Android OS უფრო უსაფრთხოა, ვიდრე ფიქრობთ, მისი უსაფრთხოების უფროსის თქმით

იდეა, რომ Android პლატფორმა არასაიმედოა, პოპულარული და მუდმივია. და სავსებით შესაძლებელია არასწორი.

ძლივს გადის კვირა ისე, რომ ახალი სათაური არ გამოჩნდეს ახლად აღმოჩენილი დაუცველობის ან ახალი მავნე პროგრამის შესახებ, რომელიც გავლენას ახდენს მილიონობით მოწყობილობაზე.

ამ საკითხებს ამწვავებს ის ფაქტი, რომ Android ეკოსისტემა რთულია. ფრაგმენტაცია წარმოუდგენლად ართულებს პლატფორმის განახლებას. სხვადასხვა მოწყობილობების მწარმოებლების სიმრავლე აშენებს ათასობით სხვადასხვა ტელეფონს და ტაბლეტს Android-ის სხვადასხვა ვერსიით. შედეგად, მათში უსაფრთხოების შესწორებებით განახლებებს თვეები სჭირდება – ან უარესი, არასდროს. ძალიან ბევრი მწარმოებელი მხოლოდ განაახლებს თავის ფლაგმანებს, ტოვებს ცნობილ დაუცველობას ძველ და მცირე მოწყობილობებში, რამაც შეიძლება მომხმარებლები რისკის ქვეშ დააყენოს.

განიხილეთ ისეთი დაუცველობა, როგორიცაა Stagefright, რომელსაც შეუძლია ჰაკერებს მისცეს Android მოწყობილობის კონტროლი აუდიო ან ვიდეო ფაილში მავნე კოდის მეშვეობით. მოხსენებებში ნათქვამია, რომ მოწყობილობების 95 პროცენტამდე დაუცველი იყო. მაგრამ რეალურად რამდენი დაზარალდა?

„აი, უკვე წელიწადნახევარია, თითქმის ორი წელი გადის მას შემდეგ, რაც პირველად გავიგეთ ამის შესახებ და ახლაც არ ვიცი, რომ რეალურად ვინმე დაზარალდა“, - განუცხადა Digital-ს Android Security-ის დირექტორმა ადრიან ლუდვიგმა. ტენდენციები.

შეშფოთება ის იყო, რომ Google-მა შედარებით სწრაფად შეიმუშავა შესწორებები და დაუყოვნებლივ გაავრცელა ისინი Google-ის Nexus მოწყობილობებზე. სხვა მოწყობილობების პატჩები გამოვიდა მწარმოებლების შეხედულებისამებრ.

ეს ნიშნავს, თუ თქვენ გაქვთ ა Google Pixel უახლესი Android 7.0 Nougat-ით, თქვენ სარგებლობთ უახლესი უსაფრთხოებით, მაგრამ ვინმე, ვისაც აქვს KitKat-ის მქონე ტელეფონი (20 პროცენტი Android მოწყობილობები), რომლებსაც არ უნახავთ განახლება ერთი ან მეტი წლის განმავლობაში, შესაძლოა რისკის ქვეშ ყოფილიყო.

ეს არის ეკლიანი საკითხი, რომელიც ადვილად არ წყდება, მაგრამ Android-ის უსაფრთხოების გუნდი ბევრს მუშაობდა მომხმარებლებისთვის რისკის შესამცირებლად. საშინელი სტატისტიკა კარგ სათაურებს ქმნის, მაგრამ ასეა Android იმსახურებს დაუცველობის რეპუტაციას?

”მე ვფიქრობ, რომ ჩვენ გვაქვს აღქმის პრობლემა, მაგრამ ეს ძალიან განსხვავდება მომხმარებლის რეალური რისკისგან”, - განმარტა ლუდვიგმა. ”კრიპტოგრაფიული სამუშაო, რომელსაც ჩვენ ვაკეთებდით, ქვიშის ბოქსი, რომელსაც ვაკეთებდით, და ბევრი სამუშაო, რათა გართულდეს ექსპლუატაცია, ყველაფერი კარგად არის შერწყმული.”

