Идеја да је Андроид платформа несигурна је популарна и упорна. И врло могуће погрешно.
Једва да прође недеља без новог наслова о новооткривеној рањивости или новом малверу који утиче на милионе уређаја.
Ова питања су погоршана чињеницом да је Андроид екосистем је компликован. Фрагментација чини невероватно тешким ажурирање платформе. Презасићеност различитим произвођачима уређаја прави хиљаде различитих телефона и таблета који користе различите верзије Андроид-а. Као резултат тога, ажурирањима са безбедносним исправкама су потребни месеци да се уведу — или још горе, никада се не ураде. Превише произвођача само ажурира своје водеће моделе, остављајући познате рањивости на старијим и мањим уређајима који би могли да доведу кориснике у опасност.
Повезан
- Гоогле је управо најавио 9 нових функција за ваш Андроид телефон и сат
- Гоогле Цхроме добија ажурирање Андроид таблета које сте чекали
- Гоогле жели да знате да Андроид апликације више нису само за телефоне
Размотрите рањивост као што је Трема
, који би хакерима могао дати контролу над Андроид уређајем путем злонамјерног кода у аудио или видео датотеци. Извештаји сугеришу да је до 95 процената уређаја рањиво. Али колико их је стварно погођено?„Ево нас годину и по, скоро две године откако смо први пут сазнали за то и још увек смо не знам да је ико заиста погођен“, рекао је Адриан Лудвиг, директор Андроид безбедности, за Дигитал Трендови.
Забринутост је била што је Гоогле релативно брзо разрадио поправке и одмах их увео на Гоогле-ову Некус линију уређаја. Закрпе за друге уређаје изашле су по нахођењу произвођача.
То значи, ако имате а Гоогле Пикел са најновијим Андроидом 7.0 Ноугат, имате користи од најновије безбедности, али неко ко има телефон који користи КитКат (20 одсто
То је трновит проблем који није лако решити, али тим за безбедност Андроида је напорно радио да смањи ризик за кориснике. Застрашујућа статистика ствара добре наслове, али јесте
„Мислим да имамо мало проблема са перцепцијом, али то се веома разликује од стварног ризика корисника“, објаснио је Лудвиг. „Криптографски посао који смо радили, сандбокинг који смо радили и много посла на отежању експлоатације све се лепо слаже.“
Дигитал Трендс разговарао је са Лудвигом на Гоогле Хангоутс-у како би сазнао тренутно стање безбедности Андроид-а, питао да ли људи заиста треба будите забринути због рањивости наслова и малвера и сазнајте шта Гоогле ради у вези са фрагментацијом да би омогућио ширу безбедност ажурирања.
Дигитални трендови: Да ли је Андроид заиста несигуран?
Адријан Лудвиг: Не, није несигурно. Много је ствари које смо урадили и које су унапредиле очекивања у последњих неколико година.
За Мац или Виндовс, морали сте да имате антивирусну заштиту треће стране, али смо рекли да ћемо то учинити за све и то бесплатно.
Сандбокинг апликација је релативно нов концепт у свету Андроид безбедности – идеја да апликације немају приступ свим вашим кориснички подаци, али имају приступ само њиховим подацима, потпуно су нови, то није нешто што постоји на Мац-у, то није нешто што постоји на Виндовс.
„Имамо мало проблема са перцепцијом, али се веома разликује од стварног ризика корисника.
Затим постоји шифровање уређаја. Већина предузећа га нема укључено све време. У мобилном простору је постављено очекивање да све треба да буде шифровано све време, а постоји чак и очекивање да је биће тако добро шифровано да ће чак и софистицираним нападима бити тешко да приступе тим подацима без корисника овлашћење.
Такође смо научили много о томе како лоши глумци раде и шта покушавају да ураде, а сада смо на малој прекретници. Првих неколико година смо учили, градили наше разумевање и побољшавали нашу технологију. Сада можемо да идемо у корак са лошим глумцима. Стопе злонамерног софтвера, на пример, су релативно равне у последње три или четири године, али мислим да је ово година у којој смо видећемо да падају, можда и значајно падају, јер смо дошли до тачке у којој имамо довољно вештине и искуство. Сада смо у могућности да се крећемо брже од актера, да их ухватимо раније и да предузмемо акцију ефикасније у целом екосистему него што смо могли раније.
Мислим да смо на прекретници када ћемо чак и по Андроид стандардима почети да видимо прилично значајна побољшања у погледу малвера.
Има још тога да се уради, али лако је заборавити колико смо далеко стигли у последњих пет година.
