Google opublikowało najnowszy raport „Android Security 2015” poświęcony zagadnieniom bezpieczeństwa mobilnego systemu Android.
Drugi rok z rzędu, Google zaprezentowało raport „Android Security 2015 Year in Review”, dotyczący bezpieczeństwa systemu Android. Raport zawiera szczegółowe informacje na temat tego jak usługi Google’a chronią ekosystem Androida, przegląd nowych zabezpieczeń wprowadzonych w 2015 r. i opis współpracy z partnerami i społecznością zajmującą się bezpieczeństwem.
Jednym z głównych celów raportu było dostarczenie informacji pozwalających na sensowną debatę nt. bezpieczeństwa Androida. Google chce osiągnąć ten cel dzięki dostarczaniu dokładniejszych i sprawdzonych informacji oraz obserwacji tego, co dzieje się w całym ekosystemie. Poparta danymi debata ma pomóc w zwiększeniu bezpieczeństwa całego ekosystemu Androida.
Google rozwija swoje usługi, aby chronić użytkowników Androida
W ubiegłym roku gigant zainwestował w systemy uczące się i systemy korelacji zdarzeń, które wykrywają potencjalnie niebezpieczne zachowania.
- Chroniono użytkowników przed malwarem i innymi potencjalnie niebezpiecznymi aplikacjami (Potentially Harmful Apps – PHA), sprawdzając ponad 6 mld aplikacji instalowanych każdego dnia.
- Chroniono użytkowników przed zagrożeniami płynącymi z internetu i z aplikacji zainstalowanych na urządzeniach dzięki skanowaniu codziennie ponad 400 mln urządzeń.
- Chroniono też setki milionów użytkowników Chrome przed niebezpiecznymi witrynami dzięki technologii Bezpieczne Przeglądanie.
Firma jeszcze bardziej utrudniła przedostanie się PHA do Google Play. Łącznie, ulepszenia wprowadzone w ubiegłym roku spowodowały, że ryzyko zainstalowania PHA w Google Play spadło o 40% w stosunku do 2014 r. Większość kategorii PHA zmniejszyła swoje udziały, między innymi:
- zbieranie danych – spadło o 40%, do 0,08% instalacji,
- oprogramowanie szpiegowskie – spadło o 60%, do 0,02% instalacji,
- hostile downloader – spadło o 50%, do 0,01% instalacji.
Podsumowując, mniej niż 0,15% urządzeń, które instalują aplikacje z Google Play miało zainstalowane PHA. Biorąc pod uwagę także urządzenia, na których instalowane były aplikacje spoza Google Play, zaledwie 0,5% z nich miało zainstalowane PHA w 2015 roku, podobnie do 2014 r.
Google chce także chronić użytkowników, którzy instalują aplikacje spoza Google Play. W tym celu rozszerzono zakres ostrzeżeń PHA w narzędziu Verify Apps i zwiększono ich efektywność o ponad 50%. W 2015 r. odnotowano wiele prób instalacji PHA poza Google Play i udało się powstrzymać wiele skoordynowanych prób takich instalacji na urządzeniach użytkowników.
Nowe funkcje bezpieczeństwa platformy Android
W zeszłym roku wydano Androida 6.0. Marshmallow, wprowadzając nowy zestaw zabezpieczeń i ustawień dotyczących bezpieczeństwa:
- pełne szyfrowanie danych jest teraz wymagane dla większości urządzeń z Androidem i działa także w przypadku danych na kartach SD,
- zaktualizowane uprawnienia aplikacji pozwalają użytkownikom na dokładniejszą i bardziej precyzyjną kontrolę nad danymi udostępnianymi poszczególnym aplikacjom,
- nowe zweryfikowane uruchamianie zapewnia dobrą kondycję telefonu od uruchomienia bootloadera do startu systemu operacyjnego,
- aktualizacje wersji Androida pozwalają sprawdzić czy urządzenie ma zainstalowane najnowsze łatki dotyczące bezpieczeństwa,
- I wiele więcej, włączając w to skanowanie odcisków palców czy rozszerzenia SELinux.
Większe zaangażowanie w ekosystem Androida
Firma stale wspiera badania dotyczące bezpieczeństwa Androida i inwestuje w to, aby wzmocnić zabezpieczenia chroniące ekosystem już teraz i w przyszłości. W czerwcu, Android dołączył do programu Google’a nagradzającego odkrycie błędów związanych z bezpieczeństwem, który pozwala ekspertom na otrzymanie zapłaty za odkrycie i powiadomienie o błędach. W ten sposób poprawiano ponad 100 błędów, a ich odkrywcom Google wypłaciło ponad 200 tys. dolarów.
W sierpniu 2015 r. Google uruchomiło comiesięczny program aktualizacji zabezpieczeń w ramach projektu Android Open Source oraz comiesięczne aktualizacje dla urządzeń z serii Nexus. Google aktywnie pracuje nad tym, aby nowy model przyjęty na urządzeniach Nexus był obowiązujący dla wszystkich urządzeń z Androidem wprowadzanych na rynek. Od tego czasu producenci sprzętu dostarczyli comiesięczne aktualizacje setkom różnych modeli urządzeń z Androidem, które zostały zainstalowane przez setki milionów użytkowników. Mimo tych starań wiele urządzeń z Androidem nadal nie otrzymuje tych comiesięcznych aktualizacji.
Pełny raport: Android Security 2015 Year in Review (pdf,)