Artikla

Android Security - Q & A Googlen Adrian Ludwigin kanssa

protection click fraud
Android-suojausasetukset

Olemme puhuneet viime aikoina paljon Android-laitteesi turvallisuudesta, ja keskustelun jatkuessa oli selvää, että oli kysymyksiä, joihin suuremman viranomaisen on vastattava. Asiat, kuten tarvitset puhelimen virustentorjuntaohjelmisto, haittaohjelmien tunnistaminenja varmista, että laitteesi ovat yleensä turvallinen päivittäisessä käytössä ovat aiheita, joista on tullut tarpeettomasti mutaisia. Vaikka voimme syyttää jonkin verran tästä syystä loputtomalta näennäisen artikkelin, joka kertoo meille kaikista siellä olevista ohjelmistoista Android-käyttäjien hyödyntämiseksi tehdään myös joitain oikeutettuja kysymyksiä Android-tietoturvasta, joilla ei ole selkeää, yksinkertaista vastauksia.

Tämän ratkaisemiseksi olemme siirtyneet suoraan lähteeseen. Googlen Android-tietoturvan johtava insinööri Adrian Ludwig käytti jonkin aikaa sähköpostitse antamaan etsimämme vastaukset.

Lue lisää: Android Security - Q & A Googlen Adrian Ludwigin kanssa

Googlen rooli

Google Android

K: Miltä tarkalleen Google yrittää suojata Android-käyttäjiä?

Ludwig: Suunnittelimme Androidin käyttämällä useita suojaustasoja - alkaen laitteisto-ominaisuuksista (Trustzone, NX) käyttöjärjestelmän kautta (Application Sandbox, SELinux, ASLR) ja jopa Googlen tarjoamiin sovelluksiin ja palveluihin (Google Play, Device Manager, Verify Apps jne.). Kannustamme myös tietoturvainnovaatioita antamalla kolmansien osapuolten tarjota tietoturvaratkaisuja.

Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille

Mobiililaitteiden nykypäivän kiireellisimpiä turvallisuusuhkia ovat: 1. Kadonnut ja varastetut laitteet (joita varten tarjoamme suojauksia, kuten lukitusnäyttö, laitteen salaus ja Android Device Manager) 2. Verkkotason hyökkäykset (joille Android tarjoaa salauspalveluja ja paljastaa minimaalisen hyökkäyspinnan ilman oletusarvoisesti kuuntelupalveluja) 3. Mahdollisesti haitalliset sovellukset (joille kaikki Android-sovellusten hiekkalaatikko, Google Play -sovellusten tarkistus ja Verify Apps on suunniteltu)

Kun kuulemme uudesta mahdollisesta uhasta, alamme sisällyttää sen tuleviin suunnitelmiin ja suunnitteluun.

Tukipolitiikka

Google Play -palvelut

K: Kuinka kauan Google tarjoaa tukea esimerkiksi käyttöjärjestelmässä havaituille tietoturva-aukkoille?

Ludwig: Lähestymistapamme Android-tietoturvan tukipolitiikkaan on tarjota päivityksiä kaikkialle, missä uskomme, että ne todella toimitetaan käyttäjille, ja parantaa turvallisuutta. Käytännössä tämä tarkoittaa, että tarjoamme useita erityyppisiä tukipalveluja mahdollisille turvallisuuskysymyksille:

