Keselamatan Android - q & dengan google adrian ludwig

Kami telah banyak bercakap tentang keselamatan pada peranti Android anda baru-baru ini, dan sebagai perbualan berterusan jelas ada pertanyaan yang perlu dijawab oleh orang yang lebih berkuasa. Perkara-perkara seperti sama ada anda memerlukan perisian antivirus untuk telefon anda, mengenal pasti malware, dan pastikan peranti anda pada umumnya selamat melalui penggunaan harian adalah topik yang menjadi tidak berlumpur. Walaupun kita boleh meletakkan beberapa perkara yang menyalahi undang-undang ini mengenai artikel yang menceritakan tentang semua perisian di luar sana yang dibuat untuk mengeksploitasi pengguna Android, terdapat juga beberapa soalan yang sah mengenai keselamatan Android yang tidak mempunyai jelas, mudah jawapan.

Untuk membantu menangani masalah ini, kami terus pergi ke sumbernya. Adrian Ludwig, seorang jurutera utama untuk keselamatan Android di Google, mengambil sedikit masa melalui e-mel untuk memberikan jawapan yang kami cari.

: Keselamatan Android - Q & A dengan Google Adrian Ludwig

Peranan Google

S: Sebenarnya, adakah Google cuba melindungi pengguna Android dari?

Ludwig: Kami merancang Android menggunakan beberapa lapisan keselamatan - Bermula dengan ciri-ciri perkakasan peranti (Trustzone, NX), melalui sistem operasi (Aplikasi Sandbox, SELinux, ASLR) dan sehingga aplikasi dan perkhidmatan yang disediakan oleh Google (Google Play, Pengurus Peranti, Sahkan Aplikasi, dan sebagainya). Kami juga menggalakkan inovasi keselamatan dengan membolehkan pihak ketiga menyediakan penyelesaian keselamatan.

Ancaman keselamatan yang paling mendesak yang dihadapi oleh peranti mudah alih hari ini termasuk: 1. Alat yang hilang dan dicuri (yang mana kami menyediakan perlindungan seperti lockscreen, enkripsi peranti, dan Pengurus Peranti Android) 2. Serangan peringkat rangkaian (yang mana Android menyediakan perkhidmatan kriptografi dan pendedahan permukaan serangan yang minimum dengan tidak mempunyai perkhidmatan mendengar secara lalai) 3. Aplikasi berpotensi berbahaya (yang digunakan untuk Aplikasi pasir pasir, ulasan Google Play aplikasi, dan Verify Apps semuanya dirancang)

Apabila kita mendengar ancaman berpotensi baru, kita mula memasukkannya ke dalam rancangan dan reka bentuk masa depan kita.

Dasar sokongan

S: Berapa lamakah Google menawarkan sokongan untuk perkara seperti kelemahan keselamatan yang ditemui dalam sistem pengendalian?

Ludwig: Pendekatan kami terhadap dasar sokongan untuk keselamatan Android adalah untuk menyediakan kemas kini di mana-mana yang kami percaya mereka akan dihantar kepada pengguna dan meningkatkan keselamatan. Dalam amalan ini bermakna kami menyediakan pelbagai jenis sokongan untuk isu-isu keselamatan yang berpotensi:

1. Jika masalah dapat diselesaikan dengan mengemas kini Chrome, Gmail, Google Play, atau sebilangan aplikasi Google - kami akan menyelesaikan masalah dengan cara yang kembali ke semua versi Android di mana setiap aplikasi tersedia.
2. Peranti Google Nexus dan peranti edisi Google Play kerap menerima kemas kini keselamatan tepat pada masanya.
3. Kami menyediakan patch untuk cawangan Android semasa dalam Projek Sumber Terbuka Android (AOSP) dan secara langsung menyediakan rakan Android dengan patch untuk sekurang-kurangnya dua versi terakhir sistem operasi yang terakhir. Pada masa ini, kami menyediakan sokongan untuk isu keselamatan yang meliputi Android 4.3 dan yang lebih besar. WebKit pada Android 4.3 adalah satu pengecualian. Ia disokong pada Android 4.4 dan ke atas sebagai kemas kini binari. Walau bagaimanapun, apabila OEM meminta bantuan dalam membangunkan patch untuk peranti yang menjalankan versi lama platform dan mereka berkomitmen untuk menyampaikan patch itu sebagai OTA ke peranti, kami akan memberikan mereka bantuan.
4. Di mana mungkin, kami juga mengemas kini perkhidmatan keselamatan Google untuk Android untuk menyediakan lapisan perlindungan tambahan untuk semua peranti Android, tanpa mengira sama ada mereka masih disokong oleh OEM. Ini termasuk memeriksa aplikasi yang berpotensi berbahaya dan tingkah laku keselamatan yang lain.
5. Kami juga menyediakan pemaju aplikasi dengan maklumat dan alat untuk memastikan aplikasi mereka dilindungi daripada isu keselamatan yang berpotensi. Ini termasuk menyediakan API dalam Perkhidmatan Google Play seperti Pembekal Keselamatan yang boleh dikemas kini yang boleh dikemas kini oleh Google tanpa peranti OTA. Kami juga menyediakan amalan terbaik yang boleh membantu pemaju memastikan aplikasi mereka berfungsi dengan selamat pada semua peranti Android, tanpa mengira sama ada mereka masih disokong oleh OEM. Baru-baru ini, kami telah mula mengimbas aplikasi di Google Play untuk kelemahan keselamatan yang berpotensi dan memberitahu pemaju apabila kelemahan tersebut dikesan.
6. Akhir sekali, kami berkongsi maklumat mengenai isu keselamatan (termasuk maklumat yang kami ada mengenai pembetulan dan eksploitasi yang diketahui) dengan rakan kongsi Android untuk memastikan mereka memahami isu tersebut, termasuk risiko yang berkaitan dengan peranti yang tidak menerima kemas kini untuk isu tersebut. Ini termasuk menambah ujian untuk isu keselamatan yang berpotensi dalam Suite Ujian Keserasian untuk mengurangkan kemungkinan OEM secara tidak sengaja mengangkut peranti dengan isu keselamatan yang diketahui.

Kawalan pengguna

Q: Sekiranya aplikasi telah dianggap berniat jahat tetapi tidak semestinya berbahaya - contohnya aplikasi yang mengusik dulang pemberitahuan dengan iklan yang tidak diingini - alat apa yang tersedia untuk membantu pengguna?

Ludwig: Android menyediakan pengguna dengan kawalan yang membolehkan mereka mengendalikan pengalaman pada peranti mereka. Ini termasuk keupayaan seperti melihat kebenaran aplikasi, mengkonfigurasi tetapan seperti keupayaan aplikasi untuk memaparkan pemberitahuan, atau keupayaan untuk melumpuhkan atau mengalih keluar aplikasi pada bila-bila masa.

Sekiranya pemberitahuan tidak diingini, pengguna boleh menekan butang pemberitahuan lama untuk melihat aplikasinya yang dihasilkan dan kemudian menukar tetapan pemberitahuan aplikasi atau menyahpasang aplikasi tersebut.

Pemeriksaan keselamatan

Q: Apa yang berlaku apabila Google menghantar mesej amaran pengguna aplikasi berniat jahat dan pengguna tidak mengeluarkan aplikasinya, sama ada kerana mereka memilih untuk tidak atau mesej itu secara tidak sengaja dibuang?

Ludwig: Terdapat beberapa pemeriksaan keselamatan berlebihan yang direka untuk memastikan bahawa aplikasi yang diketahui berpotensi berbahaya tidak akan dipasang secara tidak sengaja. Pada setiap pemeriksaan ini, majoriti pengguna yang menerima amaran tentang aplikasi yang berpotensi berbahaya memilih untuk tidak meneruskan.