Видимо много извештаја о рањивости са застрашујућом статистиком. Који је реалан ризик да ваш Андроид уређај буде експлоатисан или отет? На пример, речено је да нешто попут Стагефригхта потенцијално утиче на 95 процената
Ево нас за годину и по, скоро две године откако смо први пут сазнали за то и још увек не знамо да ли је ико стварно погођен. Постоје гласине да је мали број уређаја можда погођен, али чак и они за које немамо поткрепљене доказе.
И верујте ми, кад год чујемо такву гласину, покушавамо да је потерамо. Идемо да разговарамо са компанијом која даје ту изјаву. Питамо да ли постоје подаци које могу да деле. Никада нисмо били у могућности да поткрепимо ниједну од тих бројки. Дефинитивно могу да кажем да није погођено 900 милиона уређаја.
Свакако, наслови који су се појавили и узбуђење су били несразмерни стварности и може бити да нико није био погођен. Мислим да је невероватно, чак и када се осврнем уназад увек постоји забринутост да можда постоји нешто што не видите, али изгледа да је време ствар која открива те слепе тачке.
Радио сам на Андроид безбедности последњих шест година и сваки пут када погледате у област где је неко рекао „то је слепа тачка“, не налазимо ништа. Дакле, на почетку је било „тоне и тоне малвера у Гоогле Плаи-у“ и погледали смо, има их, уклонили смо га. Онда чујемо „то је ван Гоогле Плаи-а“, погледамо, има их, поставили смо прилично добре заштите. Онда ће „следеће године порасти“, а ни то се није догодило. Сада, „те рањивости ће бити искоришћене“, али ми то не видимо.
Изнова и изнова идемо напред у ономе што тражимо и проверама које радимо и услугама које пружамо у потрази за лошим актерима, али једноставно не видимо никакву стварну штету.
Уз то, желимо да будемо што је могуће опрезнији и зато улажемо у услуге да погледамо све те мале мрачне уличице. Такође радимо са партнерима како бисмо били сигурни да су у могућности да одговоре што је брже могуће, тако да смо уложили много у безбедносне исправке, не зато што видимо много стварне експлоатације, већ зато што не желимо да то буде ризик који икада долази реализовао.
Много тога је да останете испред и никада не дођете до тачке у којој постоји проблем.
Зашто мислите да ова прича о Андроиду као „токсичном паклу“ рањивости и даље постоји?
Постоји неколико разлога. Један је да је сложеност често веома застрашујућа, а наратив за Андроид екосистем је сложен. Постоји много различитих ОЕМ произвођача [произвођача телефона и таблета] у екосистему, много различитих модела уређаја.
„[Машинско учење] је један од главних разлога зашто ћемо бити испред нападача.
Веома је сажето описати шта се дешава у Андроид екосистему је тешко, на исти начин као што је описивање људске анатомије или популације човечанства веома тешко. Али ми то знамо медицина постаје све боља, а знамо да људи живе дуже. Знамо да људи постају здравији, али и даље читамо много прича о људима који умиру, лошим стварима се дешавају и болестима.
Мислим да је то огледало онога што се дешава у Андроид екосистему. Компликовано је, тако да нема често задовољавајућег, супер једноставног одговора, али све у свему постаје све сигурнији и робуснији.
Такође видимо много прича о малверу, али да ли је просечан корисник Андроид-а, који никада не преузима апликације ван Плаи продавнице, у опасности?
Из Плаи-а број малвера је око 0,05 процената, што је 5 од 10.000 апликација, тако да је то прилично мало. Што се тиче процента уређаја који се заразе, то је у опсегу у којем, да не говоримо о томе, нико не би знао да се то дешава.
Разговарамо о томе да бисмо били сигурни да постоји транспарентност о нивоу ризика. Често платформе не желе да причају о стварима. Зажмире. Волимо да имамо транспарентност према спољним актерима и нашим политикама и процесима, тако да можемо да изградимо поверење. Не желимо да људи слепо верују.
Претпостављам да је у Андроид екосистему Плаи Сторе најчистија продавница апликација. Замислио бих да се пореди слично са другим продавницама апликација са затворенијим екосистемима. [Верујемо да Адријан мисли на Аппле Апп Сторе.]
Након што смо о томе разговарали са много људи, анегдотски, не знамо никога ко је имао проблем са злонамерним софтвером за Андроид, али сам сам имао проблема са Виндовс-ом. Зашто сви причају
Мислим да нам је досадио Виндовс малвер и зато више није забавно причати о томе. Андроид је био нека нова, узбудљива ствар.