Digital Trends ესაუბრა ლუდვიგს Google Hangouts-ზე Android-ის უსაფრთხოების ამჟამინდელი მდგომარეობის გასარკვევად, ჰკითხეთ, უნდა თუ არა ხალხმა ნამდვილად იყავით შეშფოთებული სათაურით დაუცველობითა და მავნე პროგრამებით და გაიგეთ რას აკეთებს Google ფრაგმენტაციის შესახებ უფრო ფართო უსაფრთხოების გასააქტიურებლად განახლებები.

ციფრული ტენდენციები: არის თუ არა Android ნამდვილად დაუცველი?

ადრიან ლუდვიგი: არა, ეს არ არის დაუცველი. არის ბევრი რამ, რაც ჩვენ გავაკეთეთ, რამაც მოლოდინი წინ წაიწია ბოლო ორი წლის განმავლობაში.

Mac-ისთვის ან Windows-ისთვის, თქვენ უნდა გქონდეთ მესამე მხარის ანტივირუსული დაცვა, მაგრამ ჩვენ ვთქვით, რომ ამას ყველასთვის ვაპირებთ და უფასოდ გავხადოთ.

აპლიკაციის sandboxing შედარებით ახალი კონცეფციაა Android-ის უსაფრთხოების სამყაროში – იდეა, რომ აპლიკაციებს არ აქვთ წვდომა თქვენს ყველა მომხმარებლის მონაცემები, მაგრამ მხოლოდ მათ მონაცემებზე წვდომა სრულიად ახალია, ეს არ არის ის, რაც არსებობს Mac-ზე, ეს არ არის ის, რაც არსებობს ფანჯრები.

შემდეგ არის მოწყობილობის დაშიფვრა. საწარმოთა უმეტესობას ის მუდმივად არ აქვს ჩართული. მობილურ სივრცეში შეიქმნა მოლოდინი, რომ ყველაფერი მუდმივად უნდა იყოს დაშიფრული და არის მოლოდინიც კი, რომ დაშიფრული იქნება ისე კარგად, რომ რთული შეტევისთვისაც კი გაუჭირდება ამ მონაცემებზე წვდომა მომხმარებლის გარეშე ავტორიზაცია.

ჩვენ ასევე ბევრი რამ ვისწავლეთ იმის შესახებ, თუ როგორ მუშაობენ ცუდი მსახიობები და რის გაკეთებას ცდილობენ, და ახლა ცოტა გადახრის წერტილში ვართ. პირველი რამდენიმე წლის განმავლობაში ჩვენ ვსწავლობდით, ვამყარებდით ჩვენს გაგებას და ვაუმჯობესებდით ჩვენს ტექნოლოგიებს. ახლა ჩვენ შეგვიძლია გავაგრძელოთ ცუდი მსახიობები. მავნე პროგრამების განაკვეთები, მაგალითად, შედარებით დაბალია ბოლო სამი ან ოთხი წლის განმავლობაში, მაგრამ ვფიქრობ, რომ ეს არის წელი, სადაც ჩვენ ვართ ვნახავთ მათ ვარდნას, შესაძლოა, მნიშვნელოვნად დაიკლებს, რადგან ჩვენ მივედით იქამდე, სადაც გვაქვს საკმარისი უნარი და გამოცდილება. ჩვენ ახლა შეგვიძლია უფრო სწრაფად ვიმოქმედოთ, ვიდრე მსახიობები, უფრო ადრე დავიჭიროთ ისინი და უფრო ეფექტურად მივიღოთ მოქმედება მთელ ეკოსისტემაზე, ვიდრე ადრე შეგვეძლო.

ვფიქრობ, ჩვენ ვართ შემობრუნების მომენტში, სადაც Android-ის სტანდარტებითაც კი დავიწყებთ საკმაოდ მნიშვნელოვან გაუმჯობესებას მავნე პროგრამებთან დაკავშირებით.

გასაკეთებელი კიდევ ბევრია, მაგრამ ადვილია დავივიწყოთ რამდენად შორს წავედით ბოლო ხუთი წლის განმავლობაში.

ჩვენ ვხედავთ უამრავ ცნობას დაუცველობის შესახებ საშინელი სტატისტიკით. რა არის თქვენი Android მოწყობილობის ექსპლუატაციის ან გატაცების რეალური რისკი? მაგალითად, ამბობდნენ, რომ რაღაც Stagefright-ზე პოტენციურად იმოქმედებს 95 პროცენტზე Android მოწყობილობები. გვაქვს თუ არა წარმოდგენა, რამდენი იყო რეალურად გატაცებული ამ დაუცველობის გამოყენებით?

