Securitate Android - întrebări și răspunsuri cu Adrian Ludwig de la Google

Am vorbit mult despre securitate pe dispozitivul dvs. Android recent și, pe măsură ce conversația a continuat, a fost clar că au existat întrebări la care trebuie să răspundă o persoană cu o autoritate mai mare. Lucruri precum dacă ai nevoie software antivirus pentru telefon, identificarea malware-uluiși asigurându-vă că dispozitivele dvs. sunt în general în condiții de siguranță prin utilizarea zilnică sunt subiecte care au devenit inutil de noroios. În timp ce putem da o parte din vina pentru acest lucru, la apariția nesfârșită de articole care ne spun despre tot software-ul de acolo fiind conceput pentru a exploata utilizatorii Android, există, de asemenea, câteva întrebări legitime despre securitatea Android, care nu au clar, simplu răspunsuri.

Pentru a ajuta la soluționarea acestui lucru, am mers direct la sursă. Adrian Ludwig, inginer principal pentru securitatea Android la Google, a luat ceva timp prin e-mail pentru a oferi răspunsurile pe care le-am căutat.

Citiți mai multe: Securitate Android - întrebări și răspunsuri cu Google Adrian Ludwig

Î: Ce anume încearcă Google să își protejeze utilizatorii de Android?

Ludwig: Am proiectat Android utilizând mai multe straturi de securitate - Începând cu caracteristicile hardware ale dispozitivului (Trustzone, NX), prin sistemul de operare (Application Sandbox, SELinux, ASLR) și până la aplicații și servicii oferite de Google (Google Play, Device Manager, Verify Apps etc.). De asemenea, încurajăm inovarea în materie de securitate, permițând terților să ofere soluții de securitate.

Cele mai presante amenințări de securitate cu care se confruntă în prezent dispozitivele mobile includ: 1. Dispozitive pierdute și furate (pentru care oferim protecții precum ecranul de blocare, criptarea dispozitivului și Managerul de dispozitive Android) 2. Atacuri la nivel de rețea (pentru care Android oferă servicii criptografice și expune o suprafață minimă de atac, neavând servicii de ascultare în mod implicit) 3. Aplicații potențial dăunătoare (pentru care sunt proiectate sandboxul aplicației Android, revizuirea aplicațiilor Google Play și aplicațiile Verify)

Când auzim despre o nouă amenințare potențială, începem să o încorporăm în planurile și proiectarea noastră viitoare.

Î: Cât timp oferă Google asistență pentru lucruri precum vulnerabilitățile de securitate care sunt descoperite în sistemul de operare?

Ludwig: Abordarea noastră către o politică de asistență pentru securitatea Android este de a oferi actualizări oriunde credem că vor fi livrate de fapt utilizatorilor și de a îmbunătăți securitatea. În practică, acest lucru înseamnă că oferim mai multe tipuri diferite de asistență pentru potențiale probleme de securitate:

1. Dacă o problemă poate fi rezolvată prin actualizarea Chrome, Gmail, Google Play sau orice număr de aplicații Google - vom rezolva problema într-un mod care revine la toate versiunile Android pe care se află fiecare aplicație disponibil.
2. Google Legătură dispozitive și Ediția Google Play dispozitivele primesc în mod regulat actualizări de securitate în timp util.
3. Oferim patch-uri pentru ramura actuală a Android în Proiect Open Source Android (AOSP) și furnizează direct partenerilor Android patch-uri pentru cel puțin ultimele două versiuni majore ale sistemului de operare. În prezent, oferim backporturi pentru probleme de securitate care acoperă Android 4.3 și versiuni ulterioare. WebKit pe Android 4.3 este singura excepție. Este acceptat pe Android 4.4 și versiuni ulterioare ca o actualizare binară. Cu toate acestea, atunci când un OEM solicită asistență în dezvoltarea unui patch pentru un dispozitiv care rulează o versiune mai veche platformei și se angajează să livreze acel patch ca OTA către dispozitive, le vom oferi asistență.
4. Unde este posibil, actualizăm și noi Serviciile de securitate Google pentru Android pentru a oferi un strat suplimentar de protecție pentru toate dispozitivele Android, indiferent dacă acestea sunt încă acceptat de OEM. Aceasta include verificarea aplicațiilor potențial dăunătoare și a altor elemente de securitate comportament.
5. De asemenea, oferim dezvoltatorilor de aplicații informații și instrumente pentru a ne asigura că aplicațiile lor sunt protejate împotriva potențialelor probleme de securitate. Aceasta include furnizarea API-urilor în cadrul serviciilor Google Play, cum ar fi furnizor de securitate actualizabil care poate fi actualizat de Google fără un dispozitiv OTA. De asemenea, oferim cele mai bune practici care poate ajuta dezvoltatorii să se asigure că aplicațiile lor funcționează în siguranță pe toate dispozitivele Android, indiferent dacă sunt încă acceptate de OEM. Recent, am început să scanăm aplicațiile din Google Play pentru a găsi potențiale vulnerabilități de securitate și să anunțăm dezvoltatorii când sunt aceste vulnerabilități detectat.
6. Nu în ultimul rând, împărtășim informații despre probleme de securitate (inclusiv informații pe care le avem despre remedieri și orice exploatare cunoscută) împreună cu partenerii Android pentru a vă asigura că înțeleg problema, inclusiv riscurile asociate cu dispozitivele care nu primesc o actualizare pentru problema. Aceasta include adăugarea de teste pentru eventuale probleme de securitate în Suită de testare a compatibilității pentru a reduce șansa ca un OEM să livreze din greșeală un dispozitiv cu o problemă de securitate cunoscută.

