แนวคิดที่ว่าแพลตฟอร์ม Android นั้นไม่ปลอดภัยนั้นได้รับความนิยมและเกิดขึ้นอย่างต่อเนื่อง และค่อนข้างจะผิดด้วย
ผ่านไปเกือบหนึ่งสัปดาห์โดยไม่มีหัวข้อใหม่เกี่ยวกับช่องโหว่ที่เพิ่งค้นพบหรือมัลแวร์ใหม่ที่ส่งผลกระทบต่ออุปกรณ์นับล้าน
ปัญหาเหล่านี้ยิ่งทวีความรุนแรงขึ้นจากการที่ หุ่นยนต์ ระบบนิเวศมีความซับซ้อน การกระจายตัว ทำให้การอัปเดตแพลตฟอร์มเป็นเรื่องยากอย่างไม่น่าเชื่อ ผู้ผลิตอุปกรณ์จำนวนมากจำนวนมากสร้างโทรศัพท์และแท็บเล็ตหลายพันเครื่องที่ใช้ Android เวอร์ชันต่างๆ ด้วยเหตุนี้ การอัปเดตที่มีการแก้ไขด้านความปลอดภัยต้องใช้เวลาหลายเดือนในการเปิดตัว หรือแย่กว่านั้นคือไม่เคยดำเนินการเลย ผู้ผลิตจำนวนมากเกินไปเพียงอัปเดตการติดธงของตน ทิ้งช่องโหว่ที่ทราบในอุปกรณ์รุ่นเก่าและอุปกรณ์น้อยกว่าที่อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
ที่เกี่ยวข้อง
- Google เพิ่งประกาศคุณสมบัติใหม่ 9 ประการสำหรับโทรศัพท์และนาฬิกา Android ของคุณ
- Google Chrome ได้รับการอัปเดตแท็บเล็ต Android ที่คุณรอคอย
- Google ต้องการให้คุณรู้ว่าแอป Android ไม่ได้มีไว้สำหรับโทรศัพท์อีกต่อไป
พิจารณาจุดอ่อนเช่น สเตจเฟรตซึ่งอาจทำให้แฮกเกอร์ควบคุมอุปกรณ์ Android ผ่านโค้ดที่เป็นอันตรายในไฟล์เสียงหรือวิดีโอได้ รายงานระบุว่าอุปกรณ์มากถึง 95 เปอร์เซ็นต์มีช่องโหว่ แต่มีกี่คนที่ได้รับผลกระทบจริงๆ?
“ที่นี่เราผ่านมาได้หนึ่งปีครึ่งแล้ว เกือบจะดำเนินไปเกือบสองปีนับตั้งแต่เรารู้เรื่องนี้ครั้งแรกและเรายังคงดำเนินต่อไป ไม่รู้ว่ามีใครได้รับผลกระทบจริงๆ” Adrian Ludwig ผู้อำนวยการฝ่ายความปลอดภัยของ Android กล่าวกับ Digital เทรนด์
ข้อกังวลก็คือ Google ดำเนินการแก้ไขได้ค่อนข้างรวดเร็ว และเผยแพร่ไปยังอุปกรณ์ Nexus ของ Google ทันที แพทช์สำหรับอุปกรณ์อื่น ๆ ขึ้นอยู่กับดุลยพินิจของผู้ผลิต
นั่นหมายความว่าถ้าคุณมี กูเกิลพิกเซล ด้วย Android 7.0 Nougat ล่าสุด คุณจะได้รับประโยชน์จากการรักษาความปลอดภัยล่าสุด แต่มีโทรศัพท์ที่ใช้ KitKat (20 เปอร์เซ็นต์ของ
มันเป็นปัญหายุ่งยากที่ไม่สามารถแก้ไขได้ง่าย แต่ทีมรักษาความปลอดภัยของ Android ได้ทำงานอย่างหนักเพื่อลดความเสี่ยงสำหรับผู้ใช้ สถิติที่น่ากลัวทำให้เกิดหัวข้อข่าวที่ดี แต่ก็เป็นเช่นนั้น
“ฉันคิดว่าเรามีปัญหาในการรับรู้เล็กน้อย แต่มันแตกต่างจากความเสี่ยงของผู้ใช้จริงมาก” ลุดวิกอธิบาย “งานด้านการเข้ารหัสที่เราทำ, แซนด์บ็อกซ์ที่เราทำ และงานมากมายที่ทำให้การหาประโยชน์ยากขึ้น ล้วนเข้ากันได้ดี”
Digital Trends พูดคุยกับ Ludwig บน Google Hangouts เพื่อค้นหาสถานะความปลอดภัยของ Android ปัจจุบัน ถามว่าผู้คนควรทำจริงหรือไม่ กังวลเกี่ยวกับช่องโหว่พาดหัวและมัลแวร์ และเรียนรู้ว่า Google กำลังทำอะไรเกี่ยวกับการกระจายตัวเพื่อให้มีความปลอดภัยที่กว้างขึ้น อัปเดต
Digital Trends: Android ไม่ปลอดภัยจริงหรือ?
