Vir: Alex Dobie / Android Central
V preteklih letih se je v okolici varnosti telefona Android širilo veliko FUD - strahu, negotovosti in dvoma. In odkrit bom: v prvih dneh je bilo veliko tega zasluženo. Razdrobljenost Androida, velika količina stvari ki je zahteval popolno nadgradnjo vdelane programske opreme, da bi se spremenil, in zadržanost proizvajalcev telefonov te posodobitve so pomenile, da so bili telefoni Android bolj dovzetni za varnostna vprašanja kot iPhone.
Pred desetimi leti bi Apple lahko hitro odpravil celoten ekosistem, če bi odkrili večjo varnostno ranljivost za iPhone. V Androidu lahko čakate mesece, če je kdaj kdaj prišlo do popravka v vaši napravi. Da bi se leta 2011 odpravili varnostni problemi za Android, je moral Google najprej iztisniti novo kodo, nato proizvajalec vdela v programsko opremo vašega telefona in sčasoma odjavi prevoznik. To ni idealno zaporedje dogodkov, če je čas bistvenega pomena, kot bi bilo verjetno, če bi v divjini izkoriščali grdo novo programsko ranljivost.
Varnost Androida je v zadnjih 10 letih napredovala zelo dolgo.
Toda Android na splošno in še posebej varnost Android je v zadnjem desetletju precej napredoval. In utrujena tropa lastnikov Androidov nikoli ne dobiva posodobitev, telefoni Android, ki so potopljeni v zlonamerno programsko opremo, pa so zdaj resnično zastareli. The najboljši Android telefoni zdaj zagotavljajo štiri leta rednih varnostnih popravkov, sam Android pa je po zasnovi bolj varen.
Težava je v tem, da Google varno in varno uporablja Android, ki je nejasen in precej tehničen. Medtem ko se Apple s svojo vertikalno integracijo in sorazmerno majhnim številom modelov telefonov preprosto uvede v polno posodobitve vdelane programske opreme po volji, Googlov večji, bolj raznolik in manj neposredno nadzorovan ekosistem zahteva drugačno pristop.
Storitve Google Play
Vir: Android Central / Phil Nickinson
Skoraj vsak telefon Android, ki se prodaja na Zahodu, ima storitve Google Play - to je pomemben del paket mobilnih aplikacij, prednaloženih na telefone Google Android, in ga lahko Google tiho posodablja v ozadje. Toda storitve Play so daleč, veliko zmogljivejše od vaše povprečne aplikacije za Android. To je zato, ker je sistem app, kar v bistvu pomeni, da ima ključe gradu, ki omogoča funkcije, kot je oddaljeno brisanje telefona, če ga izgubite ali ukradete. (Iz tega razloga mora sistemski program v napravo najprej naložiti proizvajalec. Ni jih mogoče namestiti iz nič, kot običajno aplikacijo.)
Trenutne različice storitev Google Play so podprte vse do Android 5.0 Lollipop, ki je izšel leta 2014. Zadnja različica Androida, ki je izgubila podporo za storitve Play, je bila 4.0 Ice Cream Sandwich, izdana leta 2011, ki je bila umaknjena leta 2018. To pomeni, da so za "trenutno" podporo za storitve Google Play časovni okviri, o katerih tukaj govorimo, veliko daljši, kot jih bo večina ljudi kdaj obdržala.
Več: Priročnik za Google Mobile Services
Storitve Play počnejo tudi številne druge stvari, na primer razvijalcem omogočajo, da v svoje aplikacije vključijo storitve, kot sta Google Pay in Googlova enotna prijava. Vendar se ne zanašamo na varnostne posledice: tovrstna sistemska aplikacija, ki je vseskozi posodobljena v ozadju, podprta naprave, izdane pred sedmimi ali več leti in z dovoljenjem, da v bistvu počnejo karkoli, je močno orodje v Googlovi varnosti za Android arzenal.
Vir: Andrew Martonik / Android Central
Storitve Play so tudi na starodavnih telefonih Android vedno posodobljene in ščitijo pred zlonamerno programsko opremo.