Све што сам видео то показује широм Андроид екосистема. Стотине милиона уређаја који се инсталирају са Гоогле Плаи-а су за ред величине чистији од управљане корпоративне флоте Виндовс уређаја. Наша стопа инфекције је пола процента на глобалном нивоу, при чему је за управљане Виндовс уређаје већа, а за потрошачка домаћинства стопа инфекције за Виндовс уређаје је још већа.
Али Андроид је узбудљив. То је растуће тржиште. То је растуће тржиште за потрошаче, али мислим да је то и растуће тржиште за безбедносну индустрију, тако да су веома заинтересовани да људи буду свесни и размишљају о тим стварима. То је облик комуникације око платформе.
Када пронађете малвер, који тип је најчешћи?
Већина онога што видимо је комерцијалне природе. Обично покушавају да зараде новац, а механизам за монетизацију на мобилном уређају је инсталирање апликација. Видимо специфичне случајеве апликација које траже банковне лозинке или сличне ствари, али најједноставнији начин за уновчавање је инсталирање апликације. Веома велики проценат се односи на оно што називамо непријатељским преузимачима.
Оно што је занимљиво је да апликације које инсталирају саме по себи нису штетне. То може бити игра која жели да добије промоцију, или може бити још једна услуга у којој имају користи од тржишне дистрибуције. Крајњи резултат нису ствари о којима људи размишљају када размишљају о малверу. Често неко не покушава да украде ваше податке.
тамо је шпијунски софтвер. Не желим да сугеришем да не постоји. Чак смо објавили и пост ове недеље који описује шпијунски софтвер веома високог квалитета који смо пронашли, али то је било на 25 уређаја. То свакако није врста ствари која је уобичајена или најпопуларнија широм екосистема.
Постоји ли нешто мање безбедно у вези са Андроидом у поређењу са другим мобилним оперативним системима?
Не мислим да постоји ништа мање безбедно у вези са платформом. Мислим да сложеност отежава давање изјава на нивоу платформе.
Људи воле да упоређују иПхоне са Андроидом. иПхоне је уређај са оперативним системом произвођача, у ствари ради се о пет различитих уређаја. Ако погледате једног произвођача из
Можда би поређење Пикел и Некус линије са иПхоне-ом могло бити праведније?
Да, веома слично хардверски – слична безбедносна својства. Продавнице апликација имају слична безбедносна својства, проверене апликације, изолацију апликација — веома слична безбедносна својства. Обојица су посвећени брзим ажурирањима.
„Упоређујући Самсунг са иОС-ом, већ сте отприлике 20 пута сложенији у погледу овог уређаја у односу на онај уређај.
У диференцијацију улазите у транспарентности. Андроид је отвореног кода. Те информације су доступне свима. Подстичемо истраживања трећих страна кроз наш програм безбедносних награда, тако да знамо не само то да ли ми тражимо проблеме у платформи, али и други људи су такође и то је велика ствар разлика.
Мислим да и услуге чине велику разлику. Намерно смо осмислили видљивост и могућност провере уређаја на терену, док то не постоји ни на једној другој платформи. То значи да добијамо повратне информације о много малих ствари које се дешавају и да можемо да одговоримо на то.
Како се борите против спорог увођења безбедносних ажурирања за Андроид уређаје који нису на лагеру? Да ли је то фрустрирајуће?
Заиста ценимо колико људи је усвојило Андроид и колико уређаја има
Провели смо доста времена током прошле године да покушамо да помогнемо онима који се спорије крећу да реше неке своје технолошке изазове, решавају неке од својих инжењерских изазова, ау неким случајевима и организационе изазови. Можда им недостаје особље инжењера да обезбеде ажурирања. Можда нису размишљали о томе, па питамо шта можемо да урадимо да вас доведемо до тачке у којој сте размишљали о томе и да има смисла?
То дефинитивно чини ствари компликованијим, али је такође у основи зашто је Андроид био тако успешан, јер је много различитих људи могло да ускочи и почне да прави уређаје.
Шта је Андроид тим предузео да платформу учини безбеднијом? И која је следећа област којом бисте желели да се позабавите или побољшате?
Мислим да се сви делови заиста лепо слажу. Било је то вишегодишње путовање, али криптографски посао који смо радили, сандбокинг који смо радили, много рад на отежавању експлоатације се лепо слаже, тако да су то области у којима ћемо наставити да радимо на.
Зашто је сандбокинг важан?
