Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Software
Software

Android-sikkerhed - et spørgsmål & spørgsmål med Googles adrian ludwig

Android-sikkerhed - et spørgsmål & spørgsmål med Googles adrian ludwig

Indholdsfortegnelse:

Anonim

Vi har talt meget om sikkerhed på din Android-enhed for nylig, og da samtalen fortsatte, var det tydeligt, at der var spørgsmål, der skulle besvares af en person med større autoritet. Ting som om du har brug for antivirussoftware til din telefon, identificere malware og være sikker på, at dine enheder generelt er sikre ved daglig brug, er emner, der er blevet unødvendigt mudrede. Selvom vi kan lægge noget af skylden for dette på den tilsyneladende uendelige spærring af artikler, der fortæller os om al den software der er udarbejdet til at udnytte Android-brugere, er der også nogle legitime spørgsmål om Android-sikkerhed, der ikke har almindelig, enkel svar.

For at hjælpe med at løse dette er vi gået direkte til kilden. Adrian Ludwig, en ledende ingeniør for Android-sikkerhed hos Google, tog noget tid via e-mail for at give de svar, vi har ledt efter.

: Android-sikkerhed - en spørgsmål og spørgsmål med Googles Adrian Ludwig

Googles rolle

Spørgsmål: Hvad prøver Google nøjagtigt at beskytte sine Android-brugere mod?

Ludwig: Vi designede Android ved hjælp af flere lag af sikkerhed - Start med enhedshardwarefunktioner (Trustzone, NX), gennem operativsystemet (Application Sandbox, SELinux, ASLR) og op til applikationer og tjenester, som Google leverer (Google Play, Device Manager, Bekræft apps osv.). Vi opfordrer også til sikkerhedsinnovation ved at give tredjeparter mulighed for at levere sikkerhedsløsninger.

De mest presserende sikkerhedstrusler over for mobile enheder i disse dage inkluderer: 1. Tabte og stjålne enheder (som vi leverer beskyttelse som låseskærm, enhedskryptering og Android Device Manager) 2. Attacker på netværksniveau (som Android leverer kryptografiske tjenester og udsætter for en minimal angreboverflade ved ikke at have nogen lytningstjenester som standard) 3. Potentielt skadelige applikationer (til hvilke Android-applikations-sandkassen, Google Play-gennemgang af applikationer og Verify-apps alle er designet)

Når vi hører om en ny potentiel trussel, begynder vi at integrere det i vores fremtidige planer og design.

Supportpolitik

Spørgsmål: Hvor længe tilbyder Google support til ting som sikkerhedssårbarheder, der opdages i operativsystemet?

Ludwig: Vores tilgang til en supportpolitik for Android-sikkerhed er at levere opdateringer overalt, hvor vi tror, ​​de faktisk vil blive leveret til brugerne og forbedre sikkerheden. I praksis betyder det, at vi leverer flere forskellige typer support til potentielle sikkerhedsproblemer:

  1. Hvis et problem kan løses ved at opdatere Chrome, Gmail, Google Play eller et vilkårligt antal Google-applikationer - løser vi problemet på en måde, der går tilbage til alle Android-versioner, som hver applikation er tilgængelig på.
  2. Google Nexus-enheder og enheder med Google Play-udgave modtager regelmæssigt sikkerhedsopdateringer rettidigt.
  3. Vi leverer programrettelser til den nuværende gren af ​​Android i Android Open Source Project (AOSP) og giver direkte Android-partnere patches til mindst de to sidste store versioner af operativsystemet. I øjeblikket leverer vi backports til sikkerhedsproblemer, der dækker Android 4.3 og nyere. WebKit på Android 4.3 er den eneste undtagelse. Det understøttes på Android 4.4 og nyere som en binær opdatering. Ikke desto mindre, når en OEM anmoder om hjælp til at udvikle en patch til en enhed, der kører en ældre version af platformen, og de forpligter sig til at levere denne patch som en OTA til enheder, giver vi dem hjælp.
  4. Hvor det er muligt, opdaterer vi også Googles sikkerhedstjenester til Android for at give et yderligere lag af beskyttelse for alle Android-enheder, uanset om de stadig understøttes af OEM'er. Dette inkluderer kontrol af potentielt skadelige applikationer og anden sikkerhedsadfærd.
  5. Vi leverer også applikationsudviklere information og værktøjer til at sikre, at deres applikationer er beskyttet mod potentielle sikkerhedsproblemer. Dette inkluderer levering af API'er inden for Google Play Services, såsom den opdaterbare sikkerhedsudbyder, der kan opdateres af Google uden en enheds-OTA. Vi leverer også bedste praksis, der kan hjælpe udviklere med at sikre, at deres applikationer fungerer sikkert på alle Android-enheder, uanset om de stadig understøttes af OEM'er. For nylig er vi begyndt at scanne applikationer i Google Play for potentielle sikkerhedssårbarheder og underrette udviklere, når disse sårbarheder opdages.
  6. Sidst, men ikke mindst, deler vi oplysninger om sikkerhedsproblemer (inklusive oplysninger, vi har om rettelser og enhver kendt udnyttelse) med Android-partnere for at sikre, at de forstår problemet, herunder de risici, der er forbundet med enheder, der ikke modtager en opdatering til problemet. Dette inkluderer tilføjelse af test for potentielle sikkerhedsproblemer i Compatibility Test Suite for at reducere risikoen for, at en OEM utilsigtet sender en enhed med et kendt sikkerhedsproblem.

