Sama ada QuadRooter pada 2016, atau Gooligan lebih baru-baru ini, berita itu penuh dengan laporan tentang kelemahan keselamatan Android yang menakutkan. Selalunya mereka dibawa ke arah syarikat keselamatan dengan produk untuk dijual, dan ditiup keluar dari semua bahagian oleh akhbar arus perdana.
Penyelidikan seperti ini adalah kerja penting yang dilakukan oleh orang yang pintar. Tetapi jangan sesekali, matlamatnya adalah untuk melancarkan publisiti dan (akhirnya) menjual perisian keselamatan anda. Itulah sebabnya Android baru vulns datang dengan nama samaran yang menarik dan kadang-kadang walaupun logo - terutama di sekitar masa persidangan peretas besar seperti Defcon dan Black Hat. Ia adalah cerita pra-kemasan yang rapi yang pasti menarik perhatian, mudah berubah menjadi berita utama seperti "Pengguna Android berhati-hati: Lebih 900 juta telefon pintar terdedah kepada hack yang melumpuhkan ini." (Itu adalah tabloid Britain The Mirror on QuadRooter, dengan cara.)
Itu kedengaran menakutkan, tetapi ia adalah demi kepentingan mereka yang melakukan pendedahan (dan, mari kita jujur, media dalam talian klik) untuk melambai tangan mereka dan menjadikannya kelihatan seburuk mungkin.
Terdapat banyak jenis kelemahan perisian, dan hampir mustahil untuk menjamin apa-apa perisian sekeping tidak sempurna - terutamanya dalam sesuatu yang kompleks seperti telefon pintar. Tapi mari fokus pada malware berasaskan aplikasi, kerana itu vektor serangan yang paling biasa. Cara paling mudah untuk orang jahat melakukan perkara-perkara buruk pada telefon anda atau data anda adalah untuk memasang aplikasi berniat jahat. Aplikasi itu kemudiannya akan menggunakan kelemahan dalam OS untuk mengambil alih peranti anda, mencuri data anda, membebankan anda wang atau apa sahaja yang lain.
Apabila tanaman kelemahan keselamatan di iOS, Apple mengeluarkan kemas kini perisian dan ia tetap. Kerana kawalan penuh Apple mempunyai iPhone, itu bermakna peranti dipasang dengan cepat, dan semuanya baik.
Pada iPhone, semua perkara penting dalam kehidupan di dalam OS. Pada Android, ia berpecah antara OS dan Perkhidmatan Play.
Di Android, ia tidak begitu mudah. Google tidak mengemas kini firmware secara langsung pada bilion atau lebih banyak telefon Android di luar sana, dan kerana ini hanya segelintir kecil yang menjalankan versi OS terkini. Tetapi itu tidak bermakna mereka perlu terlepas ciri-ciri baru, API dan perlindungan malware.
Perkhidmatan Google Play adalah aplikasi peringkat sistem, yang dikemas kini di latar belakang oleh Google pada setiap telefon Android yang akan kembali ke pelepasan Gingerbread 2010. Serta menyediakan API yang membolehkan para pemaju berinteraksi dengan perkhidmatan Google, dan memindahkan banyak ciri ke versi Android yang lebih lama, Perkhidmatan Play mempunyai peranan penting dalam keselamatan Android.
Ciri "Perkhidmatan Verifikasi" Perkhidmatan Main adalah firewall Google terhadap malware berasaskan aplikasi. Ia diperkenalkan pada tahun 2012, dan mula didayakan secara lalai dalam Android 4.2 Jelly Bean. Pada masa penulisan, 92.4% peranti Android aktif menjalankan versi 4.2 dan ke atas, dan versi yang lebih lama dapat membolehkannya secara manual dalam apl Tetapan Google.
Mengesahkan Apps berfungsi sama seperti pengimbas virus PC tradisional: Apabila pengguna memasang aplikasi, Verify Apps mencari kod berniat jahat dan eksploit yang diketahui. Jika mereka berada di sana, aplikasi disekat secara langsung - mesej dipaparkan dengan mengatakan "Pemasangan telah disekat." Di lain, kes kurang mencurigakan, mesej amaran mungkin dipaparkan, dengan pilihan untuk memasang pula. (Dan Mengesahkan Apl juga boleh membantu mengalih keluar perisian hasad yang diketahui yang telah dipasang.)
