Android Security - en Q&A med Googles Adrian Ludwig

Vi har for nylig talt meget om sikkerhed på din Android-enhed, og da samtalen fortsatte, var det klart, at der var spørgsmål, der skulle besvares af en person, der havde større autoritet. Ting som om du har brug for antivirussoftware til din telefon, identificering af malwareog at være sikker på, at dine enheder er det generelt sikkert ved daglig brug er emner, der er blevet unødvendigt mudrede. Mens vi kan lægge en del af skylden for dette på den tilsyneladende uendelige spænding af artikler, der fortæller os om al softwaren derude bliver brugt til at udnytte Android-brugere, er der også nogle legitime spørgsmål om Android-sikkerhed, der ikke har almindelig, enkel svar.

For at hjælpe med at løse dette er vi gået direkte til kilden. Adrian Ludwig, en ledende ingeniør inden for Android-sikkerhed hos Google, tog noget tid via e-mail for at give de svar, vi har ledt efter.

Læs mere: Android-sikkerhed - en spørgsmål og svar med Googles Adrian Ludwig

Spørgsmål: Hvad prøver Google præcis at beskytte sine Android-brugere mod?

Ludwig: Vi designede Android ved hjælp af flere lag af sikkerhed - Startende med enhedshardwarefunktioner (Trustzone, NX) gennem operativsystemet (Applikationssandkasse, SELinux, ASLR) og op til applikationer og tjenester, som Google leverer (Google Play, Enhedshåndtering, Bekræft apps osv.). Vi tilskynder også sikkerhedsinnovation ved at give tredjeparter mulighed for at levere sikkerhedsløsninger.

De mest presserende sikkerhedstrusler mod mobile enheder i disse dage inkluderer: 1. Mistede og stjålne enheder (som vi giver beskyttelse for som låseskærm, enhedskryptering og Android Device Manager) 2. Angreb på netværksniveau (for hvilke Android leverer kryptografiske tjenester og udsætter en minimal angrebsflade ved ikke at have nogen lytningstjenester som standard) 3. Potentielt skadelige applikationer (som Android-applikationens sandkasse, Google Play-gennemgang af applikationer og Verify-apps alle er designet til)

Når vi hører om en ny potentiel trussel, begynder vi at indarbejde det i vores fremtidige planer og design.

Spørgsmål: Hvor længe tilbyder Google support til ting som sikkerhedssårbarheder, der opdages i operativsystemet?

Ludwig: Vores tilgang til en supportpolitik for Android-sikkerhed er at levere opdateringer overalt, hvor vi tror, ​​at de rent faktisk vil blive leveret til brugerne og forbedre sikkerheden. I praksis betyder det, at vi leverer flere forskellige typer support til potentielle sikkerhedsproblemer:

1. Hvis et problem kan løses ved at opdatere Chrome, Gmail, Google Play eller et vilkårligt antal Google-applikationer - vi løser problemet på en måde, der går tilbage til alle Android-versioner, som hver applikation er på ledig.
2. Google Nexus enheder og Google Play-udgave enheder modtager regelmæssigt sikkerhedsopdateringer rettidigt.
3. Vi leverer programrettelser til den nuværende gren af ​​Android i Android Open Source-projekt (AOSP) og direkte give Android-partnere patches til mindst de sidste to store versioner af operativsystemet. I øjeblikket leverer vi backports til sikkerhedsproblemer, der dækker Android 4.3 og nyere. WebKit på Android 4.3 er den eneste undtagelse. Det understøttes på Android 4.4 og nyere som en binær opdatering. Ikke desto mindre, når en OEM anmoder om hjælp til at udvikle en patch til en enhed, der kører en ældre version af platformen, og de forpligter sig til at levere den patch som en OTA til enheder, vi giver dem hjælp.
4. Hvor det er muligt, opdaterer vi også Googles sikkerhedstjenester til Android at give et ekstra beskyttelseslag til alle Android-enheder, uanset om de er understøttes stadig af OEM'er. Dette inkluderer kontrol af potentielt skadelige applikationer og anden sikkerhed opførsel.
5. Vi giver også applikationsudviklere information og værktøjer til at sikre, at deres applikationer er beskyttet mod potentielle sikkerhedsproblemer. Dette inkluderer levering af API'er inden for Google Play-tjenester som f.eks opdaterbar sikkerhedsudbyder der kan opdateres af Google uden en OTA-enhed. Vi leverer også bedste praksis der kan hjælpe udviklere med at sikre, at deres applikationer fungerer sikkert på alle Android-enheder, uanset om de stadig understøttes af OEM'er. For nylig er vi begyndt at scanne applikationer i Google Play for potentielle sikkerhedssårbarheder og underrette udviklere, når disse sårbarheder er opdaget.
6. Sidst, men ikke mindst, deler vi oplysninger om sikkerhedsproblemer (inklusive oplysninger, vi har om rettelser og enhver kendt udnyttelse) med Android-partnere for at sikre, at de forstår problemet, herunder de risici, der er forbundet med enheder, der ikke modtager en opdatering til problem. Dette inkluderer tilføjelse af test for potentielle sikkerhedsproblemer i Kompatibilitetstest Suite for at reducere chancen for, at en OEM utilsigtet sender en enhed med et kendt sikkerhedsproblem.

