Zdroj: Alex Dobie / Android Central
Zabezpečení telefonu Android se v průběhu let rozšířilo o spoustu FUD - strach, nejistota a pochybnosti. A budu upřímný: v počátcích si toho hodně zasloužil. Fragmentovaná povaha Androidu, pouhé množství věci to vyžadovalo úplnou aktualizaci firmwaru, aby se mohlo změnit, a zdrženlivost výrobců telefonů Díky těmto aktualizacím byly telefony Android náchylnější k bezpečnostním problémům než iPhone.
Před deseti lety, kdyby byla objevena velká chyba zabezpečení iPhone, by Apple mohl rychle opravit celý svůj ekosystém. V systému Android byste mohli zůstat čekající měsíce, pokud se nějaká oprava do vašeho zařízení vůbec dostala. Aby bylo možné v roce 2011 vyřešit problém se zabezpečením systému Android, musel být nový kód nejprve vytlačen společností Google, poté výrobce integruje do firmwaru vašeho telefonu a nakonec jej odhlásí dopravce. To není ideální sled událostí, pokud má zásadní význam čas, protože by to pravděpodobně bylo, kdyby byla ve volné přírodě využívána ošklivá nová zranitelnost softwaru.
Zabezpečení Androidu prošlo za posledních 10 let dlouhou cestou.
Android obecně a zejména zabezpečení Androidu však za poslední desetiletí prošlo dlouhou cestou. A unavená skupina majitelů Androidu, která nikdy nedostává aktualizace, a telefony Android, které se topí v malwaru, jsou nyní dobře a skutečně zastaralé. The nejlepší telefony Android nyní zaručuje čtyři roky pravidelných bezpečnostních oprav a samotný Android je nyní bezpečnější již od návrhu.
Problém je v tom, že způsoby, jak Google udržuje Android v bezpečí, jsou mlhavé a docela technické. Zatímco Apple se díky své vertikální integraci a relativně malému počtu modelů telefonů může jednoduše dostat naplno aktualizace firmwaru dle libosti, větší, rozmanitější a méně přímo řízený ekosystém Google vyžaduje jiný přístup.
Služby Google Play
Zdroj: Android Central / Phil Nickinson
Téměř každý telefon Android prodávaný na Západě je dodáván se službami Google Play - je to důležitá součást balíček mobilních aplikací předinstalovaných do telefonů Google Android a Google jej může v tichosti aktualizovat v Pozadí. Služby Play Services jsou ale mnohem, mnohem výkonnější než vaše průměrná aplikace pro Android. To proto, že je to Systém aplikace, což v zásadě znamená, že má klíče od zámku, což umožňuje funkce, jako je vzdálené vymazání telefonu, pokud je ztracen nebo odcizen. (Z tohoto důvodu musí být systémové aplikace nejprve načteny do zařízení výrobcem. Nelze je nainstalovat od začátku jako běžná aplikace.)
Aktuální verze služeb Google Play jsou podporovány až do verze Android 5.0 Lollipop, vydané v roce 2014. Poslední verzí systému Android, která ztratila podporu služeb Play Services, byla verze 4.0 Ice Cream Sandwich vydaná v roce 2011, která byla v roce 2018 vyřazena. To znamená, že pro „aktuální“ podporu služeb Google Play jsou časové rámce, o kterých zde mluvíme, mnohem delší, než si většina lidí smartphone ponechá.
Více: Základní mobilní služba Google
Služby Play Services také dělají spoustu dalších věcí, například umožňují vývojářům integrovat do svých aplikací služby jako Google Pay a Google single sign-on. Ale pojďme se zaměřit na bezpečnostní důsledky: Tento druh systémové aplikace, neustále aktualizovaný na pozadí, podporovaný na zařízení vydaná před sedmi nebo více lety a se svolením dělat v podstatě cokoli, je mocným nástrojem v zabezpečení Androidu Google arzenál.
