बारे में बात नहीं करना चाहते। वे आंखें मूंद लेते हैं. हम बाहरी तत्वों और हमारी नीतियों और प्रक्रियाओं में पारदर्शिता रखना पसंद करते हैं, ताकि हम विश्वास बना सकें। हम नहीं चाहते कि लोग आँख मूँद कर भरोसा करें।
मेरा अनुमान है, निश्चित रूप से एंड्रॉइड इकोसिस्टम में, प्ले स्टोर सबसे साफ ऐप स्टोर है। मुझे लगता है कि इसकी तुलना ऐसे अन्य ऐप स्टोर से की जा सकती है जिनका पारिस्थितिकी तंत्र अधिक बंद है। [हमारा मानना है कि एड्रियन ऐप्पल ऐप स्टोर की बात कर रहा है।]
कई लोगों के साथ इस पर चर्चा करने के बाद, हम किसी ऐसे व्यक्ति को नहीं जानते हैं जिसके पास एंड्रॉइड मैलवेयर समस्या है, लेकिन मुझे स्वयं विंडोज समस्याओं का सामना करना पड़ा है। हर कोई क्यों बात कर रहा है
मुझे लगता है कि हम विंडोज़ मैलवेयर से ऊब चुके हैं और इसलिए अब इसके बारे में बात करना मज़ेदार नहीं है। एंड्रॉइड एक तरह से नई, रोमांचक चीज़ थी।
मैंने जो कुछ भी देखा है वह पूरे एंड्रॉइड इकोसिस्टम में दिखता है। Google Play से इंस्टॉल होने वाले लाखों-करोड़ों डिवाइस विंडोज़ डिवाइसों के प्रबंधित कॉर्पोरेट बेड़े की तुलना में काफी हद तक साफ-सुथरे हैं। वैश्विक स्तर पर हमारी संक्रमण दर आधा प्रतिशत है, जहां प्रबंधित विंडोज़ उपकरणों के लिए यह अधिक है, और उपभोक्ता परिवारों के लिए विंडोज़ उपकरणों के लिए संक्रमण दर अभी भी अधिक है।
लेकिन एंड्रॉइड रोमांचक है। यह एक बढ़ता हुआ बाज़ार है। यह उपभोक्ताओं के लिए एक बढ़ता हुआ बाज़ार है, लेकिन मुझे लगता है कि यह सुरक्षा उद्योग के लिए भी एक बढ़ता हुआ बाज़ार है, इसलिए वे यह सुनिश्चित करने में बहुत रुचि रखते हैं कि लोग जागरूक हों और उन चीज़ों के बारे में सोचें। यह मंच के चारों ओर संचार का स्वरूप है।
जब आपको मैलवेयर मिलता है, तो कौन सा प्रकार सबसे आम है?
हम जो देख रहे हैं उसमें से अधिकांश व्यावसायिक प्रकृति का है। वे आम तौर पर पैसा कमाने की कोशिश कर रहे हैं और मोबाइल पर मुद्रीकरण करने का तंत्र एप्लिकेशन इंस्टॉल करना है। हम ऐसे ऐप्स के विशिष्ट मामले देखते हैं जो बैंकिंग पासवर्ड या इस तरह की चीज़ों के पीछे भागते हैं, लेकिन कमाई करने का सबसे आसान तरीका एक ऐप इंस्टॉल करना है। एक बहुत बड़ा प्रतिशत उन लोगों से संबंधित है जिन्हें हम शत्रुतापूर्ण डाउनलोडर कहते हैं।
दिलचस्प बात यह है कि वे जो ऐप्स इंस्टॉल करते हैं वे स्वयं हानिकारक नहीं होते हैं। यह एक ऐसा खेल हो सकता है जो पदोन्नति पाना चाहता हो, या यह एक अन्य सेवा हो सकती है जहाँ उन्हें बाज़ार वितरण से लाभ होता है। अंतिम परिणाम उस प्रकार की चीज़ें नहीं हैं जिनके बारे में लोग मैलवेयर के बारे में सोचते समय सोचते हैं। अक्सर ऐसा नहीं होता कि कोई आपका डेटा चुराने की कोशिश कर रहा है।
वहाँ है स्पाइवेयर. मैं यह सुझाव नहीं देना चाहता कि इसका अस्तित्व नहीं है। हमने इस सप्ताह एक पोस्ट भी की थी जिसमें एक बहुत ही उच्च-स्तरीय स्पाइवेयर का वर्णन किया गया था जो हमें मिला था, लेकिन वह 25 उपकरणों पर था। यह निश्चित रूप से उस प्रकार की चीज़ नहीं है जो पूरे पारिस्थितिकी तंत्र में आम या सबसे लोकप्रिय है।
क्या अन्य मोबाइल ऑपरेटिंग सिस्टम की तुलना में एंड्रॉइड में स्वाभाविक रूप से कुछ कम सुरक्षित है?