  1. Jos ongelma voidaan ratkaista päivittämällä Chrome, Gmail, Google Play tai mikä tahansa määrä Google-sovelluksia - ratkaisemme ongelman tavalla, joka palaa kaikkiin Android-versioihin, joissa kukin sovellus on saatavilla.
  2. Google Yhteys laitteet ja Google Play -versio laitteet saavat säännöllisesti tietoturvapäivityksiä oikeaan aikaan.
  3. Tarjoamme korjaustiedostoja Androidin nykyiselle haaralle Androidin avoimen lähdekoodin projekti (AOSP) ja toimittaa suoraan Android-kumppaneille korjaustiedostoja vähintään kahdelle viimeisimmälle käyttöjärjestelmän versiolle. Tällä hetkellä tarjoamme takaportteja tietoturvaongelmiin, jotka kattavat Android 4.3: n ja uudemmat. WebKit Android 4.3: ssa on yksi poikkeus. Sitä tuetaan Android 4.4: ssä ja uudemmissa binaaripäivityksenä. Siitä huolimatta, kun OEM-laite pyytää apua korjaustiedoston kehittämisessä vanhempaa versiota käyttävälle laitteelle alustan ja he sitoutuvat toimittamaan kyseisen korjaustiedoston OTA: ksi laitteille, annamme heille apua.
  4. Aina päivitämme mahdollisuuksien mukaan Googlen Android-tietoturvapalvelut tarjota ylimääräinen suojaustaso kaikille Android-laitteille riippumatta siitä, ovatko ne OEM-valmistajat tukevat edelleen. Tämä sisältää mahdollisesti haitallisten sovellusten ja muun turvallisuuden tarkistamisen käyttäytymistä.
  5. Tarjoamme myös sovelluskehittäjille tietoja ja työkaluja varmistaaksemme, että heidän sovelluksensa on suojattu mahdollisilta turvallisuusongelmilta. Tähän sisältyy sovellusliittymien tarjoaminen Google Play -palveluissa, kuten päivitettävä tietoturvatarjoaja jonka Google voi päivittää ilman laitteen OTA: ta. Tarjoamme myös parhaat käytännöt Tämä voi auttaa kehittäjiä varmistamaan, että heidän sovelluksensa toimivat turvallisesti kaikilla Android-laitteilla riippumatta siitä, tukevatko ne edelleen alkuperäisiä laitevalmistajia. Viime aikoina olemme alkaneet etsiä Google Play -sovelluksista mahdollisia tietoturva-aukkoja ja ilmoittaa kehittäjille, kun nämä haavoittuvuudet ovat havaittu.
  6. Viimeisenä, mutta ei vähäisimpänä, jaamme tietoja turvallisuuskysymyksistä (mukaan lukien korjauksistamme ja tiedossa olevasta käytöstä). Android-kumppaneiden kanssa varmistaakseen, että he ymmärtävät ongelman, mukaan lukien riskit, jotka liittyvät laitteisiin, jotka eivät saa päivitystä ongelma. Tähän sisältyy testien lisääminen mahdollisille turvallisuusongelmille Yhteensopivuustestipaketti vähentää mahdollisuutta, että OEM toimittaa vahingossa laitteen, jolla on tunnettu turvallisuusongelma.

Käyttäjän hallinta

Sovellusluvat

K: Jos sovellusta on pidetty haitallisena, mutta ei välttämättä vaarallisena - esimerkiksi sovellus, joka roskapostittaa ilmoitusalustan ei-toivotuilla mainoksilla - mitä työkaluja käyttäjien auttamiseen on?

Ludwig: Android tarjoaa käyttäjille hallintalaitteet, joiden avulla he voivat hallita laitteen kokemusta. Tämä sisältää ominaisuuksia, kuten sovellusten käyttöoikeuksien tarkastelemisen, asetusten määrittämisen, kuten sovelluksen kyky näyttää ilmoituksia tai mahdollisuus poistaa käytöstä tai poistaa sovelluksia osoitteessa milloin tahansa.

Jos ilmoitusta ei toivota, käyttäjä voi painaa ilmoitusta pitkään nähdäksesi, mikä sovellus on tuottanut sen, ja muuttaa sitten sovelluksen ilmoitusasetuksia tai poistaa sovelluksen.

Turvatarkastukset

Android Security Vahvista sovellukset

K: Mitä tapahtuu, kun Google lähettää viestin, joka varoittaa käyttäjiä haitallisesta sovelluksesta, mutta käyttäjä ei poista sovellusta joko siksi, että he päättävät olla tekemättä tai viesti hylättiin vahingossa?

Ludwig: On olemassa useita turhia turvatarkistuksia, jotka on suunniteltu varmistamaan, että sovellusta, jonka tiedetään olevan mahdollisesti haitallinen, ei asenneta vahingossa. Jokaisessa näistä tarkastuksista suurin osa käyttäjistä, jotka saavat varoituksen mahdollisesti haitallisesta sovelluksesta, päättävät olla jatkamatta.

