Google Highlights Підвищує рівень безпеки Android, кажуть, що це так само безпечно, як iOS

Google Highlights Підвищує рівень безпеки Android, кажуть, що це так само безпечно, як iOS

Android має репутацію менш безпечної, ніж Apple iOS, але Google стверджує, що її платформа отримала поганий реп. Компанія випустила свій четвертий щорічний звіт про безпеку - 56-сторінковий документ, в якому детально описано все, що компанія Google зробила, щоб захистити користувачів Android. Підсумок, на думку глави безпеки Android Девід Клейдермачер, полягає в тому, що Android насправді так само важко зламати, як заблокована платформа iOS.

Google останнім часом говорить про безпеку, і це не дивно. Останнім часом Google зосереджує увагу на зміцненні платформи, що посилюється в останні роки, зокрема Stagefright, у 2015 році. Це призвело до виникнення хвилі патчів безпеки для телефонів та зміни коду бази Android. Після того, як Stagefright, компанія Google вимагала від всіх виробників пристроїв показувати рівень безпеки патча в телефоні в його налаштуваннях. Він також почав видавати бюлетені з безпеки, в яких детально описуються всі питання, що містяться в його нових місячних патчах.

Не всі виробники пристроїв швидко запускають патчі безпеки, однак у Google є інші способи забезпечення безпеки телефонів. У минулому році він представив Google Play Protect, який став ребрендингом старої системи Verify Apps. Це було більше про сприйняття - він хоче, щоб користувачі знали, що Google працює над пошуком поганих програм. Згідно з нещодавно опублікованою доповіддю, інструменти Google для машинного навчання позначили 60,3 відсотка усіх потенційно шкідливих додатків у магазині Google Play. Решта виявлено іншими способами. Google сподівається, що машина навчається грати ще більш визначну роль у майбутньому.

Google Highlights Підвищує рівень безпеки Android, кажуть, що це так само безпечно, як iOS

Як ми вже зазначали, великою причиною того, що Android сприймається як менш безпечний, полягає в тому, що користувачі можуть вручну дозволити встановлення програм із сторонніх магазинів додатків. Це все, що ви отримуєте в Китаї, оскільки немає присутності в Google, і, незважаючи на це, несподівано, саме там починаються спалахи шкідливих програм Android. Якщо не вмикати "невідомі джерела" на своєму телефоні Android, шанс зібрати шкідливий додаток зникає. У 2016 році у вас було 0,04 ймовірності завантаження зловмисного програмного забезпечення. У 2017 році Google скоротив цю цифру вдвічі до 0,02 відсотка.

Google також називає свою популярну програму bounty bounty, яка заохочує розробників та дослідників у галузі безпеки виявляти помилки у відкритому вихідному коді. Ті, хто знаходить соковиту вразливість, можуть отримати великі грошові виплати. Тим часом, Apple зберігає вихідний код iOS в приватному режимі, а помилки бенкетів - анемічні, тому ніхто не знає, які саме помилки можуть заховати всередині. Все особливо корисне, швидше за все, буде продано приватним службам безпеки, ніж публічно. З Android ми вже знаємо, що відбувається.