Raport: Bezpieczeństwo Androida 2015

Google opublikowało najnowszy raport „Android Security 2015” poświęcony zagadnieniom bezpieczeństwa mobilnego systemu Android.

Android Security 2015 Year in Review (kwiecień 2016)

Drugi rok z rzędu, Google zaprezentowało raport „Android Security 2015 Year in Review”, dotyczący bezpieczeństwa systemu Android. Raport zawiera szczegółowe informacje na temat tego jak usługi Google’a chronią ekosystem Androida, przegląd nowych zabezpieczeń wprowadzonych w 2015 r. i opis współpracy z partnerami i społecznością zajmującą się bezpieczeństwem.

Jednym z głównych celów raportu było dostarczenie informacji pozwalających na sensowną debatę nt. bezpieczeństwa Androida. Google chce osiągnąć ten cel dzięki dostarczaniu dokładniejszych i sprawdzonych informacji oraz obserwacji tego, co dzieje się w całym ekosystemie. Poparta danymi debata ma pomóc w zwiększeniu bezpieczeństwa całego ekosystemu Androida.

Google rozwija swoje usługi, aby chronić użytkowników Androida

W ubiegłym roku gigant zainwestował w systemy uczące się i systemy korelacji zdarzeń, które wykrywają potencjalnie niebezpieczne zachowania.

  • Chroniono użytkowników przed malwarem i innymi potencjalnie niebezpiecznymi aplikacjami (Potentially Harmful Apps – PHA), sprawdzając ponad 6 mld aplikacji instalowanych każdego dnia.
  • Chroniono użytkowników przed zagrożeniami płynącymi z internetu i z aplikacji zainstalowanych na urządzeniach dzięki skanowaniu codziennie ponad 400 mln urządzeń.
  • Chroniono też setki milionów użytkowników Chrome przed niebezpiecznymi witrynami dzięki technologii Bezpieczne Przeglądanie.

Firma jeszcze bardziej utrudniła przedostanie się PHA do Google Play. Łącznie, ulepszenia wprowadzone w ubiegłym roku spowodowały, że ryzyko zainstalowania PHA w Google Play spadło o 40% w stosunku do 2014 r. Większość kategorii PHA zmniejszyła swoje udziały, między innymi:

  • zbieranie danych – spadło o 40%, do 0,08% instalacji,
  • oprogramowanie szpiegowskie – spadło o 60%, do 0,02% instalacji,
  • hostile downloader – spadło o 50%, do 0,01% instalacji.

Podsumowując, mniej niż 0,15% urządzeń, które instalują aplikacje z Google Play miało zainstalowane PHA. Biorąc pod uwagę także urządzenia, na których instalowane były aplikacje spoza Google Play, zaledwie 0,5% z nich miało zainstalowane PHA w 2015 roku, podobnie do 2014 r.

Google chce także chronić użytkowników, którzy instalują aplikacje spoza Google Play. W tym celu rozszerzono zakres ostrzeżeń PHA w narzędziu Verify Apps i zwiększono ich efektywność o ponad 50%. W 2015 r. odnotowano wiele prób instalacji PHA poza Google Play i udało się powstrzymać wiele skoordynowanych prób takich instalacji na urządzeniach użytkowników.

Google security services - Android 2015/2016
Google security services – Android 2015/2016

Nowe funkcje bezpieczeństwa platformy Android

W zeszłym roku wydano Androida 6.0. Marshmallow, wprowadzając nowy zestaw zabezpieczeń i ustawień dotyczących bezpieczeństwa:

  • pełne szyfrowanie danych jest teraz wymagane dla większości urządzeń z Androidem i działa także w przypadku danych na kartach SD,
  • zaktualizowane uprawnienia aplikacji pozwalają użytkownikom na dokładniejszą i bardziej precyzyjną kontrolę nad danymi udostępnianymi poszczególnym aplikacjom,
  • nowe zweryfikowane uruchamianie zapewnia dobrą kondycję telefonu od uruchomienia bootloadera do startu systemu operacyjnego,
  • aktualizacje wersji Androida pozwalają sprawdzić czy urządzenie ma zainstalowane najnowsze łatki dotyczące bezpieczeństwa,
  • I wiele więcej, włączając w to skanowanie odcisków palców czy rozszerzenia SELinux.
Rola Google'a w ekosystemie systemu Android (2015/2016)
Rola Google’a w ekosystemie systemu Android (2015/2016)

Większe zaangażowanie w ekosystem Androida

Firma stale wspiera badania dotyczące bezpieczeństwa Androida i inwestuje w to, aby wzmocnić zabezpieczenia chroniące ekosystem już teraz i w przyszłości. W czerwcu, Android dołączył do programu Google’a nagradzającego odkrycie błędów związanych z bezpieczeństwem, który pozwala ekspertom na otrzymanie zapłaty za odkrycie i powiadomienie o błędach. W ten sposób poprawiano ponad 100 błędów, a ich odkrywcom Google wypłaciło ponad 200 tys. dolarów.

W sierpniu 2015 r. Google uruchomiło comiesięczny program aktualizacji zabezpieczeń w ramach projektu Android Open Source oraz comiesięczne aktualizacje dla urządzeń z serii Nexus. Google aktywnie pracuje nad tym, aby nowy model przyjęty na urządzeniach Nexus był obowiązujący dla wszystkich urządzeń z Androidem wprowadzanych na rynek. Od tego czasu producenci sprzętu dostarczyli comiesięczne aktualizacje setkom różnych modeli urządzeń z Androidem, które zostały zainstalowane przez setki milionów użytkowników. Mimo tych starań wiele urządzeń z Androidem nadal nie otrzymuje tych comiesięcznych aktualizacji.

Pełny raport: Android Security 2015 Year in Review (pdf,)

źródło: informacja prasowa Google Blog Polska