मुझे नहीं लगता कि प्लेटफ़ॉर्म के बारे में स्वाभाविक रूप से कुछ भी कम सुरक्षित है। मुझे लगता है कि जटिलता के कारण मंच स्तर पर बयान देना अधिक कठिन हो जाता है।
लोग iPhone की तुलना Android से करना पसंद करते हैं। iPhone एक निर्माता से ऑपरेटिंग सिस्टम वाला एक उपकरण है, वास्तव में यह पांच अलग-अलग डिवाइसों के बारे में है। यदि आप एक निर्माता को देखें
शायद पिक्सेल और नेक्सस लाइन की तुलना आईफोन से करना उचित हो सकता है?
हाँ, हार्डवेयर की दृष्टि से बिल्कुल समान - समान सुरक्षा गुण। ऐप स्टोर में समान सुरक्षा गुण, सत्यापित ऐप्स, एप्लिकेशन अलगाव - बहुत समान सुरक्षा गुण हैं। दोनों की तीव्र अपडेट के प्रति प्रतिबद्धता है।
"सैमसंग की आईओएस से तुलना करने पर आप इस डिवाइस बनाम उस डिवाइस के मामले में पहले से ही लगभग 20 गुना अधिक जटिल हैं।"
जहां आप भेदभाव में आते हैं वह पारदर्शिता है। एंड्रॉइड खुला स्रोत है। वह जानकारी हर किसी के लिए उपलब्ध है. हम अपने सुरक्षा पुरस्कार कार्यक्रम के माध्यम से तीसरे पक्ष के अनुसंधान को प्रोत्साहित करते हैं, इसलिए हम न केवल यह जानते हैं क्या हम मंच पर मुद्दों की तलाश कर रहे हैं, लेकिन अन्य लोग भी हैं और इससे बड़ी बात बनती है अंतर।
मुझे लगता है कि सेवाओं से भी बहुत फर्क पड़ता है। हमने जानबूझकर दृश्यता और क्षेत्र में उपकरणों पर जांच करने की क्षमता डिज़ाइन की है, जबकि यह किसी अन्य प्लेटफ़ॉर्म पर मौजूद नहीं है। इसका मतलब है कि हमें बहुत सी छोटी-छोटी घटनाओं पर फीडबैक मिलता है और हम उस पर प्रतिक्रिया दे सकते हैं।
आप गैर-स्टॉक एंड्रॉइड डिवाइसों के लिए सुरक्षा अपडेट की धीमी गति से रोल आउट का मुकाबला कैसे करते हैं? क्या यह निराशाजनक है?
हम वास्तव में सराहना करते हैं कि कितने लोगों ने एंड्रॉइड अपनाया है और कितने डिवाइस अपनाए हैं
हमने पिछले साल उन लोगों की मदद करने में काफी समय बिताया है जो अपनी समस्याओं को हल करने के लिए धीरे-धीरे आगे बढ़ रहे हैं प्रौद्योगिकी चुनौतियाँ, उनकी कुछ इंजीनियरिंग चुनौतियों का समाधान, और कुछ मामलों में इसका संगठनात्मक समाधान चुनौतियाँ। अपडेट प्रदान करने के लिए उनके पास इंजीनियरों के स्टाफ की कमी हो सकती है। शायद उन्होंने इसके बारे में नहीं सोचा, इसलिए हम पूछते हैं कि हम आपको उस बिंदु तक पहुंचाने के लिए क्या कर सकते हैं जहां आपने इसके बारे में सोचा है और यह समझ में आता है?
यह निश्चित रूप से चीजों को और अधिक जटिल बनाता है, लेकिन यह इस बात का मूल भी है कि एंड्रॉइड इतना सफल क्यों हुआ है, क्योंकि बहुत सारे अलग-अलग लोग इसमें कूदने और डिवाइस बनाने में सक्षम थे।
प्लेटफ़ॉर्म को अधिक सुरक्षित बनाने के लिए Android टीम ने क्या कार्रवाई की है? और अगला क्षेत्र कौन सा है जिससे आप निपटना या सुधार करना चाहेंगे?