აქ უკვე წელიწადნახევარია, თითქმის ორი წელი გადის მას შემდეგ, რაც პირველად გავიგეთ ამის შესახებ და ჯერ კიდევ არ ვიცით, რომ რეალურად ვინმე დაზარალდა. არის ჭორები, რომ შესაძლოა დაზარალდეს მოწყობილობების მცირე რაოდენობა, მაგრამ ისეთებიც კი, რისთვისაც არ გვაქვს რაიმე დასაბუთებული მტკიცებულება.

და მერწმუნეთ, როდესაც ჩვენ გვესმის მსგავსი ჭორები, ჩვენ ვცდილობთ მის განდევნას. ჩვენ ვესაუბრებით კომპანიას, რომელიც აკეთებს ამ განცხადებას. ჩვენ ვთხოვთ, არის თუ არა მონაცემები, რომელთა გაზიარებაც შეუძლიათ. ჩვენ ვერასდროს მოვახერხეთ ამ რიცხვების დადასტურება. დანამდვილებით შემიძლია ვთქვა, რომ 900 მილიონი მოწყობილობა არ დაზარალდა.

რა თქმა უნდა, სათაურები, რომლებიც გავრცელდა და მღელვარება რეალობის არაპროპორციული იყო და შესაძლოა, არავინ დაზარალდა. რაც წარმოუდგენელია, ჩემი აზრით, საკუთარ თავში ყურებაც კი ყოველთვის არის ფიქრი, რომ შეიძლება იყოს რაღაც, რასაც ვერ ხედავ, მაგრამ დრო, როგორც ჩანს, არის ის, რაც ავლენს ამ ბრმა წერტილებს.

მე ვმუშაობ Android-ის უსაფრთხოებაზე ბოლო ექვსი წლის განმავლობაში და ყოველ ჯერზე, როცა უყურებთ ისეთ უბანს, სადაც ვინმე ამბობს „ეს ბრმა წერტილია“, ჩვენ ვერაფერს ვპოულობთ. ასე რომ, ადრეულ პერიოდში იყო „Google Play-ში ტონა და ტონა მავნე პროგრამა“ და ჩვენ ვნახეთ, იყო რამდენიმე, წავშალეთ იგი. შემდეგ გვესმის "ეს არის Google Play-ს მიღმა", ვუყურებთ, არის რამდენიმე, ჩვენ დავაყენეთ საკმაოდ კარგი დაცვა. მერე "მომავალ წელს ასვლას აპირებს" და არც ეს მოხდა. ახლა, „ეს არის დაუცველობის გამოყენება,“ მაგრამ ჩვენ ამას ვერ ვხედავთ.

დროდადრო ჩვენ წინ მივდივართ იქ, სადაც ვეძებთ და ამოწმებს, რომელსაც ვაკეთებთ და სერვისებს, რომლებსაც ვაძლევთ ცუდი მსახიობების მოსაძებნად, მაგრამ ჩვენ უბრალოდ ვერ ვხედავთ რაიმე რეალურ ზიანს.

ამის თქმით, ჩვენ გვსურს ვიყოთ რაც შეიძლება ფრთხილი და ამიტომ ჩვენ ინვესტიციას ვახორციელებთ სერვისებში, რათა გადავხედოთ ყველა იმ პატარა ბნელ ჩიხებს. ჩვენ ასევე ვმუშაობთ პარტნიორებთან, რათა დავრწმუნდეთ, რომ მათ შეუძლიათ უპასუხონ რაც შეიძლება სწრაფად, ასე რომ, ჩვენ ბევრი ინვესტიცია ჩავდეთ უსაფრთხოების განახლებები, არა იმიტომ, რომ ჩვენ ვხედავთ უამრავ ფაქტობრივ ექსპლუატაციას, არამედ იმიტომ, რომ არ გვინდა, რომ ეს ოდესმე იყოს რისკი მიხვდა.

ბევრი რამ არის წინ დგომა და არასოდეს მისვლა იმ წერტილამდე, სადაც პრობლემა იქნება.

როგორ ფიქრობთ, რატომ გრძელდება ეს თხრობა იმის შესახებ, რომ Android არის დაუცველობის „ტოქსიკური ჯოჯოხეთი“?