Î: În cazul în care o aplicație a fost considerată rău intenționată, dar nu neapărat periculoasă - de exemplu, o aplicație care spamează tava de notificări cu reclame nedorite - ce instrumente sunt disponibile pentru a ajuta utilizatorii?

Ludwig: Android oferă utilizatorilor comenzi care le permit să controleze experiența de pe dispozitivul lor. Aceasta include funcții precum vizualizarea permisiunilor aplicației, configurarea setărilor precum capacitatea unei aplicații de a afișa notificări sau capacitatea de a dezactiva sau elimina aplicațiile de la oricând.

Dacă o notificare este nedorită, utilizatorul poate apăsa lung notificarea pentru a vedea ce aplicație a produs-o și apoi poate modifica setările de notificare ale aplicației sau poate dezinstala aplicația.

Î: Ce se întâmplă atunci când Google trimite un mesaj de avertizare a utilizatorilor despre o aplicație rău intenționată și utilizatorul nu elimină aplicația, fie pentru că aleg să nu, fie pentru că mesajul a fost respins accidental?

Ludwig: Există mai multe verificări de securitate redundante care sunt concepute pentru a vă asigura că o aplicație despre care se știe că este potențial dăunătoare nu va fi instalată accidental. La fiecare dintre aceste verificări, majoritatea utilizatorilor care primesc un avertisment cu privire la o aplicație potențial dăunătoare aleg să nu continue.

Iată toți pașii principali:

Google și-a integrat sistemul de avertizare pentru aplicațiile cunoscute potențial dăunătoare în backend-ul multora dintre aplicațiile noastre. De exemplu, browserul Chrome cu Navigare sigură poate avertiza utilizatorul înainte de a descărca chiar și o aplicație de pe un site web că se pare că se află pe un site web care găzduiește aplicații potențial dăunătoare.

Dacă aleg să descarce și să instaleze oricum, vor primi un avertisment la momentul instalării (precum și alte informații, cum ar fi permisiunile aplicației, care îi pot ajuta să decidă dacă doresc instalare).

Dacă totuși decid să continue, aplicația este instalată, dar tot nu poate face nimic până când utilizatorul nu decide să ruleze aplicația. Deci, au încă o șansă să aleagă eliminarea aplicației înainte ca aceasta să poată provoca vătămări.

Indiferent dacă aleg sau nu să ruleze aplicația, dacă este instalată pe dispozitivul lor, atunci Verificați aplicațiile scanarea în fundal va semnaliza aplicația și va oferi un alt avertisment, recomandându-le să elimine aplicație. Acest avertisment va apărea în general aproximativ o dată pe săptămână - deși utilizatorul are opțiunea de a spune „nu-mi mai reaminti”.

Î: Aplicațiile de securitate ale unor terțe părți mă protejează și mai mult de aplicațiile din Magazin Play potențial dăunătoare?

Ludwig: Protecțiile încorporate în Google Play sunt foarte robuste. Pentru utilizatorii care instalează aplicații în afara Google Play, vă recomandăm să activeze Verificați aplicațiile, care este furnizat pe Dispozitive Android care rulează Android 2.3 sau o versiune ulterioară (adică peste 99% din dispozitivele Android) care au Google Play instalat.

În 2014, conform datelor Verify Apps colectate de Google și ignorând aplicațiile de rootare care au fost instalate intenționat de utilizatori, mai puțin de 0,15% din aplicațiile instalate din afara Google Play pe dispozitivele englezești din SUA au fost clasificate ca potențial dăunătoare Aplicații. Având în vedere protecția încorporată oferită de Verify Apps și frecvența scăzută a apariției instalării PHA-urilor, beneficiul potențial de securitate al unei soluții de securitate suplimentare este foarte mic.

Î: Oricare dintre funcțiile de securitate Google se aplică utilizatorilor care au instalat versiuni de Android de la terți (citiți: ROM-uri făcute de comunitate)?

Ludwig: Da, ROM-urile de la terțe părți sunt în general construite pe AOSP, deci acceptă sandbox-ul Android și mulți dintre ei folosesc aplicațiile Google, inclusiv serviciile noastre de securitate.

Și iată-l. Google face o cantitate incredibilă de muncă pentru a păstra Android în siguranță și o mare parte din aceasta este pregătită pentru orice se va întâmpla în continuare. Dar va fi întotdeauna un joc de pisică și șoarece. Așa cum a fost întotdeauna, păstrarea dispozitivului în condiții de siguranță înseamnă a fi conștient de locul în care atingeți, ce instalați și a fi cât mai informat posibil.

Asigurați-vă că consultați restul seriilor noastre de securitate dacă doriți să aflați mai multe.

Ați ascultat Android Central Podcast din această săptămână?

În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.

• Abonați-vă în Pocket Casts: Audio
• Abonați-vă în Spotify: Audio
• Abonați-vă în iTunes: Audio