मुझे लगता है कि सभी टुकड़े वास्तव में बहुत अच्छे से एक साथ आ रहे हैं। यह एक बहु-वर्षीय यात्रा रही है, लेकिन क्रिप्टोग्राफ़िक कार्य जो हम कर रहे हैं, सैंडबॉक्सिंग जो हम कर रहे हैं, बहुत कुछ शोषण को और अधिक कठिन बनाने का काम अच्छी तरह से हो रहा है, इसलिए ये ऐसे क्षेत्र हैं जिन पर हम काम करना जारी रखेंगे पर।
सैंडबॉक्सिंग क्यों महत्वपूर्ण है?
बुनियादी स्तर पर सैंडबॉक्सिंग इस बारे में है कि आप एक एप्लिकेशन को दूसरे से कैसे अलग करते हैं। एक गेम एक आदर्श उदाहरण है, जहां लोग इसके बारे में नहीं सोचते हैं, लेकिन पीसी पर गेम अक्सर नेटवर्क से जुड़े होते हैं। वे उस प्रकार के डिवाइस पर कुछ चीजों में से एक हैं जिनमें नेटवर्क पोर्ट सेवा है, इसलिए यह सॉफ्टवेयर के सबसे डरावने टुकड़ों में से एक है जिसे आप अधिकांश उपभोक्ता उपकरणों पर चला रहे हैं। यदि आप किसी गेम से समझौता करते हैं, तो गेम लेखक पूरी तरह से सौम्य हो सकता है, लेकिन उस गेम की आपके पीसी पर मौजूद हर चीज तक पहुंच है।
जबकि एंड्रॉइड पर ऐसा बिल्कुल नहीं है। फिर आपको उससे आगे जाने में सक्षम होने के लिए मुख्य ऑपरेटिंग सिस्टम से भी समझौता करना होगा। हमारे लिए, यह सुनिश्चित करना वास्तव में महत्वपूर्ण था कि आपको उस बिंदु तक पहुंचने के लिए हमेशा Google के कोड, एंड्रॉइड के कोड से समझौता करना होगा जहां आप कुछ ऐसा कर सकते हैं जो वास्तव में उपयोगकर्ता को चोट पहुंचाता है।
बग और कमजोरियाँ खोजने के लिए तृतीय-पक्ष अनुसंधान कार्यक्रम कितना महत्वपूर्ण है?
वास्तव में यह वास्तव में महत्वपूर्ण है। पिछले साल हमने शोधकर्ताओं को लगभग दस लाख डॉलर का भुगतान किया था। मुझे लगता है कि लगभग 120 अलग-अलग शोधकर्ता थे जिन्होंने समस्याएं ढूंढीं और हमें रिपोर्ट कीं। हर महीने दर्जनों लोग आते हैं, इसलिए यह हमारे लिए वास्तव में महत्वपूर्ण है।
एक चीज़ जो वास्तव में हुई है वह वास्तव में दिलचस्प है कि हमें एंड्रॉइड में नहीं, बल्कि डिवाइस में मौजूद अन्य घटकों में समस्याओं की अधिक से अधिक रिपोर्टें मिलनी शुरू हो गईं। उदाहरण के लिए, इस सप्ताह ब्रॉडकॉम के वाई-फाई ड्राइवरों में एक समस्या की रिपोर्ट आई थी जिससे प्रभावित हुआ
क्या मशीन लर्निंग एक भूमिका निभाना शुरू कर रही है? क्या आपके पास इसके प्रभावी होने के लिए पर्याप्त डेटा है?
हमारे पास अब भारी मात्रा में डेटा है और हमने कुछ मशीन लर्निंग तकनीकें ढूंढनी शुरू कर दी हैं जो विभिन्न प्रकार की चीजों के लिए वास्तव में अच्छी तरह से काम करती हैं। एक चीज जिसके लिए मशीन लर्निंग वास्तव में अच्छी तरह से काम करती है वह है अन्य एप्लिकेशन ढूंढना जो मैलवेयर भी हैं। जब हमें एक खराब ऐप मिलता है, तो हम उसी दिन एक हजार या अधिक एप्लिकेशन को हटाने में सक्षम हो सकते हैं, जिनके बारे में हम जानते हैं कि वे मशीन लर्निंग तकनीकों पर आधारित हैं।
और आप उम्मीद करते हैं कि समय के साथ इसमें सुधार होगा? जाहिर है, यह सीख रहा है तो इसे बेहतर होना चाहिए?