Inilah semua langkah utama:

Google telah mengintegrasikan sistem amarannya untuk mengetahui aplikasi yang berpotensi berbahaya ke dalam backend banyak aplikasi kami. Jadi, sebagai contoh, penyemak imbas Chrome dengan Penyemakan Imbas Selamat mungkin memberi amaran kepada pengguna sebelum mereka memuat turun aplikasi dari tapak web yang nampaknya mereka berada di laman web yang mempunyai aplikasi yang berpotensi berbahaya.

Jika mereka memilih untuk memuat turun dan memasang pula, mereka akan menerima amaran semasa memasang masa (serta maklumat lain seperti kebenaran aplikasi yang boleh membantu mereka membuat keputusan jika mereka mahu memasang).

Jika mereka masih memutuskan untuk meneruskan, aplikasi dipasang, tetapi masih tidak dapat melakukan apa-apa sehingga pengguna sebenarnya memutuskan untuk menjalankan aplikasinya. Oleh itu, mereka mempunyai satu peluang lagi untuk memilih untuk membuang aplikasi sebelum mungkin menyebabkan sebarang bahaya.

Sama ada mereka memilih untuk menjalankan aplikasinya atau tidak, jika ia dipasang pada peranti mereka, maka pengimbasan latar belakang Verify Apps akan menandakan aplikasi dan memberi amaran lain yang mencadangkan bahawa mereka mengeluarkan aplikasinya. Amaran ini biasanya berlaku kira-kira sekali seminggu - walaupun pengguna mempunyai pilihan untuk mengatakan "jangan mengingatkan saya lagi."

Aplikasi antivirus

Q: Adakah aplikasi keselamatan pihak ketiga membuat saya lebih selamat dari aplikasi Play Store yang berpotensi berbahaya?

Ludwig: Perlindungan yang dibina ke dalam Google Play sangat mantap. Bagi pengguna yang memasang aplikasi di luar Google Play, kami sangat mengesyorkan mereka membolehkan Verify Apps, yang disediakan pada peranti Android yang menjalankan Android 2.3 atau yang lebih besar (lebih daripada 99 peratus peranti Android) yang dipasang Google Play.

Pada tahun 2014, menurut data Verify Apps yang dikumpul oleh Google dan mengabaikan aplikasi perakaran yang sengaja dipasang oleh pengguna, kurang daripada 0.15 peratus Aplikasi yang dipasang dari luar Google Play ke peranti Inggeris AS dikelaskan sebagai Aplikasi Berpotensi Berbahaya. Memandangkan perlindungan terbina dalam yang disediakan oleh Verify Apps dan kekerapan kejadian pemasangan PHA, manfaat keselamatan yang berpotensi untuk penyelesaian keselamatan tambahan adalah sangat kecil.

ROM tersuai

Q: Adakah mana-mana ciri Keselamatan Google berlaku untuk pengguna yang telah memasang versi Android pihak ketiga (baca: ROM buatan komuniti)?

Ludwig: Ya, ROM pihak ketiga biasanya dibina di atas AOSP, jadi mereka menyokong kotak pasir Android, dan banyak daripada mereka menggunakan aplikasi Google, termasuk perkhidmatan keselamatan kami.

Dan di sana anda memilikinya. Google melakukan kerja yang luar biasa untuk memastikan Android selamat, dan sebahagian besar daripada itu disediakan untuk apa sahaja yang berlaku seterusnya. Tetapi ia akan menjadi sedikit permainan kucing dan tikus. Seperti yang selalu berlaku, menjaga keselamatan peranti anda adalah menyedari tentang tempat anda mengetik, apa yang anda pasang, dan dimaklumkan mungkin.

Pastikan anda menyemak siri keselamatan kami sekiranya anda ingin mengetahui lebih lanjut.