არის რამდენიმე მიზეზი. ერთი ის არის, რომ სირთულე ხშირად ძალიან საშინელია და ანდროიდის ეკოსისტემისთვის ნარატივი რთულია. ეკოსისტემაში არის უამრავი სხვადასხვა OEM [ტელეფონისა და ტაბლეტის მწარმოებელი], უამრავი სხვადასხვა მოწყობილობის მოდელი.

ძალიან მოკლედ აღწერო თუ რა ხდება ანდროიდის ეკოსისტემაში რთულია, ისევე როგორც ადამიანის ანატომიის ან კაცობრიობის მოსახლეობის აღწერა ძალიან რთულია. მაგრამ ჩვენ ეს ვიცით წამალი უმჯობესდებადა ჩვენ ვიცით, რომ ადამიანები უფრო დიდხანს ცოცხლობენ. ჩვენ ვიცით, რომ ადამიანები უფრო ჯანმრთელები ხდებიან, მაგრამ მაინც ვკითხულობთ უამრავ ისტორიას ადამიანების სიკვდილის, ცუდი მოვლენებისა და დაავადებების შესახებ.

მე ვფიქრობ, რომ ეს არის იმის სარკე, რაც ჩვენ გვაქვს ანდროიდის ეკოსისტემაში. ეს რთულია, ამიტომ ხშირად არ არის დამაკმაყოფილებელი, სუპერ მარტივი პასუხი, მაგრამ მთლიანობაში ის უფრო და უფრო უსაფრთხო და ძლიერი ხდება.

ჩვენ ასევე ვხედავთ უამრავ მავნე პროგრამას, მაგრამ არის თუ არა საფრთხის ქვეშ მყოფი Android-ის საშუალო მომხმარებელი, რომელიც არასოდეს ჩამოტვირთავს აპებს Play Store-ის გარეთ?

Play-დან მავნე პროგრამის რაოდენობა არის დაახლოებით 0,05 პროცენტი, რაც 10,000 აპლიკაციიდან 5-ია, ასე რომ, ეს საკმაოდ დაბალია. მოწყობილობების რამდენი პროცენტით ინფიცირდება, ეს იმ დიაპაზონშია, სადაც ჩვენ რომ არ ვსაუბრობდით, ვერავინ იცოდა, რომ ეს ხდებოდა.

ჩვენ ვსაუბრობთ ამაზე, რათა დავრწმუნდეთ, რომ არსებობს გამჭვირვალობა რისკის დონის შესახებ. ხშირად პლატფორმებს არ სურთ საკითხებზე საუბარი. თვალს ხუჭავენ. ჩვენ გვსურს გამჭვირვალობა გარე აქტორებთან და ჩვენს პოლიტიკასთან და პროცესებთან მიმართებაში, ასე რომ ჩვენ შეგვიძლია ნდობის ჩამოყალიბება. ჩვენ არ გვინდა, რომ ხალხი ბრმად ენდობოდეს.

ჩემი აზრით, რა თქმა უნდა, Android-ის ეკოსისტემაში, Play Store არის ყველაზე სუფთა აპლიკაციების მაღაზია. მე წარმოვიდგენდი, რომ ის ანალოგიურად ადარებს სხვა აპლიკაციების მაღაზიებს ეკოსისტემებით, რომლებიც უფრო დახურულია. [ჩვენ გვჯერა, რომ ადრიანი გულისხმობს Apple App Store-ს.]

უამრავ ადამიანთან განხილვის შემდეგ, ანეკდოტურად, ჩვენ არ ვიცნობთ ვინმეს, ვისაც ჰქონდა Android მავნე პროგრამის პრობლემა, მაგრამ მე თვითონ მქონდა Windows-ის პრობლემები. რატომ ლაპარაკობს ყველა Android უსაფრთხოება?

ვფიქრობ, ჩვენ მოგბეზრდათ Windows-ის მავნე პროგრამები და ამიტომ აღარ არის სახალისო ამაზე საუბარი. Android იყო ერთგვარი ახალი, საინტერესო რამ.

