Článok

Zabezpečenie Androidu - otázky a odpovede so spoločnosťou Adrian Ludwig z Googlu

protection click fraud
Nastavenia zabezpečenia systému Android

Nedávno sme hovorili o bezpečnosti vášho zariadenia so systémom Android a ako konverzácia pokračovala, bolo zrejmé, že existujú otázky, na ktoré musí zodpovedať osoba s väčšou autoritou. Veci typu, či potrebujete antivírusový softvér pre váš telefón, identifikácia malvérua ubezpečte sa, že vaše zariadenia sú všeobecne bezpečná pri každodennom používaní sú témy, ktoré sa zbytočne zablatili. Aj keď za to môžeme čiastočne vinu za zdanlivo nekonečnú paletu článkov, ktoré nám hovoria o všetkom tamojšom softvéri keďže majú zneužívať používateľov systému Android, existujú aj niektoré oprávnené otázky týkajúce sa zabezpečenia systému Android, ktoré nie sú jednoduché a jednoduché odpovede.

Aby sme to pomohli vyriešiť, dostali sme sa priamo k zdroju. Adrian Ludwig, vedúci inžinier pre bezpečnosť systému Android v spoločnosti Google, potreboval nejaký čas prostredníctvom e-mailu, aby poskytol odpovede, ktoré sme hľadali.

Čítajte viac: Zabezpečenie Androidu - otázky a odpovede s Adrianom Ludwigom z Googlu

Úloha spoločnosti Google

Google Android

Otázka: Pred čím sa vlastne Google snaží chrániť svojich používateľov Androidu?

Ludwig: Android sme navrhli s využitím viacerých vrstiev zabezpečenia - počnúc hardvérovými funkciami zariadenia (Trustzone, NX), cez operačný systém (Application Sandbox, SELinux, ASLR) a až po aplikácie a služby, ktoré Google poskytuje (Google Play, Správca zariadení, Overovanie aplikácií atď.). Podporujeme tiež inovácie v oblasti bezpečnosti tým, že umožňujeme tretím stranám poskytovať bezpečnostné riešenia.

Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac

K najpálčivejším bezpečnostným hrozbám, ktorým v súčasnosti čelia mobilné zariadenia, patria: 1. Stratené a odcudzené zariadenia (pre ktoré poskytujeme ochranu ako uzamknutá obrazovka, šifrovanie zariadenia a Správca zariadenia Android) 2. Útoky na úrovni siete (pre ktoré Android poskytuje kryptografické služby a vystavuje minimálny povrch útoku tým, že štandardne nemá žiadne služby počúvania) 3. Potenciálne škodlivé aplikácie (pre ktoré sú určené karanténa aplikácií pre Android, kontrola aplikácií v službe Google Play a overenie aplikácií).

Keď sa dozvieme o novej potenciálnej hrozbe, začneme to začleňovať do našich budúcich plánov a návrhov.

Politika podpory

Služby Google Play

Otázka: Ako dlho ponúka spoločnosť Google podporu pre veci, ako sú napríklad bezpečnostné chyby, ktoré sa nachádzajú v operačnom systéme?

Ludwig: Náš prístup k politike podpory pre zabezpečenie systému Android je poskytovať aktualizácie všade, kde veríme, že budú skutočne doručené používateľom, a zlepšiť zabezpečenie. V praxi to znamená, že poskytujeme niekoľko rôznych typov podpory pre potenciálne bezpečnostné problémy:

  1. Ak sa dá problém vyriešiť aktualizáciou prehliadača Chrome, Gmail, Google Play alebo ľubovoľného počtu aplikácií Google - problém vyriešime spôsobom, ktorý sa bude vracať ku všetkým verziám systému Android, na ktorých je každá aplikácia k dispozícii.
  2. Google Nexus zariadenia a Vydanie Google Play zariadenia pravidelne dostávajú aktualizácie zabezpečenia včas.
  3. Poskytujeme opravy pre aktuálnu vetvu Androidu v Android Open Source Project (AOSP) a priamo poskytuje partnerom systému Android opravy najmenej pre dve posledné hlavné verzie operačného systému. V súčasnej dobe poskytujeme backporty pre bezpečnostné problémy, ktoré sa týkajú Androidu 4.3 a novšieho. WebKit pre Android 4.3 je jedinou výnimkou. Je podporovaný v systéme Android 4.4 a novších verziách ako binárna aktualizácia. Keď však výrobca OEM požaduje pomoc s vývojom opravy pre zariadenie so staršou verziou platformy a zaviažu sa dodať túto opravu ako OTA do zariadení, poskytneme im pomoc.
  4. Ak je to možné, aktualizujeme tiež Bezpečnostné služby spoločnosti Google pre Android poskytnúť ďalšiu vrstvu ochrany pre všetky zariadenia so systémom Android bez ohľadu na to, či sú stále podporované výrobcami OEM. Patrí sem kontrola potenciálne škodlivých aplikácií a ďalšie zabezpečenie správanie.
  5. Poskytujeme tiež vývojárom aplikácií informácie a nástroje na zabezpečenie ochrany ich aplikácií pred potenciálnymi bezpečnostnými problémami. To zahŕňa poskytovanie rozhraní API v rámci služieb Google Play, ako je aktualizovateľný poskytovateľ zabezpečenia ktoré môže Google aktualizovať bez OTA zariadenia. Poskytujeme tiež osvedčené postupy ktoré môžu vývojárom pomôcť zaistiť, aby ich aplikácie fungovali bezpečne na všetkých zariadeniach so systémom Android bez ohľadu na to, či ich výrobcovia OEM stále podporujú. Nedávno sme začali prehľadávať aplikácie v Google Play, či neobsahujú potenciálne chyby zabezpečenia, a upozorňovať vývojárov, keď sa tieto chyby vyskytnú zistené.
  6. V neposlednom rade zdieľame informácie o bezpečnostných problémoch (vrátane informácií, ktoré máme o opravách a akomkoľvek známom zneužití) s partnermi pre Android, aby sa uistili, že problému rozumejú, vrátane rizík spojených so zariadeniami, ktoré nedostávajú aktualizáciu pre problém. To zahŕňa pridanie testov na potenciálne problémy so zabezpečením v systéme Windows Sada na testovanie kompatibility znížiť pravdepodobnosť, že výrobca OEM neúmyselne dodá zariadenie so známym problémom so zabezpečením.

Užívateľská kontrola

Povolenia aplikácie

Otázka: Aké nástroje sú k dispozícii na pomoc používateľom v prípade, že je aplikácia považovaná za škodlivú, ale nie nevyhnutne nebezpečnú - napríklad aplikácia, ktorá spamuje oznamovaciu lištu nevyžiadanými reklamami.

Ludwig: Android poskytuje používateľom ovládacie prvky, ktoré im umožňujú ovládať prostredie na ich zariadení. Patria sem funkcie, ako je prezeranie povolení aplikácií, konfigurácia nastavení, ako je schopnosť aplikácie zobrazovať oznámenia alebo schopnosť vypnúť alebo odstrániť aplikácie v kedykoľvek.

Ak je upozornenie nežiaduce, používateľ môže dlho stlačiť toto upozornenie, aby zistil, ktorá aplikácia ho vyprodukovala, a potom môže zmeniť nastavenie upozornení aplikácie alebo ju odinštalovať.

Bezpečnostné kontroly

Zabezpečenie systému Android - overenie aplikácií

Otázka: Čo sa stane, keď Google odošle správu upozorňujúcu používateľov na škodlivú aplikáciu a používateľ aplikáciu neodstráni, pretože sa tak rozhodol alebo bola správa omylom zamietnutá?

Ludwig: Existuje niekoľko nadbytočných bezpečnostných kontrol, ktoré slúžia na zaistenie náhodnej inštalácie aplikácie, o ktorej je známe, že je potenciálne škodlivá. Pri každej z týchto kontrol sa väčšina používateľov, ktorí dostanú upozornenie na potenciálne škodlivú aplikáciu, rozhodne nepokračovať.

