Članek

Android Security - vprašanja in odgovori z Googlovim Adrianom Ludwigom

protection click fraud
Varnostne nastavitve za Android

V zadnjem času se veliko pogovarjamo o varnosti vaše naprave Android, in ko se je pogovor nadaljeval, je bilo jasno, da je treba odgovoriti na vprašanja večje osebe. Stvari, kot je, ali rabiš protivirusno programsko opremo za vaš telefon, prepoznavanje zlonamerne programske opremein se prepričajte, da so vaše naprave na splošno varna z vsakodnevno uporabo so teme, ki so postale po nepotrebnem blatne. Čeprav lahko krivdo za to pripišemo na videz neskončni množici člankov, ki nam govorijo o vsej programski opremi, ki je tam zunaj Ker je namenjen izkoriščanju uporabnikov Androida, obstaja tudi nekaj upravičenih vprašanj o varnosti Androida, ki nimajo preprostih, preprostih odgovori.

Za lažje reševanje tega vprašanja smo šli naravnost do vira. Adrian Ludwig, vodilni inženir za varnost Androida pri Googlu, si je po e-pošti vzel nekaj časa, da je odgovoril, kar smo iskali.

Preberite več: Android Security - vprašanja in odgovori z Googlovim Adrianom Ludwigom

Googlova vloga

Google Android

V: Kaj točno Google poskuša zaščititi svoje uporabnike Androida?

Ludwig: Android smo zasnovali z več plastmi varnosti - začenši s funkcijami strojne opreme naprave (Trustzone, NX) prek operacijskega sistema (Sandbox aplikacije, SELinux, ASLR) in do aplikacij in storitev, ki jih ponuja Google (Google Play, upravitelj naprav, preverjanje aplikacij itd.). Varnostne inovacije spodbujamo tudi tako, da tretjim osebam omogočamo zagotavljanje varnostnih rešitev.

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Najbolj pereče varnostne grožnje, s katerimi se danes soočajo mobilne naprave, vključujejo: 1. Izgubljene in ukradene naprave (za katere nudimo zaščito, kot so zaklenjeni zaslon, šifriranje naprav in upravitelj naprav Android) 2. Napadi na omrežni ravni (za katere Android ponuja kriptografske storitve in izpostavi minimalno površino napada, ker privzeto nima poslušalnih storitev) 3. Potencialno škodljive aplikacije (za katere so zasnovani peskovnik aplikacij Android, pregled aplikacij Google Play in preverjanje aplikacij)

Ko slišimo o novi potencialni grožnji, jo začnemo vključevati v svoje prihodnje načrte in zasnovo.

Podporna politika

Storitve Google Play

V: Kako dolgo Google ponuja podporo za stvari, kot so varnostne ranljivosti, ki so odkrite v operacijskem sistemu?

Ludwig: Naš pristop k politiki podpore za varnost Android je zagotavljanje posodobitev povsod, za katere menimo, da bodo dejansko dostavljene uporabnikom, in izboljšanje varnosti. V praksi to pomeni, da nudimo več različnih vrst podpore za morebitna varnostna vprašanja:

  1. Če je težavo mogoče odpraviti s posodobitvijo Chroma, Gmaila, Googla Play ali poljubnega števila Googlovih aplikacij - težavo bomo rešili na način, ki sega do vseh različic Androida, v katerih je posamezna aplikacija na voljo.
  2. Google Nexus naprave in Izdaja Google Play naprave redno pravočasno prejemajo varnostne posodobitve.
  3. Ponujamo popravke za trenutno vejo Androida v Android Open Source Project (AOSP) in neposredno partnerjem Android priskrbi popravke za vsaj zadnji dve glavni različici operacijskega sistema. Trenutno ponujamo povratne informacije za varnostna vprašanja, ki pokrivajo Android 4.3 in novejše različice. Edina izjema je WebKit v Androidu 4.3. Podprta je v sistemu Android 4.4 in novejših kot binarna posodobitev. Kljub temu, ko OEM zahteva pomoč pri razvoju popravka za napravo, ki uporablja starejšo različico platforme in se zavežejo, da bodo ta obliž kot OTA dostavili napravam, jim bomo zagotovili pomoč.
  4. Kjer je mogoče, tudi posodobimo Googlove varnostne storitve za Android zagotoviti dodatno plast zaščite za vse naprave Android, ne glede na to, ali so še vedno podpirajo proizvajalci originalne opreme. To vključuje preverjanje morebitnih škodljivih aplikacij in druge varnosti vedenje.
  5. Razvijalcem aplikacij zagotavljamo tudi informacije in orodja, s katerimi zagotavljamo, da so njihove aplikacije zaščitene pred morebitnimi varnostnimi težavami. To vključuje zagotavljanje API-jev v storitvah Google Play, kot je posodobljiv ponudnik varnosti ki ga lahko Google posodobi brez OTA naprave. Ponujamo tudi Najboljše prakse ki lahko razvijalcem pomagajo zagotoviti, da njihove aplikacije varno delujejo v vseh napravah Android, ne glede na to, ali jih proizvajalci originalne opreme še vedno podpirajo. V zadnjem času smo v Googlu Play začeli pregledovati morebitne varnostne ranljivosti in razvijalce obveščati, kdaj so te ranljivosti zaznano.
  6. Nenazadnje si delimo informacije o varnostnih težavah (vključno s podatki o popravkih in morebitnem znanem izkoriščanju) s partnerji za Android, da se prepričajo, da razumejo težavo, vključno s tveganji, povezanimi z napravami, ki ne prejmejo posodobitve za težava. To vključuje dodajanje testov za morebitne varnostne težave v Komplet za preverjanje združljivosti za zmanjšanje možnosti, da OEM nenamerno pošlje napravo z znano varnostno težavo.

