Google Highlights Підвищує рівень безпеки Android, кажуть, що це так само безпечно, як iOS

Android має репутацію менш безпечної, ніж Apple iOS, але Google стверджує, що її платформа отримала поганий реп. Компанія випустила свій четвертий щорічний звіт про безпеку - 56-сторінковий документ, в якому детально описано все, що компанія Google зробила, щоб захистити користувачів Android. Підсумок, на думку глави безпеки Android Девід Клейдермачер, полягає в тому, що Android насправді так само важко зламати, як заблокована платформа iOS.
Google останнім часом говорить про безпеку, і це не дивно. Останнім часом Google зосереджує увагу на зміцненні платформи, що посилюється в останні роки, зокрема Stagefright, у 2015 році. Це призвело до виникнення хвилі патчів безпеки для телефонів та зміни коду бази Android. Після того, як Stagefright, компанія Google вимагала від всіх виробників пристроїв показувати рівень безпеки патча в телефоні в його налаштуваннях. Він також почав видавати бюлетені з безпеки, в яких детально описуються всі питання, що містяться в його нових місячних патчах.
Не всі виробники пристроїв швидко запускають патчі безпеки, однак у Google є інші способи забезпечення безпеки телефонів. У минулому році він представив Google Play Protect, який став ребрендингом старої системи Verify Apps. Це було більше про сприйняття - він хоче, щоб користувачі знали, що Google працює над пошуком поганих програм. Згідно з нещодавно опублікованою доповіддю, інструменти Google для машинного навчання позначили 60,3 відсотка усіх потенційно шкідливих додатків у магазині Google Play. Решта виявлено іншими способами. Google сподівається, що машина навчається грати ще більш визначну роль у майбутньому.

Як ми вже зазначали, великою причиною того, що Android сприймається як менш безпечний, полягає в тому, що користувачі можуть вручну дозволити встановлення програм із сторонніх магазинів додатків. Це все, що ви отримуєте в Китаї, оскільки немає присутності в Google, і, незважаючи на це, несподівано, саме там починаються спалахи шкідливих програм Android. Якщо не вмикати "невідомі джерела" на своєму телефоні Android, шанс зібрати шкідливий додаток зникає. У 2016 році у вас було 0,04 ймовірності завантаження зловмисного програмного забезпечення. У 2017 році Google скоротив цю цифру вдвічі до 0,02 відсотка.
Google також називає свою популярну програму bounty bounty, яка заохочує розробників та дослідників у галузі безпеки виявляти помилки у відкритому вихідному коді. Ті, хто знаходить соковиту вразливість, можуть отримати великі грошові виплати. Тим часом, Apple зберігає вихідний код iOS в приватному режимі, а помилки бенкетів - анемічні, тому ніхто не знає, які саме помилки можуть заховати всередині. Все особливо корисне, швидше за все, буде продано приватним службам безпеки, ніж публічно. З Android ми вже знаємо, що відбувається.
Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос
NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

НАСА створило колекцію моторошних космічних звуків на Хелловін
Останній випуск даних NASA перетворює сигнали з-поза Землі в моторошні звуки, які, безсумнівно, викликають озноб у вашій хребті.

НАСА виявило життєво важливу органічну молекулу на Титані
В останньому аналізі дослідники NASA виявили важливу, високореактивну органічну молекулу в атмосфері Титана. Його наявність припускає, що Місяць може підтримувати хімічні процеси, які ми зазвичай пов’язуємо з життям.

Массачусетс приймає надійний автомобільний закон про право на ремонт
Цього тижня прихильники права на ремонт ремонтували велику перемогу, пройшовши питання 1 у штаті Массачусетс. Питання 1, визнане найдосконалішим правом на ремонт законів у країні, вимагає від автовиробників створити відкриту платформу даних для обміну інформацією про діагностику та ремонт із незалежними магазинами та власниками автомобілів.