· 

Отчёты Google за 2015 год – безопасный Android

Google. Android

С помощью собственных сервисов Google каждый год повышает уровень безопасность всей экосистемы Android. В отчёте за 2015 год приводится обзор методов защиты и подробности сотрудничества с партнёрами Android и сообществом исследователей в сфере информационной безопасности мобильных устройств.

 

В отчёте за 2015 год Google рассказал о значимых изменениях, произошедших в экосистеме Android. Это сделано для того, чтобы в условиях информационной открытости сформировать конструктивный диалог по совершенстованию безопасности элементов операционной системы Андроид.

 

 

Результаты работы сервисов Google

 

В 2015 году проведена серьёзная работа по совершенствованию технологий машинного обучения и корреляции событий с целью более точного отслеживания потенциальных опасностей и различных интернет-угроз.

  • Проверка мобильных приложений – выполнена проверка свыше 6 000 000 000 устройств для выявление пробелов в системе безопасности при воздействии потенциально опасного ПО и вредоносных мобильных приложений.
  • Сканирование мобильных устройств – ежедневное сканирование более 400 000 000 мобильных устройств для выявления внешних и внутренних угроз.
  • Безопасный просмотр с Google Chrome – благодаря функции «Безопасный просмотр опасных сайтов» организована защита миллионов интернет-пользователей веб-браузера Google Chrome на мобильных устройствах с Android.

 

В 2015 году продолжилась работа по уменьшению вероятности загрузки опасных для пользователей мобильных приложений на Google Play. В результате достигнуто 40% снижение вероятности инсталляции вредоносного ПО на Гугл Плей. В разрезе типов потенциально вредоносных приложений достигнута положительная динамика:

  • Сбор личных данных – уменьшение вероятности загрузки на 40% (0,08% от общего количества инсталляций).
  • Шпионские программы – уменьшение на 60% (0,02%). 
  • Программа Hostile Downloader – уменьшение на 50% (0,01%).

 

В целом складывается общая картина, когда потенциально опасное ПО было установлено только 0,15% случаев при загрузке мобильных приложений для устройств с Android-устройств в интернет-магазине Google Play. Но если в настройках смартфонов имелось разрешение устанавливать приложения из неизвестных источников, данная цифра возрастала более чем втрое, до 0,5%.

 

Google оказывает защиту и тем пользователям, кто отдаёт предпочтение приложениям из сторонних магазинов. Для этой цели используется онлайн-сервис Verify Apps, за счёт которого удалось добиться 50% роста эффективности информирования пользователей о вероятности загрузки приложений, представляющих потенциальную опасность.

 

 

Новые меры безопасности для мобильных устройств с Android

 

В ноябре 2015 года представлена новая версия Android Marshmallow 6.0 с обновленным функционалом по обеспечению безопасности пользователей и контролю личных данных:

  • Полное шифрование носителей информации – обязательное требование безопасности для новых смартфонов с платформой Android Marshmallow. В качестве опции доступно шифрование пользовательских данных, записанных на SD-картах.
  • Настройка разрешений для мобильных приложений – контроль доступа приложений к пользовательским личным данным и параметрам смартфона; теперь приложения запрашивают доступ к данным во время работы, а не только при инсталляции.
  • Защита во время загрузки – информация на смартфоне (мобильном телефоне) защищена в процессе загрузки данных: от момента начала загрузки и до завершения.
  • Обновления системы безопасности – патчи для Андроид позволяют удостовериться о наличии на смартфоне актуальных обновлений.
  • Сканер отпечатков пальцев – защита данных без использования пароля (вход в аккаунты, мобильные приложения, разблокировка смартфона и др.).

 

 

Аспекты конструктивного взаимодействия с экосистемой Android

 

Google постоянно совершенствует безопасность устройств с ОС Android, инвестируя ресурсы компании для лучшей защищенности экосистемы Андроид. С июня 2015 года экосистема Android развивается совместно с программой Google Vulnerability Reward. Теперь каждый, кто найдёт баг или уязвимость в Android, может рассчитывать на внушительное вознаграждение. Например, за счёт системы денежных поощрений было устранено более сотни потенциальных уязвимостей, а общий призовой фонд составил свыше 200 тысяч долларов.

 

В августе 2015 года в составе проекта Android Open Source запущена специальная программа для проведения цикла ежемесячных обновлений системы безопасности устройств с Андроид. Теперь производители смартфонов и телефонов каждый месяц выкладывают обновления операционной системы для усилению безопасности мобильных устройств на базе Android. Сотни миллионов пользователей уже выполнили активацию систем по ежемесячному обновлению систем безопасности на собственных смартфонах и мобильных телефонах.

 

Чтобы обеспечить мобильным пользователям должный уровень безопасности от потенциальных интернет-угроз и опасных приложений, требуется ещё большая прозрачность в сфере информационных технологий, открытые онлайн-дискуссии экспертов по вопросам безопасности устройств с Android и постоянные инновации в совершенствование информационной безопасности. В наступившем году Google продолжит работу над улучшением экосистемы Android и выражает надежду на дальнейшее плодотворное сотрудничество с сообществом по безопасности в 2016 и последующие годы.

 

 

 

 


 

 

 

 

© WaterMillSky 2012-2016