อาเดรียน ลุดวิก: ไม่ มันไม่ปลอดภัย มีหลายสิ่งที่เราทำซึ่งได้ขับเคลื่อนความคาดหวังในช่วงสองสามปีที่ผ่านมา
สำหรับ Mac หรือ Windows คุณต้องมีการป้องกันแอนตี้ไวรัสจากบริษัทอื่น แต่เราบอกว่าเราจะทำสิ่งนั้นเพื่อทุกคนและทำให้มันฟรี
Application Sandboxing เป็นแนวคิดที่ค่อนข้างใหม่ในโลกของการรักษาความปลอดภัย Android – แนวคิดที่ว่าแอปพลิเคชันไม่สามารถเข้าถึงทั้งหมดของคุณ ข้อมูลผู้ใช้ แต่มีเพียงการเข้าถึงข้อมูลของพวกเขาเท่านั้น ใหม่ทั้งหมด ไม่ใช่สิ่งที่มีอยู่ใน Mac ไม่ใช่สิ่งที่มีอยู่ใน หน้าต่าง
“เรามีปัญหาในการรับรู้เล็กน้อย แต่มันแตกต่างจากความเสี่ยงของผู้ใช้จริงมาก”
จากนั้นก็มีการเข้ารหัสอุปกรณ์ องค์กรส่วนใหญ่ไม่ได้เปิดใช้งานอยู่ตลอดเวลา มีการตั้งความคาดหวังไว้ในพื้นที่มือถือว่าทุกอย่างควรได้รับการเข้ารหัสตลอดเวลา และยังมีความคาดหวังด้วยซ้ำว่า จะถูกเข้ารหัสอย่างดีจนเป็นเรื่องยากแม้แต่การโจมตีที่ซับซ้อนในการเข้าถึงข้อมูลนั้นโดยไม่ต้องมีผู้ใช้ การอนุญาต
นอกจากนี้เรายังได้เรียนรู้มากมายเกี่ยวกับวิธีการทำงานของนักแสดงที่ไม่ดีและสิ่งที่พวกเขาพยายามทำ และตอนนี้เรามาถึงจุดเปลี่ยนเล็กน้อยแล้ว ในช่วงสองสามปีแรก เราได้เรียนรู้ สร้างความเข้าใจ และปรับปรุงกลุ่มเทคโนโลยีของเรา ตอนนี้เราสามารถตามทันนักแสดงที่ไม่ดีได้ ตัวอย่างเช่น อัตรามัลแวร์ค่อนข้างคงที่ในช่วงสามหรือสี่ปีที่ผ่านมา แต่ฉันคิดว่าปีนี้เป็นปีที่เรา จะเห็นมันดรอปบางทีก็ดรอปมากเพราะเรามาถึงจุดที่เรามีทักษะเพียงพอแล้ว ประสบการณ์. ตอนนี้เราสามารถเคลื่อนไหวได้เร็วกว่านักแสดง จับพวกเขาได้เร็วกว่า และดำเนินการทั่วทั้งระบบนิเวศได้อย่างมีประสิทธิภาพมากกว่าที่เราเคยทำได้
ฉันคิดว่าเรามาถึงจุดเปลี่ยนที่แม้แต่ตามมาตรฐานของ Android เราก็จะเริ่มเห็นการปรับปรุงที่สำคัญในแง่ของมัลแวร์
ยังมีอะไรต้องทำอีกมาก แต่ก็เป็นเรื่องง่ายที่จะลืมว่าเรามาไกลแค่ไหนในช่วงห้าปีที่ผ่านมา
เราเห็นรายงานจำนวนมากเกี่ยวกับช่องโหว่พร้อมสถิติที่น่ากลัว อะไรคือความเสี่ยงที่แท้จริงที่อุปกรณ์ Android ของคุณจะถูกนำไปใช้ประโยชน์หรือถูกแย่งชิง? ตัวอย่างเช่น มีการกล่าวกันว่า Stagefright อาจส่งผลกระทบต่อ 95 เปอร์เซ็นต์ของ