Tu sú všetky hlavné kroky:

Spoločnosť Google integrovala svoj výstražný systém pre známe potenciálne škodlivé aplikácie do koncového bodu mnohých našich aplikácií. Napríklad prehliadač Chrome s funkciou Bezpečné prehliadanie môže používateľa upozorniť ešte predtým, ako si stiahne aplikáciu z webu, že vyzerá, akoby sa nachádzal na webe, ktorý hostí potenciálne škodlivé aplikácie.

Ak sa aj napriek tomu rozhodnú stiahnuť a nainštalovať, v čase inštalácie by dostali varovanie (rovnako ako ďalšie informácie, ako napríklad povolenia aplikácie, ktoré im môžu pomôcť rozhodnúť sa, či chcú Inštalácia).

Ak sa aj napriek tomu rozhodnú pokračovať, aplikácia je nainštalovaná, ale stále nemôže nič robiť, kým sa používateľ skutočne nerozhodne aplikáciu spustiť. Majú teda ešte jednu šancu zvoliť si odstránenie aplikácie skôr, ako by mohla spôsobiť ujmu.

Či už sa rozhodnú aplikáciu spustiť alebo nie, ak je nainštalovaná na ich zariadení, potom kliknite na položku Overiť aplikácie skenovanie na pozadí aplikáciu nahlási a poskytne ďalšie varovanie odporúčajúce odstránenie súboru aplikácia Toto varovanie sa zvyčajne vyskytuje približne raz týždenne - používateľ má však možnosť povedať „už mi to nepripomínať“.

Antivírusové aplikácie

Avast Antivirus

Otázka: Udržujú ma bezpečnostné aplikácie tretích strán ešte bezpečnejšie pred potenciálne škodlivými aplikáciami z Obchodu Play?

Ludwig: Ochrany zabudované do služby Google Play sú veľmi robustné. Používateľom, ktorí si inštalujú aplikácie mimo Google Play, dôrazne odporúčame povoliť aplikáciu Verify Apps, ktorá je k dispozícii na Zariadenia s Androidom verzie 2.3 alebo vyššej (to je viac ako 99 percent zariadení s Androidom), ktoré majú Google Play nainštalovaný.

V roku 2014 bolo podľa údajov z aplikácie Verify Apps zhromaždených spoločnosťou Google a ignorovania koreňových aplikácií, ktoré si používatelia úmyselne nainštalovali, menej ako 0,15% aplikácií nainštalovaných z iných zariadení než Google Play na zariadenia v angličtine bolo klasifikovaných ako potenciálne škodlivé Aplikácie. Vzhľadom na zabudovanú ochranu poskytovanú spoločnosťou Verify Apps a nízku frekvenciu výskytu inštalácií PHA je potenciálny bezpečnostný prínos dodatočného bezpečnostného riešenia veľmi malý.

Vlastné ROM

Zabezpečovacie ROM Android

Otázka: Vzťahuje sa niektorá z bezpečnostných funkcií spoločnosti Google na používateľov, ktorí si nainštalovali verzie systému Android tretích strán (čítajte: ROMy vytvorené komunitou)?

Ludwig: Áno, pamäte ROM tretích strán sú všeobecne postavené na AOSP, takže podporujú karanténu Androidu a mnohé z nich používajú aplikácie spoločnosti Google vrátane našich bezpečnostných služieb.


A tu to máte. Google vynakladá neuveriteľné množstvo práce na zaistenie bezpečnosti systému Android a veľká časť z toho sa pripravuje na ďalšie udalosti. Vždy to však bude tak trochu hra na mačku a myš. Ako vždy platilo, zaistenie bezpečnosti vášho prístroja spočíva v tom, aby ste si boli vedomí, na čo klepáte, čo inštalujete, a boli čo najviac informovaní.

Ak sa chcete dozvedieť viac, nezabudnite si prečítať zvyšok našej série zabezpečenia.

Počúvali ste tento týždeň Android Central Podcast?

Android Central

Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.

  • Prihlásiť sa na odber vo vrecku: Zvuk
  • Prihlásiť sa na odber v Spotify: Zvuk
  • Prihlásiť sa na odber v iTunes: Zvuk

Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.

instagram story viewer