Spørgsmål: I tilfælde af at en app er blevet anset for ondsindet, men ikke nødvendigvis farlig - for eksempel en app, der spammer meddelelsesbakken med uønskede annoncer - hvilke værktøjer er der til rådighed for at hjælpe brugerne?

Ludwig: Android giver brugerne kontrolelementer, der giver dem mulighed for at styre oplevelsen på deres enhed. Dette inkluderer funktioner som at se applikationstilladelser, konfigurere indstillinger som f.eks et applikations evne til at vise underretninger eller evnen til at deaktivere eller fjerne applikationer ved når som helst.

Hvis en underretning er uønsket, kan brugeren trykke langvarigt på underretningen for at se, hvilken app der er produceret, og derefter ændre applikationens meddelelsesindstillinger eller afinstallere programmet.

Spørgsmål: Hvad sker der, når Google sender en besked, der advarer brugere om en ondsindet app, og brugeren ikke fjerner appen, hverken fordi de vælger ikke eller beskeden ved et uheld blev afvist?

Ludwig: Der er flere overflødige sikkerhedskontroller, der er designet til at sikre, at en app, der vides at være potentielt skadelig, ikke installeres ved et uheld. Ved hver af disse kontroller vælger de fleste brugere, der modtager en advarsel om en potentielt skadelig app, ikke at fortsætte.

Her er alle de store trin:

Google har integreret sit advarselssystem for kendte potentielt skadelige apps i backend af mange af vores apps. Så for eksempel kan Chrome-browseren med sikker browsing advare brugeren, før de endda downloader en app fra et websted, om at det ser ud til, at de er på et websted, der er vært for potentielt skadelige apps.

Hvis de alligevel vælger at downloade og installere, modtager de en advarsel på installationstidspunktet (såvel som andre oplysninger såsom applikationstilladelser, der kan hjælpe dem med at beslutte, om de vil installere).

Hvis de stadig beslutter at fortsætte, er applikationen installeret, men den kan stadig ikke gøre noget, før brugeren faktisk beslutter at køre appen. Så de har endnu en chance for at vælge at fjerne applikationen, før den muligvis kan skade.

Uanset om de vælger at køre appen eller ej, hvis den er installeret på deres enhed, skal du bekræfte apps baggrundsscanning markerer appen og giver en anden advarsel, der anbefaler, at de fjerner app. Denne advarsel vil normalt forekomme en gang om ugen - selvom brugeren har mulighed for at sige "husk mig ikke igen."

Spørgsmål: Beskytter tredjeparts sikkerhedsapps mig endnu mere mod potentielt skadelige Play Store-apps?

Ludwig: Beskyttelsen indbygget i Google Play er meget robust. For brugere, der installerer apps uden for Google Play, anbefaler vi kraftigt, at de aktiverer Bekræft apps, som findes på Android-enheder, der kører Android 2.3 eller nyere (det er mere end 99 procent af Android-enheder), der har Google Play installeret.

I 2014, ifølge Verify Apps-data indsamlet af Google og ignorerer rooting-apps, der med vilje blev installeret af brugerne, færre end 0,15 procent af applikationer installeret uden for Google Play til amerikanske engelske enheder blev klassificeret som potentielt skadelige Ansøgninger. I betragtning af den indbyggede beskyttelse, der leveres af Verify Apps, og den lave forekomst af installation af PHA'er, er den potentielle sikkerhedsfordel ved en ekstra sikkerhedsløsning meget lille.

Sp.: Gælder nogen af ​​Googles sikkerhedsfunktioner for brugere, der har installeret tredjepartsversioner af Android (læs: community-made ROM'er)?

Ludwig: Ja, tredjeparts-ROM'er er generelt bygget på AOSP, så de understøtter Android-sandkassen, og mange af dem bruger Googles applikationer, herunder vores sikkerhedstjenester.

Og der har du det. Google gør utroligt meget arbejde for at holde Android sikkert, og en stor del af det forberedes på hvad der nu sker. Men det vil altid være lidt af et kat-og-mus-spil. Som det altid har været tilfældet handler det om at være opmærksom på, hvor du trykker på, hvad du installerer og være så informeret som muligt, at holde din enhed sikker.

Sørg for at tjekke resten af ​​vores sikkerhedsserier, hvis du gerne vil vide mere.

Har du lyttet til denne uges Android Central Podcast?

Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte medværter og specielle gæster.

• Abonner i Pocket Cast: Lyd
• Abonner i Spotify: Lyd
• Abonner i iTunes: Lyd