Zdroj: Andrew Martonik / Android Central
Služby Play Services jsou vždy aktuální i na starých telefonech se systémem Android a chrání tak před malwarem.
Například Google Play Protect je součástí Služeb Play. Díky tomu může Google zkontrolovat, zda aplikace v telefonu neobsahují malware, ať už jsou staženy z obchodu Play či nikoli. Protože služba Play Services je systémová aplikace, může Play Protect zneškodnit škodlivé aplikace, než budou mít šanci ublížit. A protože jsou služby Play Services neustále aktualizovány, lze tyto obrany udržovat aktuální na pozadí mnoho let poté, co vaše zařízení obdrží poslední správnou aktualizaci firmwaru. Je to způsob, jak mohou být starší zařízení chráněna před škodlivými aplikacemi, i když tyto aplikace používají chyby softwaru, které jsou stále technicky přítomné v základním operačním systému.
To je to, co může poskytnout zařízením, jako je nyní geriatrický Samsung Galaxy S4, vydaný v roce 2013, slušnou úroveň ochrany proti zranitelnostem přítomným ve firmwaru založeném na Androidu 5.
Zdroj: Alex Dobie / Android Central
Skvělý příklad síly služeb Google Play lze vidět v systému upozornění na expozici Covid-19. Google dokázal tento systém vybudovat s Apple a díky službám Play Services jej automaticky nasadil na každý telefon Android se systémem 5.0 Lollipop nebo novějším bez aktualizace jejich firmwaru.
Když se objeví děsivá softwarová zranitelnost, jak se to stalo v roce 2014 u Chyba „Fake ID“„Google okamžitě aktualizoval svou funkci„ Ověřit aplikace “(předchůdce Google Play Protect), aby identifikoval nevhodné aplikace. To umožnilo zranitelnost v zárodku utlumit dlouho předtím, než se výrobci dostali k zavedení aktualizací firmwaru zaměřených na základní chybu.
Samozřejmě, že nemají na prvním místě zranitelnosti, je lepší, než jen zabránit jejich zneužívání. Za tímto účelem společnost Google v posledních letech řešila dlouhodobý problém s aktualizací firmwaru systému Android v několika různých oblastech způsoby: Zaprvé tím, že se Android stane modulárnějším a užší spolupráce s výrobci během Androidu rozvoj. A za druhé, jasným spojením data s úrovní zabezpečení Androidu a zapsáním minimálních požadavků na podporu do jeho smluv s výrobci telefonů.
Android je modulární
Zdroj: Alex Dobie / Android Central
Před deseti lety byl Android velkou monolitickou entitou, kterou bylo nutné aktualizovat najednou. Změny věcí na úrovni systému, jako jsou mediální kodeky nebo připojení k síti - nebo dokonce vestavěný webový prohlížeč nebo aplikace pro vytáčení - lze provést pouze prostřednictvím úplné aktualizace firmwaru se všemi problémy, které s sebou přináší. (Google nejprve vytlačí nový kód, poté jej výrobce změní na aktualizaci firmwaru pro konkrétní zařízení a poté na dopravce se musí odhlásit.) A jak již bylo zmíněno dříve, je to pomalé a špatné pro bezpečnost, pokud jde o zneužitelnou chybu objevil.
Od té doby společnost Google učinila Android modulárnějším, což společnostem umožňuje rychlejší a snazší vytlačování aktualizací OS. A v poslední době je nyní možné aktualizovat bloky operačního systému Android bez úplné aktualizace firmwaru. To vše umožňuje Googlu a výrobcům telefonů rychle reagovat na řešení bezpečnostních problémů v určitých částech operačního systému.
První kroky společnosti Google v tomto směru zahrnovaly vyřazení určitých aplikací a komponent z firmwaru a umožnění jejich aktualizace prostřednictvím obchodu Google Play. Nejlepším příkladem je Google Chrome a komponenta Android WebView - používá se pro webový obsah v aplikacích pro Android. Jejich aktualizace nezávisle na firmwaru umožňuje Googlu opravit chyby enginu prohlížeče, které lze zneužít škodlivými webovými stránkami a místo několika hodin je můžete rozšířit do celého ekosystému Android měsíce.