ყველაფერი რაც მე ვნახე აჩვენებს ამას Android-ის ეკოსისტემაში. Google Play-დან ინსტალირებული ასობით მილიონი მოწყობილობა უფრო სუფთაა, ვიდრე Windows მოწყობილობების მართული კორპორატიული ფლოტი. ჩვენი ინფიცირების მაჩვენებელი გლობალურად ნახევარი პროცენტია, სადაც მართული Windows მოწყობილობებისთვის ის უფრო მაღალია, ხოლო მომხმარებელთა ოჯახებისთვის Windows მოწყობილობებისთვის ინფექციის მაჩვენებელი კვლავ უფრო მაღალია.

მაგრამ Android არის საინტერესო. ეს მზარდი ბაზარია. ეს არის მზარდი ბაზარი მომხმარებლებისთვის, მაგრამ მე ვფიქრობ, რომ ეს ასევე მზარდი ბაზარია უსაფრთხოების ინდუსტრიისთვის, ამიტომ ისინი ძალიან დაინტერესებულნი არიან იმით, რომ ხალხმა იცოდეს და იფიქროს ამ საკითხებზე. ეს არის პლატფორმის გარშემო კომუნიკაციის ფორმა.

როდესაც პოულობთ მავნე პროგრამას, რომელია ყველაზე გავრცელებული?

უმეტესობა რასაც ჩვენ ვხედავთ კომერციული ხასიათისაა. ისინი, როგორც წესი, ცდილობენ ფულის გამომუშავებას და მობილურზე მონეტიზაციის მექანიზმი არის აპლიკაციების დაყენება. ჩვენ ვხედავთ აპლიკაციების ნიშან შემთხვევებს, რომლებიც მიჰყვებიან საბანკო პაროლებს ან მსგავს რაღაცეებს, მაგრამ მონეტიზაციის უმარტივესი გზა აპის დაყენებაა. ძალიან დიდი პროცენტი უკავშირდება იმას, რასაც ჩვენ მტრულად განწყობილ ჩამომტვირთველებს ვუწოდებთ.

საინტერესო ის არის, რომ მათ მიერ დაყენებული აპლიკაციები თავისთავად საზიანო არ არის. ეს შეიძლება იყოს თამაში, რომელიც ეძებს დაწინაურებას, ან შეიძლება იყოს სხვა სერვისი, სადაც ისინი სარგებლობენ ბაზრის განაწილებით. საბოლოო შედეგი არ არის ის ტიპები, რაზეც ადამიანები ფიქრობენ, როცა ფიქრობენ მავნე პროგრამაზე. ხშირად ვინმე არ ცდილობს თქვენი მონაცემების მოპარვას.

იქ არის spyware. არ მინდა ვივარაუდო, რომ ის არ არსებობს. ჩვენ კიდევ გავაკეთეთ პოსტი ამ კვირაში, სადაც აღწერილია ძალიან მაღალი დონის ჯაშუშური პროგრამა, რომელიც აღმოვაჩინეთ, მაგრამ ეს იყო 25 მოწყობილობაზე. რა თქმა უნდა, ეს არ არის ის ტიპი, რომელიც გავრცელებულია ან ყველაზე პოპულარულია მთელს ეკოსისტემაში.

არის თუ არა რაიმე არსებითად ნაკლებად უსაფრთხო Android-ში სხვა მობილურ ოპერაციულ სისტემებთან შედარებით?

მე არ ვფიქრობ, რომ პლატფორმაზე არსებითად ნაკლებად უსაფრთხო არაფერია. ვფიქრობ, სირთულე ართულებს განცხადებების გაკეთებას პლატფორმის დონეზე.

ხალხს უყვარს iPhone-ის ანდროიდთან შედარება. iPhone არის მოწყობილობა მწარმოებლის ოპერაციული სისტემით, ფაქტობრივად, ეს არის დაახლოებით ხუთი განსხვავებული მოწყობილობა. თუ გადავხედავთ ერთ მწარმოებელს Android - Samsung არის ყველაზე დიდი - მათ აქვთ ასობით სხვადასხვა მოწყობილობის მოდელი. Samsung-ის და iOS-ის შედარების შემთხვევაში, თქვენ უკვე 20-ჯერ უფრო რთული ხართ ამ მოწყობილობის თვალსაზრისით. ეს არ არის გონივრული შედარება.

იქნებ Pixel-ისა და Nexus-ის ხაზის iPhone-თან შედარება უფრო სამართლიანი იყოს?