Google Play Protect je na primer del storitev Play. Tako Google lahko preveri, ali aplikacije v telefonu vsebujejo zlonamerno programsko opremo, ne glede na to, ali so prenesene iz Trgovine Play ali ne. Ker je Play Services sistemska aplikacija, lahko Play Protect zlorabi zlonamerne aplikacije, preden lahko naredijo škodo. Ker se storitve Play nenehno posodabljajo, lahko te obrambe posodabljamo v ozadju že vrsto let po tem, ko naprava prejme zadnjo ustrezno posodobitev vdelane programske opreme. To je način, da se starejše naprave zaščitijo pred zlonamernimi aplikacijami, tudi če te aplikacije uporabljajo programske ranljivosti, ki so tehnično še vedno prisotne v osnovnem OS.
Prav to lahko napravam, kot je zdaj že geriatrični Samsung Galaxy S4, izdan leta 2013, omogoči dostojno raven zaščite pred ranljivostmi, ki jih ponuja njegova vdelana programska oprema s sistemom Android 5.
Vir: Alex Dobie / Android Central
Odličen primer moči storitev Google Play je razviden iz sistema za obveščanje o izpostavljenosti Covid-19. Google je lahko ta sistem zgradil z Appleom in ga zahvaljujoč storitvam Play samodejno uvedel v vsak telefon Android s sistemom 5.0 Lollipop ali novejšim, ne da bi posodobil njihovo vdelano programsko opremo.
Ko se pojavijo strašljive ranljivosti programske opreme, kot se je leta 2014 zgodilo z Napaka "Fake ID"Je Google takoj posodobil svojo funkcijo »Preveri aplikacije« (predhodnica storitve Google Play Protect), da bi ugotovil kršitve aplikacij. To je omogočilo, da je bila ranljivost odstranjena že dolgo, preden so proizvajalci začeli uvajati posodobitve vdelane programske opreme, ki obravnavajo osnovno napako.
Seveda pa je boljše, če sploh nimate ranljivosti, kot pa samo preprečiti njihovo izkoriščanje. V ta namen se je Google v zadnjih letih dolgoletne težave s posodobitvijo vdelane programske opreme Android lotil na več različnih načinov načini: Prvič, tako da naredimo Android bolj modularen in med Androidom tesneje sodelujemo s proizvajalci razvoj. In drugič, z jasnim povezovanjem datuma z nivojem varnosti Androida in v pogodbe s proizvajalci telefonov vpisali minimalne zahteve za podporo.
Android je modularen
Vir: Alex Dobie / Android Central
Pred desetletjem je bil Android velika monolitna entiteta, ki jo je bilo treba posodobiti naenkrat. Spremembe stvari na sistemski ravni, kot so medijski kodeki ali omrežja - ali celo vgrajeni spletni brskalnik ali aplikacija za klicanje - je bilo mogoče izvesti le s popolno posodobitvijo vdelane programske opreme, z vsemi težavami, ki jih to prinaša. (Najprej Google potisne novo kodo, nato jo proizvajalec spremeni v posodobitev vdelane programske opreme naprave, nato v operater se mora odjaviti.) In kot smo že omenili, je to počasi in precej slabo za varnost, če gre za uporabno napako odkriti.
V letih od takrat je Google Android naredil bolj modularen, s čimer je podjetjem hitreje in lažje iztisniti posodobitve OS. In v zadnjem času je zdaj mogoče posodobiti dele sistema Android brez popolne nadgradnje vdelane programske opreme. Vse to omogoča Googlu in proizvajalcem telefonov, da se hitro odzovejo in odpravijo varnostne težave v določenih delih OS.