Nedávné verze Androidu se zbaví prostředníka aktualizace.
Ve verzi Android 8.0 Oreo z roku 2017 společnost Google zvýšila rychlost pomocí „Project Treble“. Byla to snaha o rozmotání bitů nízké úrovně Android od výrobců čipových sad, jako je Qualcomm, ze zbytku operačního systému, a vytvořit modulárnější operační systém, který by mohl být více aktualizován rychle. S hardwarovými společnostmi schopnými oddělit vlastní přizpůsobení od hlavního operačního systému byla myšlenka, že aktualizace firmwaru by mohly být vytlačeny rychlejším tempem a s méně technickými pracemi. Project Treble není něco, co si na svém zařízení všimnete, ale mohl by to být důvod, proč telefon s Androidem, který jste si koupili v roce 2018, získal aktualizace operačního systému rychleji než ten, který jste zakoupili v roce 2016. A rychlejší aktualizace jsou samozřejmě lepší pro bezpečnost.
Zdroj: Google
Dalším krokem v modularizaci Androidu byl Android 10 s „Project Mainline“ - dnes známý jako mlhavě pojmenovaný „Aktualizace systému Google Play“. Mainline je o všem úplně se vyhnout stávajícímu firmwarovému procesu over-the-air a seskupit části Androidu do nových modulů, které by mohly být aktualizovány přímo společností Google nebo telefonem výrobce. Mainline vyrostl Android 11 s aktualizovatelnými moduly pro více systémových bitů Android, jako jsou Wi-Fi, tethering a komponenty neuronových sítí. A v Androidu 12 pokryje také ART (Android runtime), přináší více bezpečnostních výhod. Tak jako AC Jerry Hildenbrand v nedávném úvodníku vysvětluje:
V systému Android 12 lze jakýkoli druh bezpečnostního zneužití, který lze najít v tom, jak funguje běh systému Android, rychle a snadno opravit v celém ekosystému Android.
Abychom pochopili, jak se bezpečnost Androidu od počátku 2010 tak zlepšila, je zajímavé podívat se na jeden z hlavních bezpečnostních děsů Androidu v posledním desetiletí - rok 2015 Chyba „Stagefright“. Stagefright zahrnoval exploit v komponentě Android používané ke zpracování mediálních souborů, což by mohlo umožnit speciálně upravenému video souboru spouštět škodlivý kód na telefonech Android.
Jeden z nejděsivějších bezpečnostních chyb Androidu roku 2015 by Project Mainline zcela vykastroval.
I když neexistují důkazy o tom, že by Stagefright byl někdy široce používán v malwaru v reálném světě - pravděpodobně proto, že jiný bezpečnostní opatření v systému Android znesnadňovaly využití - přesto to byla velká novinka na internetu čas. V roce 2015 neexistovala pro Stagefright jediná stříbrná kulka. Na rozdíl od chyby zabezpečení založené na aplikacích nemohla služba Google Play Protect zabránit špatným mediálním souborům v potenciálním ohrožení vašeho telefonu. Jedinou opravou bylo čekat na aktualizaci firmwaru a doufat v to nejlepší.
Pokud by však bylo něco jako Stagefright objeveno v roce 2021, bylo by triviální se k tomu vyjádřit. Google by jednoduše připravil aktualizaci Project Mainline pro knihovnu přehrávání médií a okamžitě opravil chybu na každém zařízení se systémem Android 10 a novějším. Vzhledem k tomu, že v každé nové verzi operačního systému je modulován více Androidu, je mnohem méně pravděpodobné, že Google bude v budoucnu chycen exploitem, jako je Stagefright.