ตอนนี้เราผ่านมาจะครึ่งปีแล้ว เกือบจะเป็นเวลาสองปีนับตั้งแต่เรารู้เรื่องนี้ครั้งแรก และเรายังไม่รู้ว่ามีใครได้รับผลกระทบจริงๆ หรือไม่ มีข่าวลือว่าอุปกรณ์จำนวนเล็กน้อยอาจได้รับผลกระทบ แต่ถึงแม้จะยังไม่มีหลักฐานที่พิสูจน์ได้ก็ตาม
และเชื่อฉันเถอะ เมื่อใดก็ตามที่เราได้ยินข่าวลือเช่นนั้น เราก็พยายามไล่ตามมัน เราไปพูดคุยกับบริษัทที่ออกแถลงการณ์ดังกล่าว เราถามว่ามีข้อมูลที่พวกเขาสามารถแบ่งปันได้หรือไม่ เราไม่เคยสามารถยืนยันตัวเลขเหล่านั้นได้ ฉันสามารถพูดได้อย่างแน่นอนว่าไม่มีอุปกรณ์ถึง 900 ล้านเครื่องที่ได้รับผลกระทบ
แน่นอนว่าพาดหัวข่าวที่พาดหัวข่าวและความตื่นเต้นนั้นไม่สมส่วนกับความเป็นจริงและอาจเป็นไปได้ว่าไม่มีใครได้รับผลกระทบ ซึ่งฉันคิดว่ามันเหลือเชื่อมาก แม้จะมองย้อนกลับไปตัวเองก็ยังกังวลอยู่เสมอว่าอาจมีบางอย่างที่คุณมองไม่เห็น แต่เวลาดูเหมือนจะเป็นสิ่งที่เผยให้เห็นจุดบอดเหล่านั้น
ฉันทำงานเกี่ยวกับการรักษาความปลอดภัยของ Android มาเป็นเวลาหกปีแล้ว และทุกครั้งที่คุณดูในบริเวณที่มีคนพูดว่า “นั่นเป็นจุดบอด” เราก็ไม่พบอะไรเลย ดังนั้น ในช่วงแรกๆ “มีมัลแวร์มากมายใน Google Play” และเราดูว่ามีมัลแวร์อยู่บ้าง และเราก็ลบมันออก จากนั้นเราก็ได้ยินว่า “มันอยู่นอก Google Play” เราดูว่ามีบ้าง เราใช้การป้องกันที่ค่อนข้างดี จากนั้น “มันจะปีนขึ้นไปในปีหน้า” และนั่นก็ไม่เกิดขึ้นเช่นกัน ตอนนี้ “ช่องโหว่ของมันกำลังจะถูกนำไปใช้ประโยชน์” แต่เราไม่เห็นสิ่งนั้น
ครั้งแล้วครั้งเล่าที่เรากำลังก้าวไปข้างหน้าในส่วนที่เรากำลังค้นหาและการตรวจสอบที่เรากำลังทำและบริการที่เรามีให้เพื่อค้นหาผู้ไม่ประสงค์ดี แต่เราเพียงแต่ไม่เห็นความเสียหายใดๆ ที่เกิดขึ้นจริง
อย่างไรก็ตาม เราต้องการระมัดระวังให้มากที่สุดเท่าที่จะเป็นไปได้ ดังนั้นเราจึงลงทุนในบริการต่างๆ เพื่อค้นหาตรอกซอกซอยเล็กๆ ที่มืดมิดเหล่านั้น เรายังทำงานร่วมกับพันธมิตรเพื่อให้แน่ใจว่าพวกเขาจะสามารถตอบสนองได้เร็วที่สุดเท่าที่จะเป็นไปได้ นั่นคือสิ่งที่เราได้ลงทุนไปมากมาย การอัปเดตความปลอดภัย ไม่ใช่เพราะเราเห็นการเอารัดเอาเปรียบจริง ๆ มากมาย แต่เป็นเพราะเราไม่ต้องการให้สิ่งนั้นเป็นความเสี่ยงที่เคยได้รับ ที่ตระหนักรู้.