Tässä ovat kaikki tärkeimmät vaiheet:

Google on integroinut tunnettujen, mahdollisesti haitallisten sovellusten varoitusjärjestelmän monien sovellusten taustajärjestelmään. Joten esimerkiksi selaussuojainen Chrome-selain saattaa varoittaa käyttäjää ennen kuin he edes lataavat sovelluksen verkkosivustolta, että näyttää siltä, ​​että hän on verkkosivustolla, joka isännöi mahdollisesti haitallisia sovelluksia.

Jos he kuitenkin päättävät ladata ja asentaa, he saavat varoituksen asennuksen yhteydessä (samoin kuin muita tietoja, kuten sovelluksen käyttöoikeudet, jotka voivat auttaa heitä päättämään, haluavatko he Asentaa).

Jos he silti päättävät jatkaa, sovellus asennetaan, mutta se ei silti voi tehdä mitään, ennen kuin käyttäjä todella päättää suorittaa sovelluksen. Joten heillä on vielä yksi mahdollisuus päättää poistaa sovellus, ennen kuin se voi mahdollisesti aiheuttaa haittaa.

Vahvista sovellukset sitten riippumatta siitä, valitsevatko he sovelluksen suorittamisen vai eivät, jos se on asennettu laitteeseensa taustaskannaus merkitsee sovelluksen ja antaa uuden varoituksen, jossa ne suositellaan poistamaan sovellus. Tämä varoitus tapahtuu yleensä noin kerran viikossa - vaikka käyttäjällä on mahdollisuus sanoa "älä muista enää".

Virustentorjuntaohjelmat

Avast Antivirus

K: Pitävätkö kolmannen osapuolen tietoturvasovellukset minua vieläkin turvassa mahdollisesti haitallisilta Play Kaupan sovelluksilta?

Ludwig: Google Playn sisäiset suojaukset ovat erittäin kestäviä. Käyttäjille, jotka asentavat sovelluksia Google Playn ulkopuolelle, suosittelemme, että he ottavat käyttöön Verify Apps -sovelluksen, joka on saatavana Android-laitteet, joissa on Android 2.3 tai uudempi (eli yli 99 prosenttia Android-laitteista) ja joilla on Google Play asennettu.

Vuonna 2014 Googlen keräämien Verify Apps -tietojen mukaan ja jättäen huomiotta käyttäjien tarkoituksella asentamat sovellukset, vähemmän kuin 0,15 prosenttia Google Playn ulkopuolelta Yhdysvaltain englanninkielisiin laitteisiin asennetuista sovelluksista luokiteltiin mahdollisesti haitallisiksi Sovellukset. Kun otetaan huomioon Verify Appsin tarjoama sisäänrakennettu suojaus ja PHA-laitteiden asennustiheys, on tietoturvaratkaisun mahdollinen turvallisuusetu erittäin pieni.

Mukautetut ROM-levyt

Android Security ROM -levyt

K: Koskeeko jokin Googlen suojausominaisuuksista käyttäjiä, jotka ovat asentaneet kolmannen osapuolen Android-versiot (lue: yhteisön luomat ROM-levyt)?

Ludwig: Kyllä, kolmansien osapuolten ROM-levyt on yleensä rakennettu AOSP: lle, joten ne tukevat Android-hiekkalaatikkoa, ja monet heistä käyttävät Googlen sovelluksia, mukaan lukien turvallisuuspalvelumme.


Ja siellä sinulla on se. Google tekee uskomattoman paljon työtä pitääkseen Android turvallisena, ja valtava osa siitä valmistellaan kaikkeen seuraavaan. Mutta se tulee aina olemaan hieman kissan ja hiiren peli. Kuten aina on tapahtunut, laitteen pitäminen turvassa on tietoinen siitä, mihin napautat, mitä asennat, ja olla mahdollisimman tietoinen.

Muista tarkistaa loput tietoturvasarjastamme, jos haluat lisätietoja.

Oletko kuunnellut tämän viikon Android Central Podcastia?

Android Central

Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.

  • Tilaa Pocket Casts: Audio
  • Tilaa Spotify: Audio
  • Tilaa iTunesissa: Audio

Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.

instagram story viewer