დიახ, ტექნიკის თვალსაზრისით ძალიან მსგავსი - უსაფრთხოების მსგავსი თვისებები. აპლიკაციების მაღაზიებს აქვთ უსაფრთხოების მსგავსი თვისებები, დამოწმებული აპლიკაციები, აპლიკაციის იზოლაცია - ძალიან მსგავსი უსაფრთხოების თვისებები. ორივეს აქვს სწრაფი განახლების ვალდებულება.

სად შედიხარ დიფერენციაციაში არის გამჭვირვალობა. Android არის ღია წყარო. ეს ინფორმაცია ყველასთვის ხელმისაწვდომია. ჩვენ ხელს ვუწყობთ მესამე მხარის კვლევას ჩვენი უსაფრთხოების ჯილდოს პროგრამის მეშვეობით, ასე რომ, ჩვენ ვიცით, რომ არა მხოლოდ ვეძებთ თუ არა საკითხებს პლატფორმაზე, მაგრამ სხვა ადამიანებიც არიან და ეს დიდს ხდის განსხვავება.

მე ვფიქრობ, რომ სერვისებს ასევე დიდი განსხვავება აქვს. ჩვენ განზრახ დავაპროექტეთ ხილვადობა და ველზე მოწყობილობების შემოწმების შესაძლებლობა, მაშინ როცა ეს არ არსებობს სხვა პლატფორმაზე. ეს ნიშნავს, რომ ჩვენ ვიღებთ გამოხმაურებას ბევრ წვრილმანზე, რაც ხდება და შეგვიძლია ვუპასუხოთ მას.

როგორ ებრძვით უსაფრთხოების განახლებების ნელ გავრცელებას არასაქონლო Android მოწყობილობებისთვის? ეს იმედგაცრუებაა?

ჩვენ ნამდვილად ვაფასებთ რამდენმა ადამიანმა მიიღო Android და რამდენმა მოწყობილობამ Android მათზე. ეკოსისტემის ასეთი მრავალფეროვნების რეალობა არის ის, რომ ზოგიერთი მწარმოებელი ძალიან სწრაფად მოძრაობს, ზოგი კი უფრო ნელა.

ჩვენ ბევრი დრო გავატარეთ გასული წლის განმავლობაში, რათა დავეხმაროთ მათ, ვინც უფრო ნელა მოძრაობს, გადაჭრას ზოგიერთი პრობლემა. ტექნოლოგიური გამოწვევები, მათი ზოგიერთი საინჟინრო გამოწვევების გადაჭრა და ზოგიერთ შემთხვევაში მისი ორგანიზაციული გამოწვევები. მათ შეიძლება არ ჰქონდეთ ინჟინრების პერსონალი განახლებების უზრუნველსაყოფად. შესაძლოა, მათ ამაზე არ უფიქრიათ, ამიტომ ჩვენ ვკითხულობთ, რა შეგვიძლია გავაკეთოთ იმისათვის, რომ მიგიყვანოთ ისეთ წერტილამდე, როცა ამაზე გიფიქრიათ და აზრი აქვს?

ეს ნამდვილად ართულებს საქმეს, მაგრამ ის ასევე არის მთავარი მიზეზი იმისა, თუ რატომ იყო Android ასეთი წარმატებული, რადგან ბევრმა სხვადასხვა ადამიანმა შეძლო გადახტომა და დაიწყო მოწყობილობების შექმნა.

რა ქმედება მიიღო Android-ის გუნდმა პლატფორმის უფრო უსაფრთხოდ გასაუმჯობესებლად? და რა არის შემდეგი სფერო, რომლის მოგვარება ან გაუმჯობესება გსურთ?

მე ვფიქრობ, რომ ყველა ნაწილი კარგად არის შერწყმული. ეს იყო მრავალწლიანი მოგზაურობა, მაგრამ კრიპტოგრაფიული სამუშაო, რომელსაც ჩვენ ვაკეთებდით, ქვიშის ბოქსი, რომელსაც ვაკეთებდით, ბევრი მუშაობა, რათა გაართულოს ექსპლუატაცია, ყველაფერი კარგად არის შერწყმული, ამიტომ ეს ის სფეროებია, რომლებზეც ჩვენ ვაპირებთ მუშაობას on.

რატომ არის ქვიშის ბოქსი მნიშვნელოვანი?