ส่วนใหญ่เกี่ยวกับการก้าวไปข้างหน้าและไม่เคยไปถึงจุดที่มีปัญหา
เหตุใดคุณจึงคิดว่าการเล่าเรื่องนี้เกี่ยวกับ Android ว่าเป็น "ขุมนรกที่เป็นพิษ" ของช่องโหว่ยังคงมีอยู่
มีเหตุผลบางประการ ประการหนึ่งคือความซับซ้อนมักจะน่ากลัวมาก และการเล่าเรื่องเกี่ยวกับระบบนิเวศของ Android ก็เป็นสิ่งที่ซับซ้อน มี OEM ที่แตกต่างกันจำนวนมาก [ผู้ผลิตโทรศัพท์และแท็บเล็ต] ในระบบนิเวศ รวมถึงอุปกรณ์รุ่นต่างๆ มากมาย
“[การเรียนรู้ของเครื่อง] เป็นหนึ่งในเหตุผลหลักที่เราจะนำหน้าผู้โจมตี”
การอธิบายสิ่งที่เกิดขึ้นในระบบนิเวศของ Android อย่างกระชับนั้นเป็นเรื่องยาก เช่นเดียวกับการอธิบายกายวิภาคของมนุษย์หรือจำนวนประชากรของมนุษยชาตินั้นยากมาก แต่เรารู้ว่า ยาเริ่มดีขึ้นและเรารู้ว่าผู้คนมีอายุยืนยาวขึ้น เรารู้ว่าผู้คนมีสุขภาพที่ดีขึ้น แต่เรายังคงอ่านเรื่องราวมากมายเกี่ยวกับผู้คนที่กำลังจะตาย สิ่งเลวร้ายที่เกิดขึ้น และโรคต่างๆ
ฉันคิดว่านั่นเป็นภาพสะท้อนถึงสิ่งที่เรากำลังเกิดขึ้นในระบบนิเวศของ Android มันซับซ้อน ดังนั้นจึงไม่ค่อยมีคำตอบที่น่าพอใจและง่ายสุด ๆ แต่โดยรวมแล้วจะมีความปลอดภัยและแข็งแกร่งมากขึ้นเรื่อยๆ
นอกจากนี้เรายังเห็นเรื่องราวเกี่ยวกับมัลแวร์มากมาย แต่ผู้ใช้ Android โดยเฉลี่ยที่ไม่เคยดาวน์โหลดแอปนอก Play Store จะตกอยู่ในอันตรายหรือไม่
จาก Play จำนวนมัลแวร์อยู่ที่ประมาณ 0.05 เปอร์เซ็นต์ ซึ่งคิดเป็น 5 จาก 10,000 แอป ซึ่งถือว่าค่อนข้างต่ำ ในแง่ของเปอร์เซ็นต์ของอุปกรณ์ที่ติดไวรัส นั่นอยู่ในช่วงที่หากเราไม่ได้พูดถึงมัน ก็จะไม่มีใครรู้ว่ามันเกิดขึ้นด้วยซ้ำ
เราพูดคุยเกี่ยวกับเรื่องนี้เพื่อให้แน่ใจว่ามีความโปร่งใสเกี่ยวกับระดับความเสี่ยง บ่อยครั้งที่แพลตฟอร์มไม่ต้องการพูดคุยเกี่ยวกับสิ่งต่างๆ พวกเขาเมินเฉย เราต้องการมีความโปร่งใสต่อผู้มีบทบาทภายนอกตลอดจนนโยบายและกระบวนการของเรา เพื่อให้เราสามารถสร้างความไว้วางใจได้ เราไม่ต้องการให้ผู้คนเชื่อใจอย่างสุ่มสี่สุ่มห้า
ฉันเดาว่าอย่างแน่นอนในระบบนิเวศของ Android Play Store เป็นแอพสโตร์ที่สะอาดที่สุด ฉันคิดว่ามันจะเปรียบเทียบได้คล้ายกับ App Store อื่นๆ ที่มีระบบนิเวศที่ปิดมากกว่า [เราเชื่อว่าเอเดรียนหมายถึง Apple App Store]
หลังจากที่ได้พูดคุยเรื่องนี้กับผู้คนมากมาย โดยพื้นฐานแล้ว เราไม่รู้จักใครเลยที่มีปัญหามัลแวร์ Android แต่ฉันเองก็เคยมีปัญหากับ Windows มาก่อน ทำไมใครๆ ก็พูดถึง.
