Android News
Straipsnis

„Android Security“ - klausimai ir atsakymai su „Google“ Adrianu Ludwigu

Straipsnis
protection click fraud
„Android“ saugos nustatymai

Pastaruoju metu daug kalbėjome apie jūsų „Android“ įrenginio saugumą, o tęsiantis pokalbiui buvo aišku, kad yra klausimų, į kuriuos turi atsakyti didesnis autoritetas. Dalykai, pavyzdžiui, ar jums reikia antivirusinė programinė įranga jūsų telefonui, nustatyti kenkėjiškas programasir įsitikinę, kad jūsų įrenginiai yra paprastai saugu naudojant kasdien yra be reikalo purvinos temos. Nors dėl to dalį kaltės galime prikišti iš pažiūros nesibaigiančiame straipsniuose, pasakojančiuose apie visą ten esančią programinę įrangą yra išnaudojami „Android“ vartotojai, taip pat kyla teisėtų klausimų apie „Android“ saugumą, kurie nėra aiškūs ir paprasti atsakymai.

Norėdami padėti tai išspręsti, mes nuėjome tiesiai į šaltinį. Adrianas Ludwigas, pagrindinis „Google“ „Android“ saugumo inžinierius, elektroniniu paštu užtruko, kol pateikė atsakymus, kurių ieškojome.

Skaitykite daugiau: „Android Security“ - klausimai ir atsakymai su „Google“ Adrianu Ludwigu

„Google“ vaidmuo

„Google Android“

Klausimas: nuo ko „Google“ bando apsaugoti savo „Android“ vartotojus?

Liudvikas: „Android“ kūrėme naudodami kelis saugumo sluoksnius - pradedant įrenginio aparatinės įrangos funkcijomis („Trustzone“, NX) per operacinę sistemą („Application Sandbox“, „SELinux“, ASLR) ir iki „Google“ teikiamų programų ir paslaugų („Google Play“, „Device Manager“, „Verify Apps“ ir kt.). Mes taip pat skatiname saugumo naujoves suteikdami galimybę trečiosioms šalims pateikti saugumo sprendimus.

„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose

Šiomis dienomis aktualiausios mobiliųjų įrenginių grėsmės saugumui yra šios: 1. Pamiršti ir pavogti įrenginiai (kuriems mes teikiame apsaugą, pvz., Užrakto ekraną, įrenginio šifravimą ir „Android“ įrenginių tvarkytuvę) 2. Tinklo lygio atakos (kurioms „Android“ teikia kriptografijos paslaugas ir atskleidžia minimalų atakos paviršių, nes pagal numatytuosius nustatymus neturi klausymo paslaugų) 3. Potencialiai žalingos programos (kurioms skirtos „Android Application“ smėlio dėžė, „Google Play“ programų peržiūra ir „Verify Apps“)

Išgirdę apie naują potencialią grėsmę, mes pradedame tai įtraukti į savo ateities planus ir dizainą.

Paramos politika

„Google Play“ paslaugos

Klausimas: kiek laiko „Google“ siūlo palaikyti tokius dalykus kaip saugos pažeidžiamumas, kurie aptinkami operacinėje sistemoje?

Liudvikas: Mūsų požiūris į „Android“ saugumo palaikymo politiką yra teikti naujinius visur, kur, mūsų manymu, jie bus pristatyti vartotojams, ir pagerinti saugumą. Praktiškai tai reiškia, kad mes teikiame keletą skirtingų tipų palaikymo galimiems saugumo klausimams:

  1. Jei problemą galima išspręsti atnaujinant „Chrome“, „Gmail“, „Google Play“ ar bet kurį „Google“ programų skaičių - mes išspręsime problemą taip, kad galėtume grįžti į visas „Android“ versijas, kuriose yra kiekviena programa prieinama.
  2. „Google“ „Nexus“ prietaisai ir „Google Play“ leidimas įrenginiai reguliariai laiku gauna saugos naujinimus.
  3. Mes teikiame pataisas dabartiniam „Android“ filialui „Android“ atvirojo kodo projektas (AOSP) ir tiesiogiai pateikite „Android“ partneriams pataisas bent dviem paskutinėms pagrindinėms operacinės sistemos versijoms. Šiuo metu teikiame saugos problemas, apimančias 4.3 ir naujesnės versijos „Android“. „WebKit“, skirta „Android 4.3“, yra vienintelė išimtis. Tai palaikoma „Android 4.4“ ir naujesnėse versijose kaip dvejetainis atnaujinimas. Nepaisant to, kai OEM prašo pagalbos kuriant pataisą įrenginiui, kuriame veikia senesnė versija platformos ir jie įsipareigoja pristatyti tą pleistrą kaip OTA į įrenginius, mes jiems suteiksime pagalbą.
  4. Kur įmanoma, mes taip pat atnaujiname „Google“ saugos paslaugos, skirtos „Android“ suteikti papildomą apsaugos lygį visiems „Android“ įrenginiams, neatsižvelgiant į tai, ar jie yra vis dar palaiko originalios įrangos gamintojai. Tai apima potencialiai kenksmingų programų ir kito saugumo patikrinimą elgesys.
  5. Mes taip pat teikiame programų kūrėjams informaciją ir įrankius, užtikrinančius, kad jų programos yra apsaugotos nuo galimų saugumo problemų. Tai apima API teikimą „Google Play“ paslaugose, tokiose kaip atnaujinamas saugos teikėjas kurį „Google“ gali atnaujinti be įrenginio OTA. Mes taip pat teikiame geriausia praktika tai gali padėti kūrėjams įsitikinti, kad jų programos veikia saugiai visuose „Android“ įrenginiuose, neatsižvelgiant į tai, ar jas vis dar palaiko originalūs gamintojai. Neseniai „Google Play“ programose pradėjome tikrinti galimas saugumo spragas ir pranešti kūrėjams, kai šios spragos yra aptikta.
  6. Paskutinis, bet ne mažiau svarbus dalykas, mes dalijamės informacija apie saugumo problemas (įskaitant informaciją, kurią turime apie pataisymus ir visus žinomus išnaudojimus) su „Android“ partneriais, norėdami įsitikinti, kad jie supranta problemą, įskaitant riziką, susijusią su įrenginiais, kurie negauna „ sutrikimas. Tai apima galimų saugumo problemų testų pridėjimą Suderinamumo testo rinkinys sumažinti tikimybę, kad OEM netyčia pristatys įrenginį su žinoma saugumo problema.

Vartotojo valdymas

Programos leidimai

Klausimas: Jei programa yra laikoma kenksminga, bet nebūtinai pavojinga, pavyzdžiui, programa, kuri pranešimų dėkle šlamšto nepageidaujamais skelbimais, kokie įrankiai yra prieinami vartotojams?

Liudvikas: „Android“ suteikia vartotojams valdiklius, leidžiančius jiems valdyti įrenginio funkcijas. Tai apima tokias galimybes kaip programos leidimų peržiūra, nustatymų, tokių kaip., Konfigūravimas programos galimybė rodyti pranešimus arba galimybė išjungti arba pašalinti programas iš bet kuriuo metu.

Jei pranešimas nepageidaujamas, vartotojas gali ilgai paspausti pranešimą, kad pamatytų, kuri programa jį sukūrė, tada pakeisti programos pranešimų nustatymus arba pašalinti programą.

Saugumo patikrinimai

„Android Security“ patikrinkite programas

Kl.: Kas nutinka, kai „Google“ siunčia pranešimą, įspėjantį vartotojus apie kenkėjišką programą, o vartotojas programos nepašalina dėl to, kad nusprendžia to nedaryti, arba pranešimas buvo netyčia atmestas?

Liudvikas: Yra keli nereikalingi saugos patikrinimai, skirti įsitikinti, kad programa, kuri, kaip žinoma, gali būti kenksminga, nebus netyčia įdiegta. Kiekvieno iš šių patikrinimų metu dauguma vartotojų, kurie gauna įspėjimą apie potencialiai kenksmingą programą, nusprendžia netęsti.