Sandboxing ფუნდამენტურ დონეზე არის იმის შესახებ, თუ როგორ გამოყოფთ ერთ აპლიკაციას მეორისგან. თამაში შესანიშნავი მაგალითია, სადაც ხალხი არ ფიქრობს მასზე, მაგრამ კომპიუტერზე თამაშები ხშირად ქსელშია. ისინი ერთ-ერთია იმ რამდენიმე მოწყობილობაზე, რომელსაც აქვს ქსელის პორტის სერვისი, ასე რომ, ეს არის ერთ-ერთი ყველაზე საშინელი პროგრამული უზრუნველყოფა, რომელსაც თქვენ იყენებთ უმეტეს სამომხმარებლო მოწყობილობებზე. თუ თამაშზე კომპრომისზე წახვალთ, თამაშის ავტორი შეიძლება იყოს სრულიად კეთილგანწყობილი, მაგრამ ამ თამაშს აქვს წვდომა ყველაფერზე თქვენს კომპიუტერზე.

მაშინ როცა ანდროიდზე ეს სულაც არ არის ასე. ამის შემდეგ თქვენ ასევე უნდა დათრგუნოთ ძირითადი ოპერაციული სისტემა, რომ შეძლოთ ამის მიღმა წასვლა. ჩვენთვის ეს მართლაც, ძალიან მნიშვნელოვანი იყო, რათა დავრწმუნდეთ, რომ ყოველთვის მოგიწევთ კომპრომისზე Google-ის კოდი, Android-ის კოდი, რათა მივიდეთ იქამდე, რომ შეგეძლოთ ისეთი რამის გაკეთება, რაც ნამდვილად დააზარალებს მომხმარებელს.

რამდენად მნიშვნელოვანია მესამე მხარის კვლევის პროგრამა შეცდომებისა და დაუცველობის აღმოსაჩენად?

ეს ნამდვილად მნიშვნელოვანია. გასულ წელს მკვლევარებს თითქმის მილიონი დოლარი გადაუხადეთ. ვფიქრობ, იყო დაახლოებით 120 სხვადასხვა მკვლევარი, რომლებმაც აღმოაჩინეს პრობლემები და შეგვატყობინეს. ათობით შემოდის ყოველთვიურად, ამიტომ ჩვენთვის ნამდვილად მნიშვნელოვანია.

ერთი რამ, რაც მოხდა რეალურად, მართლაც საინტერესოა არის ის, რომ ჩვენ დავიწყეთ უფრო და უფრო მეტი ანგარიშების მიღება პრობლემების შესახებ, არა Android-ში, არამედ სხვა კომპონენტებზე, რომლებიც მოწყობილობაშია. მაგალითად, ამ კვირაში იყო მოხსენება Broadcom-ის Wi-Fi დრაივერებში არსებული პრობლემის შესახებ Android, iOS მოწყობილობები და ნებისმიერი სხვა, ვინც იყენებდა ამ ტიპის დრაივერებს. ეს არის ის, რასაც ჩვენ უფრო და უფრო ვხედავთ.

მანქანური სწავლება იწყებს როლის შესრულებას? გაქვთ საკმარისი მონაცემები, რომ ის ეფექტური იყოს?

ჩვენ გვაქვს უზარმაზარი მონაცემები ახლა და დავიწყეთ მანქანური სწავლების რამდენიმე ტექნიკის პოვნა, რომელიც ნამდვილად კარგად მუშაობს სხვადასხვა ტიპის ნივთებზე. ერთი რამ, რისთვისაც მანქანური სწავლება ძალიან კარგად მუშაობს, არის სხვა აპლიკაციების პოვნა, რომლებიც ასევე მავნე პროგრამაა. როდესაც ჩვენ ვიპოვით ერთ ცუდ აპს, ჩვენ შეიძლება შევძლოთ იმავე დღეს წავშალოთ ათასი ან მეტი აპლიკაცია, რომლებიც ვიცით, რომ დაკავშირებულია მანქანური სწავლების ტექნიკის საფუძველზე.

და თქვენ ელოდებით, რომ დროთა განმავლობაში გაუმჯობესდება? ცხადია, ის სწავლობს, ასე რომ უნდა გაუმჯობესდეს?