Najzgodnejši Googlovi koraki v tej smeri so vključevali prekinitev nekaterih aplikacij in komponent iz vdelane programske opreme in omogočanje njihove posodobitve prek trgovine Google Play. Najboljša primera tega sta Google Chrome in komponenta Android WebView - uporabljena za spletno vsebino v aplikacijah za Android. Posodobitev le-teh neodvisno od vdelane programske opreme omogoča Googlu, da odpravi napake v brskalniku, ki bi jih lahko izkoristili z zlonamernimi spletnimi stranmi in jih namesto v nekaj urah uvedite v celoten ekosistem Android mesecev.
Najnovejše različice Androida se znebijo posodobitve posrednika.
V izdaji Androida 8.0 Oreo iz leta 2017 je Google pospešil stvari s projektom „Treble Treble“. To je bilo prizadevanje za razvozlanje nizkih koščkov Android proizvajalcev čipov, kot je Qualcomm, iz preostalega operacijskega sistema, in ustvarijo bolj modularen OS, ki bi ga lahko bolj posodabljali hitro. Ker so podjetja strojne opreme lahko ločila lastne prilagoditve od jedra OS, je bila ideja, da bi lahko posodobitve vdelane programske opreme iztisnili hitreje in z manj tehničnega dela. Projekt Treble ni nekaj, kar boste opazili, da se izvaja v vaši napravi, vendar je lahko razlog, da je telefon Android, ki ste ga kupili leta 2018, hitreje posodabljal OS kot tisti, ki ste ga kupili leta 2016. In hitrejše posodobitve so seveda boljše zaradi varnosti.
Vir: Google
Naslednji korak pri modularizaciji Androida je prišel v Androidu 10 s projektno glavno linijo, ki je danes znana kot nejasno imenovana »Posodobitve sistema Google Play«. Mainline je vse okoli v celoti izognili obstoječemu postopku vdelane programske opreme v zraku in združili dele Androida v nove module, ki bi jih lahko neposredno posodabljal Google ali telefon proizvajalca. Mainline je zrasel Android 11 s posodobljivimi moduli za več sistemskih bitov Android, kot so Wi-Fi, privezovanje in komponente nevronskega omrežja. In v Androidu 12 bo zajemal tudi ART (izvajalno okolje Android), ki prinaša več varnostnih prednosti. Kot AC-ji Jerry Hildenbrand v nedavnem uvodniku pojasnjuje:
V Androidu 12 je bilo mogoče kakršne koli varnostne podvige, ki jih lahko najdemo v načinu delovanja izvajalnega okolja Android, hitro in enostavno popraviti v celotnem ekosistemu Android.
Da bi razumeli, kako se je varnost Androida toliko izboljšala od začetka leta 2010, je zanimivo pogledati enega največjih varnostnih strahov v zadnjem desetletju - leto 2015 Napaka "Stagefright". Stagefright je vključeval izkoriščanje komponente Android, ki se uporablja za obdelavo predstavnostnih datotek, kar bi lahko posebej spremenjeni video datoteki omogočilo izvajanje zlonamerne kode na telefonih Android.
Projekt Mainline bi eno najbolj grozljivih varnostnih napak Androida leta 2015 popolnoma kastriral.
Čeprav ni dokazov, da bi bil Stagefright kdaj široko uporabljen v resnični zlonamerni programski opremi - verjetno zaradi drugih zaradi varnostnih ukrepov v Androidu je bilo zelo težko izkoristiti - to je bila kljub temu velika novica pri čas. Leta 2015 za Stagefright ni bilo niti ene srebrne krogle. Za razliko od ranljivosti, ki temelji na aplikaciji, Google Play Protect ni mogel preprečiti, da bi slabe predstavnostne datoteke potencialno ogrozile vaš telefon. Edina resnična rešitev je bila čakanje na posodobitev vdelane programske opreme in upanje na najboljše.
Če pa bi leta 2021 odkrili kaj podobnega Stagefrightu, bi bilo to nepomembno obravnavati. Google bi preprosto pripravil posodobitev Project Mainline za knjižnico predvajanja predstavnosti in takoj odpravil napako v vseh napravah s sistemom Android 10 ali novejšim. Ker je v vsaki novi različici operacijskega sistema več modulariziranega Androida, je veliko manj verjetno, da bo Google v prihodnosti ujel podvig, kot je Stagefright.