ฉันคิดว่าเราเบื่อมัลแวร์ Windows แล้ว ดังนั้นจึงไม่สนุกที่จะพูดถึงมันอีกต่อไป Android เป็นสิ่งใหม่ที่น่าตื่นเต้น
ทุกสิ่งที่ฉันได้เห็นแสดงให้เห็นทั่วทั้งระบบนิเวศของ Android อุปกรณ์หลายร้อยล้านเครื่องที่ติดตั้งจาก Google Play นั้นสะอาดกว่ากลุ่มอุปกรณ์ Windows ขององค์กรที่ได้รับการจัดการ อัตราการติดเชื้อของเราอยู่ที่ครึ่งเปอร์เซ็นต์ทั่วโลก โดยที่อุปกรณ์ Windows ที่มีการจัดการจะสูงกว่า และสำหรับครัวเรือนของผู้บริโภค อัตราการติดเชื้อสำหรับอุปกรณ์ Windows ยังคงสูงกว่า
แต่ Android นั้นน่าตื่นเต้น มันเป็นตลาดที่กำลังเติบโต มันเป็นตลาดที่กำลังเติบโตสำหรับผู้บริโภค แต่ฉันคิดว่ามันเป็นตลาดที่กำลังเติบโตสำหรับอุตสาหกรรมความปลอดภัยด้วย ดังนั้นพวกเขาจึงสนใจอย่างมากที่จะทำให้แน่ใจว่าผู้คนตระหนักและคิดเกี่ยวกับสิ่งเหล่านั้น นั่นคือรูปแบบการสื่อสารรอบแพลตฟอร์ม
เมื่อคุณพบมัลแวร์ ประเภทใดที่พบบ่อยที่สุด
สิ่งที่เราเห็นส่วนใหญ่มีลักษณะเป็นเชิงพาณิชย์ โดยทั่วไปแล้วพวกเขากำลังพยายามหารายได้ และกลไกในการสร้างรายได้บนมือถือคือการติดตั้งแอปพลิเคชัน เราเห็นกรณีเฉพาะของแอปที่ใช้รหัสผ่านธนาคารหรืออะไรทำนองนั้น แต่วิธีที่ง่ายที่สุดในการสร้างรายได้คือการติดตั้งแอป เปอร์เซ็นต์ที่สูงมากเกี่ยวข้องกับสิ่งที่เราเรียกว่าผู้ดาวน์โหลดที่ไม่เป็นมิตร
สิ่งที่น่าสนใจคือแอปที่พวกเขาติดตั้งไม่ได้เป็นอันตราย อาจเป็นเกมที่ต้องการรับโปรโมชั่นหรืออาจเป็นบริการอื่นที่พวกเขาได้ประโยชน์จากการมีการกระจายตลาด ผลลัพธ์สุดท้ายไม่ใช่ประเภทของสิ่งที่ผู้คนนึกถึงเมื่อคิดถึงมัลแวร์ มักไม่ใช่คนที่พยายามขโมยข้อมูลของคุณ
ที่นั่น เป็น สปายแวร์ ฉันไม่ต้องการที่จะแนะนำว่าไม่มีอยู่จริง เรายังโพสต์ในสัปดาห์นี้โดยอธิบายสปายแวร์ระดับไฮเอนด์ที่เราพบ แต่นั่นเป็นบนอุปกรณ์ 25 เครื่อง แน่นอนว่าไม่ใช่สิ่งที่พบเห็นได้ทั่วไปหรือเป็นที่นิยมมากที่สุดในระบบนิเวศ
มีอะไรที่ปลอดภัยน้อยกว่าเกี่ยวกับ Android เมื่อเทียบกับระบบปฏิบัติการมือถืออื่น ๆ หรือไม่?