Uporabniški nadzor

Dovoljenja za aplikacije

V: Če se aplikacija šteje za zlonamerno, vendar ne nujno nevarno - na primer aplikacija, ki v pladenj za obvestila pošilja neželene oglase - katera orodja so na voljo uporabnikom?

Ludwig: Android uporabnikom ponuja nadzor, ki jim omogoča nadzor izkušnje v njihovi napravi. To vključuje zmožnosti, kot so ogled dovoljenj aplikacij, konfiguriranje nastavitev, kot je zmožnost aplikacije za prikaz obvestil ali možnost onemogočenja ali odstranjevanja aplikacij na kadarkoli.

Če je obvestilo nezaželeno, lahko uporabnik dolgo pritisne na obvestilo, da vidi, katera aplikacija ga je ustvarila, nato pa spremeni nastavitve obvestil aplikacije ali jo odstrani.

Varnostni pregledi

Aplikacije za preverjanje varnosti Android

V: Kaj se zgodi, ko Google pošlje sporočilo, ki uporabnike opozori na zlonamerno aplikacijo in uporabnik ne odstrani aplikacije, bodisi zato, ker se odločijo, da je ne, ali pa je bilo sporočilo nenamerno zavrnjeno?

Ludwig: Obstaja več odvečnih varnostnih pregledov, katerih namen je zagotoviti, da aplikacija, za katero je znano, da je potencialno škodljiva, ne bo slučajno nameščena. Pri vsakem od teh preverjanj se večina uporabnikov, ki prejme opozorilo o potencialno škodljivi aplikaciji, odloči, da ne bo nadaljevala.

Tu so vsi glavni koraki:

Google je svoj sistem opozoril o znanih potencialno škodljivih aplikacijah vključil v zaledje številnih naših aplikacij. Tako lahko na primer brskalnik Chrome z varnim brskanjem uporabnika še preden prenese aplikacijo s spletnega mesta opozori, da je videti, kot da je na spletnem mestu, ki gosti potencialno škodljive aplikacije.

Če se vseeno odločijo za prenos in namestitev, bodo ob namestitvi prejeli opozorilo (pa tudi druge informacije, kot so dovoljenja za uporabo, ki jim lahko pomagajo pri odločitvi, ali želijo namestite).

Če se še vedno odločijo za nadaljevanje, je aplikacija nameščena, vendar še vedno ne more storiti ničesar, dokler se uporabnik dejansko ne odloči za zagon aplikacije. Tako imajo še eno priložnost, da se odločijo, da bodo aplikacijo odstranili, še preden bi lahko povzročila škodo.

Ne glede na to, ali se odločijo za zagon aplikacije ali ne, če je nameščena v njihovi napravi, preverite aplikacije skeniranje v ozadju bo označilo aplikacijo in poslalo novo opozorilo, ki priporoča, da odstranijo app. To opozorilo se običajno pojavi približno enkrat na teden, čeprav ima uporabnik možnost reči "ne spomni me več."

Protivirusne aplikacije

Avast Antivirus

V: Ali me neodvisne varnostne aplikacije še bolj varujejo pred potencialno škodljivimi aplikacijami Trgovine Play?

Ludwig: Zaščita, vgrajena v Google Play, je zelo robustna. Uporabnikom, ki nameščajo aplikacije zunaj Googla Play, toplo priporočamo, da omogočijo preverjanje aplikacij, ki je na voljo v Naprave Android s sistemom Android 2.3 ali novejšim (to je več kot 99 odstotkov naprav Android), ki imajo Google Play nameščen.

V letu 2014 je bilo glede na podatke o preverjanju aplikacij, ki jih je zbral Google in ignoriranje programov za ukoreninjenje, ki so jih uporabniki namerno namestili, manj kot 0,15 odstotka aplikacij, nameščenih zunaj Googla Play za naprave v angleščini, je bilo razvrščenih kot potencialno škodljivih Aplikacije. Glede na vgrajeno zaščito, ki jo zagotavlja Verify Apps, in nizko pogostnost namestitve PHA-jev, je potencialna varnostna korist dodatne varnostne rešitve zelo majhna.

ROM po meri

Varnostni ROM-i za Android

V: Ali katera Googlova varnostna funkcija velja za uporabnike, ki so namestili neodvisne različice Androida (beri: ROM-je, narejene v skupnosti)?

Ludwig: Da, tuji ROM-i so na splošno zgrajeni na AOSP, zato podpirajo peskovnik Android in mnogi med njimi uporabljajo Googlove aplikacije, vključno z našimi varnostnimi storitvami.


In tam imate. Google naredi neverjetno veliko dela, da bi Android varoval, velik del tega pa je pripravljen za vse, kar se bo zgodilo naprej. Vedno pa bo šlo za mačko in miško. Kot vedno je bilo tudi pri varovanju vaše naprave treba vedeti, kje tapkate, kaj nameščate in biti čim bolj obveščen.

Če želite izvedeti več, si oglejte ostale varnostne serije.

Ste že poslušali Android Central Podcast tega tedna?

Android Central

Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.

  • Naročite se na žepne zasedbe: Zvok
  • Naročite se na Spotify: Zvok
  • Naročite se v iTunes: Zvok

Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.

instagram story viewer