Varnostni popravki za Android
Vir: Alex Dobie / Android Central
Kot neposredna posledica napake Stagefright je Google konec leta 2015 uvedel ravni varnostnih popravkov za Android in natančno določil datum glede stopnje varnosti v kateri koli Googlovi vdelani programski opremi Android. Vsak mesec se izdajo novi popravki, ki obravnavajo nedavno odkrite varnostne težave, proizvajalci naprav pa dobijo en do dva meseca časa, da varnostne popravke potisnejo v naprave. Dodatna prepoznavnost varnostnega popravka je osvetlila preveč in premalo uspešne proizvajalce Androida, hkrati pa je dala mir tudi ob prihodu novih posodobitev.
Google zdaj pogodbeno zahteva dve leti varnostnih posodobitev.
V zadnjem času je Google začel v pogodbe s proizvajalci Android vpisovati minimalno raven varnostne podpore. The Vergeporočali leta 2018 da bi morali proizvajalci telefonov v dveh letih zagotoviti varnostne posodobitve za nove telefone, z vsaj štirimi varnostnimi posodobitvami v prvem letu. Po standardih večine vrhunskih telefonov je to precej osnovna raven podpore. Ampak to je samo to: najmanjši minimum. Številni drugi na vrhu dosegajo še veliko več, tudi Samsung s svojo nedavno obljubo štiri leta varnostnih posodobitev za glavne telefone Galaxy.
Desetletje napredka
Vir: Alex Dobie / Android Central
Med hitrejšimi posodobitvami Androida, zahvaljujoč Project Treble, enostavnejšimi posodobitvami delov OS brez popolne nadgradnje vdelane programske opreme, daljša življenjska doba podpore in močna zadnja obramba pred zlonamerno programsko opremo s strani Google Play Protect, je današnja Androidova varnost robusten. Večina danes močno oglaševanih tveganj za mobilno varnost je v obliki napadov z lažnim predstavljanjem v nasprotju z zlonamernimi aplikacijami ali predstavnostnimi datotekami. Ali z drugimi besedami, ko se krepi varnost Androida, se slabi ljudje vedno bolj odločajo za trike ti, ne telefona.
To še ne pomeni, da so razmere glede varnosti in posodobitev platforme Android popolne. V idealnem svetu bi bil Google prav tako okreten kot Apple, ko gre za odpravljanje varnostnih ranljivosti. S Project Mainline smo zagotovo priti tja, vendar bo potreben čas, da se novi moduli Mainline, dodani v sistemih Android 11 in Android 12, iztečejo v ekosistem Android. Google Play Protect je, tako dober, kot nevšečljiv, omejen na nevtralizacijo zlonamerne programske opreme, ki temelji na aplikaciji. Vsekakor bi trdil, da pogodbena najmanj ena varnostna posodobitev vsake tri mesece ne gre dovolj daleč. (Primer v točki: mračne možnosti posodobitve številnih cenejših telefonov OnePlus Nord.)
Hkrati pa je leta 2021 stari stereotip, da je Android poln zlonamerne programske opreme in izkoriščanja vdelane programske opreme, daleč od resnice, kot je bil kdaj koli prej. In neposredne primerjave z modelom posodobitve za iOS spregledajo pomembne dele Googlovega Androida, kot so storitve Play in Project Mainline. Platforma je od leta 2011 zelo napredovala, zadnje desetletje napredka pa pomeni, da je Android v dobrem položaju, da se odzove s programskimi grožnjami prihodnosti.
Alex Dobie
Alex je globalni izvršni urednik za Android Central in ga običajno najdemo v Veliki Britaniji. Blogira že od prej, preden se je temu tako reklo, trenutno pa večino svojega časa porabi za vodenje video posnetkov AC, ki vključuje usmerjanje kamere v telefone in govorjenje besed v mikrofon. Zelo rad bi slišal vaše misli na [email protected] ali o družabnih stvareh na @alexdobie.