ฉันไม่คิดว่าจะมีอะไรที่ปลอดภัยน้อยไปกว่านี้เกี่ยวกับแพลตฟอร์มนี้ ฉันคิดว่าความซับซ้อนทำให้การสร้างแถลงการณ์ในระดับแพลตฟอร์มยากขึ้น
คนส่วนใหญ่ชอบเปรียบเทียบ iPhone กับ Android iPhone เป็นอุปกรณ์ที่มีระบบปฏิบัติการจากผู้ผลิต จริงๆ แล้วเป็นอุปกรณ์ที่แตกต่างกันประมาณห้าเครื่อง หากดูจากผู้ผลิตรายหนึ่งจาก
บางทีการเปรียบเทียบสาย Pixel และ Nexus กับ iPhone อาจจะยุติธรรมกว่า
ใช่ ฮาร์ดแวร์ที่คล้ายกันมาก – คุณสมบัติด้านความปลอดภัยที่คล้ายกัน App Store มีคุณสมบัติด้านความปลอดภัยที่คล้ายกัน แอปที่ได้รับการตรวจสอบแล้ว การแยกแอปพลิเคชัน — คุณสมบัติด้านความปลอดภัยที่คล้ายกันมาก ทั้งสองมีความมุ่งมั่นที่จะอัปเดตอย่างรวดเร็ว
“เมื่อเปรียบเทียบ Samsung กับ iOS คุณมีความซับซ้อนมากกว่าประมาณ 20 เท่าในแง่ของอุปกรณ์นี้กับอุปกรณ์นั้น”
จุดที่คุณจะเข้าสู่การสร้างความแตกต่างนั้นต้องมีความโปร่งใส Android เป็นโอเพ่นซอร์ส ข้อมูลดังกล่าวสามารถใช้ได้กับทุกคน เราสนับสนุนการวิจัยของบุคคลที่สามผ่านโปรแกรมรางวัลด้านความปลอดภัยของเรา ดังนั้นเราจึงรู้ว่าไม่เพียงแต่เท่านั้น เรากำลังมองหาปัญหาในแพลตฟอร์มอยู่ แต่คนอื่นๆ ก็เช่นกัน และนั่นทำให้เกิดปัญหาใหญ่ ความแตกต่าง.
ฉันคิดว่าบริการสร้างความแตกต่างอย่างมากเช่นกัน เราได้ออกแบบโดยตั้งใจให้มองเห็นได้และสามารถตรวจสอบอุปกรณ์ภาคสนามได้ โดยที่ไม่มีอยู่ในแพลตฟอร์มอื่น หมายความว่าเราได้รับคำติชมเกี่ยวกับสิ่งเล็กๆ น้อยๆ มากมายที่กำลังเกิดขึ้น และเราสามารถตอบสนองต่อสิ่งนั้นได้
คุณจะต่อสู้กับการเปิดตัวการอัปเดตความปลอดภัยที่ล่าช้าสำหรับอุปกรณ์ Android ที่ไม่มีในสต็อกได้อย่างไร มันน่าหงุดหงิดเหรอ?
เราซาบซึ้งใจมากที่มีคนใช้ Android และอุปกรณ์จำนวนเท่าใด
เราใช้เวลามากมายในปีที่ผ่านมาเพื่อพยายามช่วยเหลือผู้ที่เคลื่อนไหวช้ากว่าเพื่อแก้ไขปัญหาบางส่วนของพวกเขา ความท้าทายด้านเทคโนโลยี แก้ปัญหาความท้าทายด้านวิศวกรรมบางส่วน และในบางกรณีก็เป็นเรื่องขององค์กร ความท้าทาย พวกเขาอาจขาดเจ้าหน้าที่วิศวกรคอยให้ข้อมูลอัปเดต บางทีพวกเขาไม่ได้คิดเกี่ยวกับเรื่องนั้น ดังนั้นเราจึงถามว่าเราจะทำอย่างไรเพื่อให้คุณไปถึงจุดที่คุณคิดเกี่ยวกับเรื่องนี้และมันสมเหตุสมผลแล้ว?
มันทำให้สิ่งต่างๆ ซับซ้อนมากขึ้นอย่างแน่นอน แต่ก็เป็นหัวใจสำคัญที่ทำให้ Android ประสบความสำเร็จอย่างมาก เนื่องจากผู้คนจำนวนมากสามารถเข้ามาและเริ่มสร้างอุปกรณ์ได้
ทีม Android ได้ดำเนินการอย่างไรเพื่อทำให้แพลตฟอร์มมีความปลอดภัยมากขึ้น และด้านต่อไปที่คุณต้องการแก้ไขหรือปรับปรุงคืออะไร?
ฉันคิดว่าทุกชิ้นมารวมกันอย่างดีจริงๆ มันเป็นการเดินทางที่ยาวนานหลายปี แต่งานด้านการเข้ารหัสที่เรากำลังทำอยู่ แซนด์บ็อกซ์ที่เราทำอยู่ มีมากมาย งานเพื่อทำให้การหาประโยชน์ยากขึ้นนั้นมารวมกันเป็นอย่างดี ดังนั้นสิ่งเหล่านี้คือสิ่งที่เราจะทำงานต่อไป บน.