Bezpečnostní záplaty pro Android
Zdroj: Alex Dobie / Android Central
Jako přímý důsledek chyby Stagefright na konci roku 2015 společnost Google představila úrovně zabezpečení pro Android, které spojily přesné datum s úrovní zabezpečení v jakémkoli firmwaru Android schváleném společností Google. Každý měsíc se vydávají nové opravy, které řeší nedávno objevené problémy se zabezpečením. Výrobcům zařízení byla poskytnuta doba jednoho až dvou měsíců na to, aby se bezpečnostní záplaty vytlačily do zařízení. Mimořádná viditelnost bezpečnostní záplaty osvětlovala nad a nedostatečně dosažitelné výrobce Androidů a zároveň poskytovala klid při příchodu nových aktualizací.
Společnost Google nyní smluvně vyžaduje dva roky aktualizací zabezpečení.
V poslední době začal Google zapisovat do svých smluv s výrobci Androidu minimální úroveň podpory zabezpečení. The Vergehlášeno v roce 2018 že výrobci telefonů budou muset zaručit dva roky aktualizací zabezpečení pro nové telefony, přičemž během prvního roku budou mít alespoň čtyři aktualizace zabezpečení. Podle standardů většiny špičkových telefonů je to docela základní úroveň podpory. Ale to je to, co to je: úplné minimum. Mnoho dalších na špičkové úrovni jde mnohem dále, včetně Samsungu s jeho nedávným příslibem čtyři roky bezpečnostních aktualizací pro hlavní telefony Galaxy.
Desetiletí pokroku
Zdroj: Alex Dobie / Android Central
Mezi rychlejšími aktualizacemi systému Android díky Project Treble, snadnějším aktualizacím částí operačního systému bez úplné aktualizace firmwaru, delší podpora po celou dobu životnosti a silná poslední ochrana proti malwaru z Google Play Protect, je dnes zabezpečení Androidu robustní. Většina vysoce propagovaných mobilních bezpečnostních rizik dnes přichází ve formě phishingových útoků, na rozdíl od škodlivých aplikací nebo mediálních souborů. Jinými slovy, s posílením zabezpečení Androidu se padouchy stále častěji rozhodují podvádět vy, ne váš telefon.
To neznamená, že situace kolem zabezpečení Androidu a aktualizací platforem je dokonalá. V ideálním světě by byl Google stejně rychlý jako Apple, pokud jde o opravu bezpečnostních chyb. S Project Mainline jsme rozhodně dostávat se tam, ale bude trvat nějakou dobu, než se výhody nových modulů Mainline přidaných do systému Android 11 a Android 12 dostanou do ekosystému Android. Dobrá ochrana Google Play Protect je omezena na neutralizaci malwaru založeného na aplikacích, na rozdíl od jiných druhů zneužití. A určitě bych tvrdil, že smluvní minimum jedné aktualizace zabezpečení každé tři měsíce nejde dostatečně daleko. (Příklad: The skličující vyhlídky na aktualizaci mnoha levnějších telefonů OnePlus Nord.)
Ve stejné době je v roce 2021 starý stereotyp Androidu, který je rozšířený o malware a firmware, vzdálený od pravdy, než kdy byl. A přímé srovnání s aktualizačním modelem iOS přehlíží důležité součásti Google Android, jako jsou služby Play Services a Project Mainline. Platforma prošla od roku 2011 dlouhou cestou a poslední desetiletí pokroku znamená, že Android má dobrou pozici, aby dokázal odhalovat softwarové hrozby budoucnosti.
Alex Dobie
Alex je globální výkonný editor pro Android Central a obvykle ho najdete ve Velké Británii. Bloguje již dříve, než se tomu tak říkalo, a v současné době většinu času věnuje vedení videa AC, což zahrnuje míření kamery na telefony a mluvení slov do mikrofonu. Rád by slyšel vaše myšlenky na [email protected] nebo na sociálních věcech na @alexdobie.