ეს არის ერთ-ერთი მთავარი მიზეზი იმისა, რომ მომდევნო რამდენიმე წელიწადში ჩვენ თავდამსხმელებს გავუსწრებთ. მანქანური სწავლება საშუალებას გვაძლევს განვავითაროთ დაცვის შესაძლებლობები ბევრად უფრო სწრაფად, ვიდრე ადამიანს შეუძლია გააუმჯობესოს მათი დამალვა, რის გამოც, საბოლოო ჯამში, მავნე პროგრამა წარსულში მუდმივი იყო - რადგან ძალიან მცირე ცვლილებებმაც კი შეიძლება მისი დამალვა ეფექტურად. ასე აღარ იქნება.

ნიშნავს თუ არა უსაფრთხოების გამკაცრება გარკვეული ღიაობისა და კონფიგურირებადობის დაკარგვას, რამაც ხელი შეუწყო Android-ს მსოფლიოში ყველაზე პოპულარულ მობილურ ოპერაციულ სისტემად ქცევას?

Არაფერს. Android-ის გახსნილობა, კონფიგურირებადი და უსაფრთხოება მის უდიდეს ძლიერ მხარეებს შორისაა. ჩვენ ვფიქრობთ, რომ სამივეს გაუმჯობესება შესაძლებელია.

როდესაც ჩვენ ვაწყდებით მახასიათებელს, რომელიც, როგორც ჩანს, ამ პრინციპებს კონფლიქტში აყენებს, ჩვენ ყველაფერს გავაკეთებთ იმისათვის, რომ ვიპოვოთ დაბალანსებული მიდგომა. ერთ-ერთი გავრცელებული სტრატეგია არის ნაგულისხმევი იყოს უფრო უსაფრთხო (რაც შეიძლება მეტი მომხმარებლის დასაცავად) და მომხმარებელთა არჩევანის ნებადართულია (მომხმარებლის პერსონალიზაციის დაშვება).

ჩვენ იგივეს ვაკეთებთ OEM-ებთან [მოწყობილობის მწარმოებლებთან], განვსაზღვრავთ უსაფრთხოების მოდელს, რომელიც არის ძლიერი, მაგრამ ასევე გთავაზობთ უამრავ შესაძლებლობას ინოვაციისა და მორგებისთვის. შედეგად მიღებული მრავალფეროვნება თავისთავად უსაფრთხოების გაძლიერებაა, რადგან ცნობილია, რომ მონოკულტურები უფრო მგრძნობიარეა სისტემური რისკის მიმართ. და ზოგიერთ შემთხვევაში, ეს პერსონალიზაცია იწვევს უსაფრთხოების ინოვაციურ გაუმჯობესებას, რაც სიკეთეა ეკოსისტემისთვის.

როგორ ფიქრობთ, საჭიროა ანტივირუსული, ანტი-მავნე პროგრამები და სხვა მესამე მხარის Android უსაფრთხოების აპლიკაციები?

ჩვენ მზად ვართ გავხადოთ Google Play-ს მიერ მოწოდებული უფასო დაცვა მსოფლიოში საუკეთესო დაცვად. ჩვენ უკვე ვფიქრობთ, რომ ამას მივაღწიეთ და განვაგრძობთ ინფორმაციის გამოქვეყნებას, რომელიც სხვებს საშუალებას აძლევს, გადაამოწმონ და დაადასტურონ ისინი.

რა რჩევას მისცემდით Android-ის მომხმარებლებს უსაფრთხოების პრობლემებით? რა ქმედებები აყენებს მათ პოტენციურად საფრთხის ქვეშ და რა შეუძლიათ გააკეთონ მათ უსაფრთხოებისთვის?

ჩვენ გამოვაქვეყნეთ დახმარების ცენტრის სტატია ამ თემაზე, აქ.

რედაქტორების რეკომენდაციები

• თქვენმა Google One გეგმამ ახლახან მიიღო უსაფრთხოების 2 დიდი განახლება, რათა დაცული იყოთ ონლაინში
• როდის მიიღებს ჩემს ტელეფონს Android 13? Google, Samsung, OnePlus და სხვა
• Google იხდის ისტორიულ 85 მილიონი დოლარის ჯარიმას Android ტელეფონების უკანონო თვალთვალის გამო
• Android 13 აქ არის და შეგიძლიათ ჩამოტვირთოთ ის თქვენს Pixel ტელეფონზე ახლავე
• ოპტიმიზებული აპლიკაციებით, Android ტაბლეტები საბოლოოდ იქნება უფრო მეტი ვიდრე დიდი ტელეფონები