เหตุใดแซนด์บ็อกซ์จึงมีความสำคัญ
การทำแซนด์บ็อกซ์ในระดับพื้นฐานเป็นเรื่องเกี่ยวกับวิธีแยกแอปพลิเคชันหนึ่งออกจากอีกแอปพลิเคชันหนึ่ง เกมเป็นตัวอย่างที่สมบูรณ์แบบ เกมที่ผู้คนไม่ได้คิดถึงมัน แต่บนพีซี เกมมักจะเชื่อมโยงกัน เป็นหนึ่งในไม่กี่สิ่งในอุปกรณ์ประเภทนั้นที่มีบริการพอร์ตเครือข่าย ดังนั้นนั่นจึงเป็นหนึ่งในซอฟต์แวร์ที่น่ากลัวที่สุดที่คุณใช้งานบนอุปกรณ์ผู้บริโภคส่วนใหญ่ หากคุณประนีประนอมเกม ผู้เขียนเกมอาจจะใจดี แต่เกมนั้นสามารถเข้าถึงทุกสิ่งบนพีซีของคุณได้
ในขณะที่บน Android นั้นไม่ได้เป็นเช่นนั้นเลย คุณต้องประนีประนอมระบบปฏิบัติการหลักเพื่อให้สามารถไปได้ไกลกว่านั้น สำหรับเรา นั่นเป็นสิ่งสำคัญมากจริงๆ ที่ต้องแน่ใจว่าคุณต้องประนีประนอมโค้ดของ Google ซึ่งเป็นโค้ดของ Android อยู่เสมอ เพื่อไปยังจุดที่คุณสามารถทำได้บางอย่างที่ทำร้ายผู้ใช้จริงๆ
โครงการวิจัยของบุคคลที่สามมีความสำคัญเพียงใดในการค้นหาข้อบกพร่องและช่องโหว่
มันสำคัญมากจริงๆ ปีที่แล้วเราจ่ายเงินเกือบล้านดอลลาร์ให้กับนักวิจัย ฉันคิดว่ามีนักวิจัยประมาณ 120 คนที่พบปัญหาและรายงานให้เราทราบ มีคนเข้ามาหลายสิบคนทุกเดือน ดังนั้นมันจึงสำคัญมากสำหรับเรา
สิ่งหนึ่งที่เกิดขึ้นจริงๆ ที่น่าสนใจจริงๆ ก็คือ เราเริ่มได้รับรายงานปัญหามากขึ้นเรื่อยๆ ไม่ใช่ใน Android แต่ในส่วนประกอบอื่นๆ ที่อยู่ในอุปกรณ์ ตัวอย่างเช่น สัปดาห์นี้มีรายงานปัญหาในไดรเวอร์ Wi-Fi ของ Broadcom ที่ได้รับผลกระทบ
Machine Learning เริ่มเข้ามามีบทบาทหรือไม่? คุณมีข้อมูลเพียงพอที่จะมีประสิทธิภาพหรือไม่?
ขณะนี้เรามีข้อมูลจำนวนมหาศาล และเราเริ่มค้นพบเทคนิคการเรียนรู้ของเครื่องที่ทำงานได้ดีกับสิ่งต่างๆ ประเภทต่างๆ สิ่งหนึ่งที่การเรียนรู้ของเครื่องทำงานได้ดีมากคือการค้นหาแอปพลิเคชันอื่นๆ ที่เป็นมัลแวร์เช่นกัน เมื่อเราพบแอปที่ไม่ดีแอปหนึ่ง เราอาจสามารถลบแอปพลิเคชันนับพันรายการขึ้นไปในวันเดียวกับที่เรารู้ว่าเกี่ยวข้องกับเทคนิคการเรียนรู้ของเครื่อง
และคุณคาดหวังว่าสิ่งนั้นจะดีขึ้นเมื่อเวลาผ่านไป? แน่นอนว่ามันกำลังเรียนรู้อยู่ ดังนั้นมันควรจะดีขึ้นใช่ไหม?