"मशीन लर्निंग हमें सुरक्षा क्षमताओं को और अधिक तेजी से विकसित करने की सुविधा देता है।"
यह मुख्य कारणों में से एक है कि अगले कुछ वर्षों में हम हमलावरों से आगे निकल जायेंगे। मशीन लर्निंग हमें सुरक्षा क्षमताओं को एक इंसान की तुलना में कहीं अधिक तेज़ी से विकसित करने देती है, जिससे वह अपनी छिपने की क्षमता में सुधार कर सकता है, अंततः यही कारण है कि अतीत में मैलवेयर लगातार बना रहा है - क्योंकि बहुत छोटे परिवर्तन भी इसे छिपा सकते हैं प्रभावी रूप से। अब ऐसा नहीं होगा.
क्या सुरक्षा कड़ी करने का मतलब उस खुलेपन और अनुकूलनशीलता को खोना है जिसने एंड्रॉइड को दुनिया में सबसे लोकप्रिय मोबाइल ओएस बनाने में मदद की है?
बिल्कुल नहीं। एंड्रॉइड का खुलापन, अनुकूलनशीलता और सुरक्षा सभी इसकी सबसे बड़ी ताकतों में से हैं। हमारा मानना है कि तीनों में सुधार जारी रखना संभव है।
जब हमारा सामना किसी ऐसी विशेषता से होता है जो इन सिद्धांतों को टकराव में डालती प्रतीत होती है, तो हम एक संतुलित दृष्टिकोण खोजने के लिए काफी प्रयास करेंगे। एक सामान्य रणनीति यह है कि डिफ़ॉल्ट को अधिक सुरक्षित रखा जाए (जितना संभव हो उतने उपयोगकर्ताओं की सुरक्षा के लिए) जबकि उपयोगकर्ताओं को विकल्प की अनुमति दी जाए (अनुकूलन की अनुमति दी जाए)।
हम ओईएम [डिवाइस निर्माताओं] के साथ भी यही काम करते हैं, एक सुरक्षा मॉडल को परिभाषित करते हैं जो मजबूत है, लेकिन नवाचार और अनुकूलन के असंख्य अवसर भी प्रदान करता है। परिणामी विविधता अपने आप में एक सुरक्षा वृद्धि है, क्योंकि मोनोकल्चर को प्रणालीगत जोखिम के प्रति अधिक संवेदनशील माना जाता है। और कुछ मामलों में, उस अनुकूलन से नवीन सुरक्षा संवर्द्धन होता है, जो पारिस्थितिकी तंत्र के लिए एक वरदान है।
क्या आपको लगता है कि एंटीवायरस, एंटी-मैलवेयर और अन्य तृतीय-पक्ष Android सुरक्षा ऐप्स की आवश्यकता है?
हम Google Play द्वारा प्रदान की जाने वाली निःशुल्क सुरक्षा को दुनिया की सर्वोत्तम सुरक्षा बनाने के लिए प्रतिबद्ध हैं। हम पहले से ही सोचते हैं कि हमने वह पूरा कर लिया है, और हम ऐसी जानकारी प्रकाशित करना जारी रखेंगे जिससे दूसरों के लिए इसे दोबारा जांचना और इसकी पुष्टि करना संभव हो सके।
सुरक्षा संबंधी चिंताओं से जूझ रहे किसी Android उपयोगकर्ता को आप क्या सलाह देंगे? कौन से कार्य संभावित रूप से उन्हें जोखिम में डालते हैं और सुरक्षित रहने के लिए वे क्या कर सकते हैं?
हमने इस विषय पर एक सहायता केंद्र लेख प्रकाशित किया है, यहाँ.
संपादकों की सिफ़ारिशें
- आपको ऑनलाइन सुरक्षित रखने के लिए आपके Google One प्लान को अभी-अभी 2 बड़े सुरक्षा अपडेट मिले हैं
- मेरे फ़ोन को Android 13 कब मिल रहा है? Google, सैमसंग, वनप्लस, और बहुत कुछ
- एंड्रॉइड फोन को अवैध रूप से ट्रैक करने के बाद Google ऐतिहासिक $85 मिलियन का जुर्माना अदा कर रहा है
- Android 13 यहाँ है, और आप इसे अभी अपने Pixel फ़ोन पर डाउनलोड कर सकते हैं
- अनुकूलित ऐप्स के साथ, एंड्रॉइड टैबलेट अंततः बड़े फोन से कहीं अधिक होंगे