Walaupun eksploitasi yang mendasari masih boleh berada di sana, ini menjadikan mustahil bagi orang jahat untuk mengambil kelebihan kelebihan setelah mereka mendapat cahaya. Dengan Perkhidmatan Main yang sentiasa dikemas kini di latar belakang merentasi keseluruhan userbase Google Android, sebaik sahaja kerentanan utama dilaporkan kepada Google (sering sebelum orang ramai mendengarnya), ia ditambal menerusi Verify Apps.
Mengesahkan Apps adalah garis pertahanan terakhir, tetapi ia sangat berkesan.
Walaupun kaedahnya berbeza berbanding dengan iOS, hasilnya sama. Pemegang platform mengemas kini keselamatannya - Apple melalui kemas kini OS, Google melalui Play Services - dan pengguna dilindungi. Anda boleh berhujah sepanjang hari tentang mana yang lebih baik atau lebih kukuh, tetapi hakikat bahawa kami belum melihat malwarepocalypse Android yang diramalkan menunjukkan bahawa kaedah Google berfungsi dengan baik. Itu bukan untuk mengatakan langkah lain seperti patch bulanan keselamatan bulanan Google tidak penting. Walaupun Verify Apps adalah barisan pertahanan terakhir, ia sangat berkesan.
Mari melangkah lebih jauh lagi - bahkan sampai ke titik memasang aplikasi yang berniat jahat, pengguna mungkin telah melumpuhkan kotak semakan "sumber tidak diketahui" untuk membenarkan pemasangan apl dari luar Google Play Store. Bagi kebanyakan orang, itu bukan sesuatu yang pernah mereka lakukan. Apl datang dari Play Store, dan itu sahaja. Google mengawal dan mengurus aplikasi di Gedung Play, dan terus mengimbas untuk aplikasi jahat. Jika anda hanya memasang aplikasi dari sana, secara umum, anda baik-baik saja.
Laporan tanpa sengaja yang menyebutkan beratus-ratus juta peranti Android terdedah tidak menyebut mana-mana ini, sudah tentu. Dalam kes kerentanan QuadRooter, sebagai contoh, dengan mengandaikan anda berada pada versi Android yang terjejas, anda perlu melumpuhkan kotak semakan "sumber tidak diketahui" terlebih dahulu, kemudian pergi ke Tetapan Google> Keselamatan dan matikan pengimbasan aplikasi. Kemudian, jika anda memutuskan untuk memuat turun dan memasang apl yang dijangkiti dari sudut internet yang jahat, anda akan terpengaruh. Ini bukanlah langkah-langkah yang diambil oleh kebanyakan orang, ataupun perkara-perkara yang akan berlaku dengan sendirinya.
Ia bersamaan dengan digital membuka pintu anda, membuang kunci anda di jalan masuk dan mendirikan tanda besar di halaman anda sambil berkata "Barang percuma di dalam, masuk."
Itu bukan untuk mengatakan tidak ada satu atau dua isu keselamatan Android yang benar-benar mengancam selama beberapa tahun yang lalu. Yang terburuk sehingga kini ialah Stagefright, yang menyebabkan Google mewujudkan regimen patch bulanan keselamatan bulanan. Stagefright amat buruk kerana ia boleh menjejaskan telefon hanya dengan memainkan fail media. Ada perbezaan besar antara itu dan malware dalam bentuk aplikasi yang perlu dipasang.
Apabila ia datang kepada apa-apa dalam bentuk APK, perlindungan keselamatan Android sedia ada sudah melindungi kebanyakan orang, walaupun mereka tidak ada dalam versi paling terkini.
Jadi laporan tentang ratusan juta peranti Android menjadi "terdedah" untuk ini atau itu? Secara teori, jika anda keluar dari cara anda untuk melumpuhkan semua terbina dalam perlindungan Android, pasti. Di dunia nyata, tidak banyak.