“การเรียนรู้ของเครื่องช่วยให้เราพัฒนาความสามารถในการป้องกันได้รวดเร็วยิ่งขึ้น”
มันเป็นหนึ่งในเหตุผลหลักที่ในอีกสองสามปีข้างหน้าเราจะนำหน้าผู้โจมตี การเรียนรู้ของเครื่องช่วยให้เราพัฒนาความสามารถในการป้องกันได้เร็วกว่าที่มนุษย์จะสามารถปรับปรุงการซ่อนตัวได้ ซึ่งเป็นสาเหตุว่าทำไมมัลแวร์ในอดีตถึงยังคงอยู่ — เพราะแม้แต่การเปลี่ยนแปลงเล็กๆ น้อยๆ ก็สามารถซ่อนมันได้ อย่างมีประสิทธิภาพ นั่นจะไม่เป็นเช่นนั้นอีกต่อไป
การรักษาความปลอดภัยที่เข้มงวดขึ้นหมายถึงการสูญเสียความเปิดกว้างและความสามารถในการปรับแต่งบางส่วนที่ช่วยทำให้ Android เป็นระบบปฏิบัติการมือถือที่ได้รับความนิยมมากที่สุดในโลกหรือไม่?
ไม่เลย. ความเปิดกว้าง ความสามารถในการปรับแต่งได้ และความปลอดภัยของ Android ล้วนเป็นจุดแข็งที่ยิ่งใหญ่ที่สุด เราคิดว่าเป็นไปได้ที่จะปรับปรุงทั้งสามต่อไป
เมื่อเราเผชิญกับคุณลักษณะที่ดูเหมือนจะทำให้หลักการเหล่านี้ขัดแย้งกัน เราจะพยายามอย่างเต็มที่เพื่อค้นหาแนวทางที่มีความสมดุล กลยุทธ์ทั่วไปประการหนึ่งคือการกำหนดให้ค่าเริ่มต้นมีความปลอดภัยมากขึ้น (เพื่อปกป้องผู้ใช้ให้ได้มากที่สุด) ในขณะเดียวกันก็อนุญาตให้ผู้ใช้เลือกได้ (เพื่ออนุญาตการปรับแต่ง)
เราทำสิ่งเดียวกันกับ OEM [ผู้ผลิตอุปกรณ์] โดยกำหนดรูปแบบการรักษาความปลอดภัยที่แข็งแกร่ง แต่ยังให้โอกาสมากมายในการคิดค้นและปรับแต่ง ความหลากหลายที่เกิดขึ้นนั้นเองก็เป็นการเพิ่มความปลอดภัย เนื่องจากเป็นที่รู้กันว่าการปลูกพืชเชิงเดี่ยวมีความเสี่ยงต่อความเสี่ยงเชิงระบบมากกว่า และในบางกรณี การปรับแต่งนั้นนำไปสู่การปรับปรุงความปลอดภัยที่เป็นนวัตกรรม ซึ่งเป็นประโยชน์ต่อระบบนิเวศ
คุณคิดว่าจำเป็นต้องมีแอปป้องกันไวรัส ป้องกันมัลแวร์และแอปรักษาความปลอดภัย Android บุคคลที่สามอื่นๆ หรือไม่ เพราะเหตุใด
เรามุ่งมั่นที่จะทำให้การป้องกันฟรีที่ Google Play มอบให้เป็นการป้องกันที่ดีที่สุดในโลก เราคิดว่าเราทำสำเร็จแล้ว และเราจะเผยแพร่ข้อมูลต่อไปเพื่อให้ผู้อื่นสามารถตรวจสอบซ้ำและยืนยันด้วยตนเองได้
คุณจะให้คำแนะนำอะไรแก่ผู้ใช้ Android ที่มีปัญหาด้านความปลอดภัย? การกระทำใดที่อาจทำให้พวกเขาตกอยู่ในความเสี่ยง และสิ่งที่พวกเขาสามารถทำได้เพื่อความปลอดภัย
เราได้เผยแพร่บทความในศูนย์ช่วยเหลือในหัวข้อนี้ ที่นี่.
คำแนะนำของบรรณาธิการ
- แพ็กเกจ Google One ของคุณเพิ่งได้รับการอัปเดตความปลอดภัยครั้งใหญ่ 2 รายการเพื่อให้คุณออนไลน์ได้อย่างปลอดภัย
- โทรศัพท์ของฉันจะได้รับ Android 13 เมื่อใด Google, Samsung, OnePlus และอีกมากมาย
- Google จ่ายค่าปรับเป็นประวัติการณ์ถึง 85 ล้านดอลลาร์ หลังติดตามโทรศัพท์ Android อย่างผิดกฎหมาย
- Android 13 มาแล้ว และคุณดาวน์โหลดลงในโทรศัพท์ Pixel ได้เลย
- ด้วยแอปที่ได้รับการปรับให้เหมาะสม ในที่สุดแท็บเล็ต Android จะเป็นมากกว่าโทรศัพท์ขนาดใหญ่ในที่สุด
