С помощью собственных сервисов Google каждый год повышает уровень безопасность всей экосистемы Android. В отчёте за 2015 год приводится обзор методов защиты
и подробности сотрудничества с партнёрами Android и сообществом исследователей в сфере информационной безопасности мобильных устройств.
В отчёте за 2015 год Google рассказал о значимых изменениях, произошедших в экосистеме Android. Это сделано для того, чтобы в условиях информационной открытости сформировать конструктивный диалог по совершенстованию безопасности элементов операционной системы Андроид.
Результаты работы сервисов Google
В 2015 году проведена серьёзная работа по совершенствованию технологий машинного обучения и корреляции событий с целью более точного отслеживания потенциальных опасностей и различных интернет-угроз.
- Проверка мобильных приложений – выполнена проверка свыше 6 000 000 000 устройств для выявление пробелов в системе безопасности при воздействии потенциально опасного ПО и вредоносных мобильных приложений.
- Сканирование мобильных устройств – ежедневное сканирование более 400 000 000 мобильных устройств для выявления внешних и внутренних угроз.
- Безопасный просмотр с Google Chrome – благодаря функции «Безопасный просмотр опасных сайтов» организована защита миллионов интернет-пользователей веб-браузера Google Chrome на мобильных устройствах с Android.
В 2015 году продолжилась работа по уменьшению вероятности загрузки опасных для пользователей мобильных приложений на Google Play. В результате достигнуто 40% снижение вероятности инсталляции вредоносного ПО на Гугл Плей. В разрезе типов потенциально вредоносных приложений достигнута положительная динамика:
- Сбор личных данных – уменьшение вероятности загрузки на 40% (0,08% от общего количества инсталляций).
- Шпионские программы – уменьшение на 60% (0,02%).
- Программа Hostile Downloader – уменьшение на 50% (0,01%).
В целом складывается общая картина, когда потенциально опасное ПО было установлено только 0,15% случаев при загрузке мобильных приложений для устройств с Android-устройств в интернет-магазине Google Play. Но если в настройках смартфонов имелось разрешение устанавливать приложения из неизвестных источников, данная цифра возрастала более чем втрое, до 0,5%.
Google оказывает защиту и тем пользователям, кто отдаёт предпочтение приложениям из сторонних магазинов. Для этой цели используется онлайн-сервис Verify Apps, за счёт которого удалось добиться 50% роста эффективности информирования пользователей о вероятности загрузки приложений, представляющих потенциальную опасность.
Новые меры безопасности для мобильных устройств с Android
В ноябре 2015 года представлена новая версия Android Marshmallow 6.0 с обновленным функционалом по обеспечению безопасности пользователей и контролю личных данных:
- Полное шифрование носителей информации – обязательное требование безопасности для новых смартфонов с платформой Android Marshmallow. В качестве опции доступно шифрование пользовательских данных, записанных на SD-картах.
- Настройка разрешений для мобильных приложений – контроль доступа приложений к пользовательским личным данным и параметрам смартфона; теперь приложения запрашивают доступ к данным во время работы, а не только при инсталляции.
- Защита во время загрузки – информация на смартфоне (мобильном телефоне) защищена в процессе загрузки данных: от момента начала загрузки и до завершения.
- Обновления системы безопасности – патчи для Андроид позволяют удостовериться о наличии на смартфоне актуальных обновлений.
- Сканер отпечатков пальцев – защита данных без использования пароля (вход в аккаунты, мобильные приложения, разблокировка смартфона и др.).
Аспекты конструктивного взаимодействия с экосистемой Android
Google постоянно совершенствует безопасность устройств с ОС Android, инвестируя ресурсы компании для лучшей защищенности экосистемы Андроид. С июня 2015 года экосистема Android развивается совместно с программой Google Vulnerability Reward. Теперь каждый, кто найдёт баг или уязвимость в Android, может рассчитывать на внушительное вознаграждение. Например, за счёт системы денежных поощрений было устранено более сотни потенциальных уязвимостей, а общий призовой фонд составил свыше 200 тысяч долларов.
В августе 2015 года в составе проекта Android Open Source запущена специальная программа для проведения цикла ежемесячных обновлений системы безопасности устройств с Андроид. Теперь производители смартфонов и телефонов каждый месяц выкладывают обновления операционной системы для усилению безопасности мобильных устройств на базе Android. Сотни миллионов пользователей уже выполнили активацию систем по ежемесячному обновлению систем безопасности на собственных смартфонах и мобильных телефонах.
Чтобы обеспечить мобильным пользователям должный уровень безопасности от потенциальных интернет-угроз и опасных приложений, требуется ещё большая прозрачность в сфере информационных технологий, открытые онлайн-дискуссии экспертов по вопросам безопасности устройств с Android и постоянные инновации в совершенствование информационной безопасности. В наступившем году Google продолжит работу над улучшением экосистемы Android и выражает надежду на дальнейшее плодотворное сотрудничество с сообществом по безопасности в 2016 и последующие годы.
|
Другие новости Mobile:
|