Čia yra visi pagrindiniai žingsniai:

„Google“ integravo žinomų potencialiai kenksmingų programų perspėjimo sistemą į daugelio mūsų programų vidinę dalį. Pavyzdžiui, „Chrome“ naršyklė su saugiu naršymu gali įspėti vartotoją, dar net atsisiųsdami programą iš svetainės, kad atrodo, jog jis yra svetainėje, kurioje yra potencialiai kenksmingų programų.

Jei jie vis tiek nuspręs atsisiųsti ir įdiegti, diegimo metu jie gaus įspėjimą (taip pat kita informacija, pvz., programos leidimai, kurie gali padėti jiems nuspręsti, ar jie to nori diegti).

Jei jie vis tiek nusprendžia tęsti, programa yra įdiegta, tačiau ji vis tiek nieko negali padaryti, kol vartotojas iš tikrųjų nenusprendžia paleisti programą. Taigi jie turi dar vieną galimybę pasirinkti pašalinti programą, kol ji gali pakenkti.

Nesvarbu, ar jie nori paleisti programą, ar ne, jei ji įdiegta jų įrenginyje, tada patikrinkite programas foninis nuskaitymas pažymės programą ir pateiks kitą įspėjimą, rekomenduojantį jiems pašalinti programa. Šis įspėjimas paprastai įvyks maždaug kartą per savaitę, nors vartotojas turi galimybę pasakyti „daugiau man nepriminti“.

Antivirusinės programos

„Avast Antivirus“

Klausimas: ar trečiųjų šalių saugos programos mane saugo nuo potencialiai žalingų „Play Store“ programų?

Liudvikas: „Google Play“ integruotos apsaugos priemonės yra labai tvirtos. Vartotojams, diegiantiems programas už „Google Play“ ribų, primygtinai rekomenduojame įgalinti „Patvirtinti programas“, kuri teikiama „Android“ įrenginiai, kuriuose veikia 2.3 ar naujesnės versijos „Android“ (tai yra daugiau nei 99 proc. „Android“ įrenginių) ir turintys „Google Play“ įdiegta.

2014 m., Remiantis „Google“ surinktais „Verify Apps“ duomenimis ir nepaisant įsišaknijančių programų, kurias tyčia įdiegė vartotojai, mažiau nei 0,15 proc. Programų, įdiegtų iš „Google Play“ ribų, į JAV angliškus įrenginius, buvo priskirta potencialiai žalingoms Programos. Atsižvelgiant į įmontuotą „Verify Apps“ apsaugą ir į žemą PHA diegimo dažnumą, papildomo saugumo sprendimo galima saugumo nauda yra labai maža.

Pasirinktiniai ROM

„Android“ saugos ROM

Kl.: Ar kuri nors iš „Google“ saugos funkcijų taikoma vartotojams, kurie įdiegė trečiųjų šalių „Android“ versijas (skaitykite: bendruomenės sukurtus ROM)?

Liudvikas: Taip, trečiųjų šalių ROM paprastai yra pastatyti ant AOSP, todėl jie palaiko „Android“ smėlio dėžę ir daugelis jų naudoja „Google“ programas, įskaitant mūsų saugos paslaugas.

Ir jūs turite tai. „Google“ atlieka neįtikėtiną darbą, kad „Android“ būtų saugus, ir didžiulė jo dalis ruošiama viskam, kas bus toliau. Bet tai visada bus šiek tiek katės ir pelės žaidimas. Kaip visada, saugant įrenginį svarbu žinoti, kur bakstelėjote, ką diegiate, ir būti kuo labiau informuotam.

Jei norite sužinoti daugiau, būtinai peržiūrėkite kitas mūsų saugos serijas.

Ar klausėtės šios savaitės „Android Central Podcast“?

„Android Central“

Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technologijų naujienas, analizę ir naujienas, su pažįstamais bendraautoriais ir specialiais svečiais.

  • Užsiprenumeruokite „Pocket Cast“: Garsas
  • Prenumeruokite „Spotify“: Garsas
  • Prenumeruokite „iTunes“: Garsas

Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.

Kategorijos

Naujausios Dienoraštis Pradėti

Skaityti Dabar
instagram story viewer