Сандбокинг на фундаменталном нивоу се односи на то како изолујете једну апликацију од друге. Игра је савршен пример, у којој људи не размишљају о томе, али на рачунару су игре често умрежене. Оне су једна од ретких ствари на тој врсти уређаја која има услугу мрежног порта, тако да је то један од најстрашнијих делова софтвера који користите на већини потрошачких уређаја. Ако компромитујете игру, аутор игре може бити савршено бенигни, али та игра има приступ свему на вашем рачунару.
Док на Андроиду то уопште није случај. Затим морате да компромитујете и основни оперативни систем да бисте могли да одете даље од тога. За нас је то било заиста, заиста важно да будемо сигурни да увек морате да компромитујете Гоогле-ов код, Андроид-ов код, да бисте дошли до тачке у којој можете да урадите нешто што заиста повређује корисника.
Колико је важан истраживачки програм треће стране за проналажење грешака и рањивости?
Заиста је важно. Прошле године смо платили скоро милион долара истраживачима. Мислим да је било око 120 различитих истраживача који су пронашли проблеме и пријавили их. Десетине долазе сваког месеца, тако да је то заиста важно за нас.
Једна ствар која се заиста догодила и која је заиста интересантна је да смо почели да добијамо све више извештаја о проблемима, не у Андроиду, већ у другим компонентама које се налазе у уређају. На пример, ове недеље је постојао извештај о проблему у Броадцомовим Ви-Фи драјверима који је утицао
Да ли машинско учење почиње да игра улогу? Да ли имате довољно података да би био ефикасан?
Сада имамо огромну количину података и почели смо да проналазимо неке технике машинског учења које заиста добро функционишу за различите врсте ствари. Једна ствар за коју машинско учење заиста добро функционише је проналажење других апликација које су такође злонамерни софтвер. Када пронађемо једну лошу апликацију, можда ћемо истог дана моћи да уклонимо хиљаду или више апликација за које знамо да су повезане на основу техника машинског учења.
И очекујете да ће се то временом побољшати? Очигледно, то је учење па би требало да буде боље?
„Машинско учење нам омогућава да развијемо могућности заштите много брже.“
То је један од главних разлога што ћемо у наредних неколико година бити испред нападача. Машинско учење нам омогућава да развијемо заштитне способности много брже него што човек може да побољша своје скривање, што је на крају разлог зашто је малвер у прошлости био упоран — јер чак и врло мале промене могу да га сакрију ефективно. То више неће бити случај.
Да ли пооштравање безбедности значи губљење дела отворености и прилагодљивости које су помогле да Андроид постане најпопуларнији мобилни ОС на свету?
Нимало. Отвореност, прилагодљивост и безбедност Андроид-а су међу његовим највећим предностима. Мислимо да је могуће наставити да се побољшавамо у сва три.
Када се суочимо са особином која изгледа да доводи ове принципе у сукоб, потрудићемо се да пронађемо уравнотежен приступ. Једна уобичајена стратегија је да подразумевана вредност буде безбеднија (да би се заштитило што је могуће више корисника) док се корисницима омогући избор (да се омогући прилагођавање).
Ми радимо исту ствар са произвођачима оригиналне опреме [произвођачи уређаја], дефинишући сигурносни модел који је робустан, али и пружајући безброј могућности за иновације и прилагођавање. Резултирајућа разноликост је сама по себи побољшање сигурности, пошто је познато да су монокултуре подложније системском ризику. А у неким случајевима, то прилагођавање доводи до иновативних безбедносних побољшања, што је благодат за екосистем.
Да ли мислите да су потребне антивирусне, анти-малвер и друге Андроид безбедносне апликације трећих страна?
Посвећени смо томе да бесплатне заштите које пружа Гоогле Плаи учинимо најбољом заштитом на свету. Већ мислимо да смо то постигли и наставићемо да објављујемо информације које омогућавају другима да их сами поново провере и потврде.
Шта бисте саветовали кориснику Андроид-а који брине о безбедности? Које радње их потенцијално доводе у опасност и шта могу да ураде да остану безбедне?
Објавили смо чланак центра за помоћ на ову тему, овде.
Препоруке уредника
- Ваш Гоогле Оне план је управо добио 2 велика безбедносна ажурирања да бисте били безбедни на мрежи
- Када мој телефон добија Андроид 13? Гоогле, Самсунг, ОнеПлус и још много тога
- Гугл плаћа историјску казну од 85 милиона долара након што је незаконито пратио Андроид телефоне
- Андроид 13 је овде и можете га одмах преузети на свој Пикел телефон
- Са оптимизованим апликацијама, Андроид таблети ће коначно бити више од великих телефона