Brugerkontrol

Spørgsmål: I tilfælde af at en app er blevet betragtet som ondsindet, men ikke nødvendigvis farlig - for eksempel en app, der spam meddelelsesbakken med uønskede annoncer - hvilke værktøjer er tilgængelige til at hjælpe brugerne?

Ludwig: Android giver brugerne kontroller, der giver dem mulighed for at kontrollere oplevelsen på deres enhed. Dette inkluderer funktioner som visning af applikationstilladelser, konfigurering af indstillinger, såsom en applikations evne til at vise underretninger eller muligheden for at deaktivere eller fjerne applikationer til enhver tid.

Hvis en anmeldelse ikke er ønsket, kan brugeren længe trykke på underretningen for at se, hvilken app der producerede den og derefter ændre programmets meddelelsesindstillinger eller afinstallere applikationen.

Sikkerhedskontrol

Spørgsmål: Hvad sker der, når Google sender en meddelelse, der advarer brugere om en ondsindet app, og brugeren ikke fjerner appen, hverken fordi de vælger ikke at det, eller meddelelsen blev afvist ved et tilfælde?

Ludwig: Der er flere overflødige sikkerhedskontrol, der er designet til at sikre, at en app, der vides at være potentielt skadelig, ikke bliver installeret ved et uheld. Ved hver af disse kontroller vælger flertallet af brugere, der modtager en advarsel om en potentielt skadelig app, ikke at fortsætte.

Her er alle de store trin:

Google har integreret sit advarselssystem for kendte potentielt skadelige apps i backend for mange af vores apps. Så for eksempel kan Chrome-browseren med sikker browsing muligvis advare brugeren, før de endda henter en app fra et websted, så det ser ud som om det er på et websted, der er vært for potentielt skadelige apps.

Hvis de alligevel vælger at downloade og installere, vil de modtage en advarsel på installationstidspunktet (samt andre oplysninger såsom applikationstilladelser, der kan hjælpe dem med at beslutte, om de vil installere).

Hvis de stadig beslutter at fortsætte, er applikationen installeret, men den kan stadig ikke gøre noget, før brugeren faktisk beslutter at køre appen. Så de har endnu en chance for at vælge at fjerne applikationen, før den muligvis kan forårsage skade.

Uanset om de vælger at køre appen eller ej, hvis den er installeret på deres enhed, vil Verify Apps-baggrundscanning markere appen og give en anden advarsel, der anbefaler, at de fjerner appen. Denne advarsel forekommer normalt cirka en gang om ugen - selvom brugeren har muligheden for at sige "ikke mind mig igen."

Antivirus-apps

Sp.: Holder tredjeparts sikkerhedsapps mig endnu mere sikker mod potentielt skadelige Play Store-apps?

Ludwig: Beskyttelsen indbygget i Google Play er meget robust. For brugere, der installerer apps uden for Google Play, anbefaler vi kraftigt, at de aktiverer Verify Apps, der leveres på Android-enheder, der kører Android 2.3 eller nyere (det er mere end 99 procent af Android-enheder), der har Google Play installeret.

I 2014, ifølge Verify Apps-data, der er indsamlet af Google og ignorerer rooting-apps, der med vilje blev installeret af brugerne, blev færre end 0, 15 procent af applikationer, der blev installeret uden for Google Play, til amerikanske engelske enheder klassificeret som potentielt skadelige applikationer. I betragtning af den indbyggede beskyttelse leveret af Verify Apps og den lave hyppighed af forekomsten af ​​installation af PHA'er er den potentielle sikkerhedsfordel ved en ekstra sikkerhedsløsning meget lille.

Tilpassede rom'er

Spørgsmål: Er der nogen af ​​Googles sikkerhedsfunktioner, der gælder for brugere, der har installeret tredjepartsversioner af Android (læse: community-made ROMs)?

Ludwig: Ja, tredjeparts-rom'er er generelt bygget på AOSP, så de understøtter Android-sandkassen, og mange af dem bruger Googles applikationer, inklusive vores sikkerhedstjenester.

Og der har du det. Google udfører en utrolig mængde arbejde for at holde Android sikker, og en stor del af det er ved at blive forberedt på, hvad der sker dernæst. Men det vil altid være lidt af et katte-og-mus-spil. Som det altid har været, handler det at holde din enhed sikkert om at være opmærksom på, hvor du tapper, hvad du installerer og at være så informeret som muligt.

Sørg for at tjekke resten af ​​vores sikkerhedsserier, hvis du gerne vil vide mere.

Software

Valg af editor