Google рассказала об успехах в усилении защиты Android - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Google рассказала об успехах в усилении защиты Android

Клиентская база Android в настоящее время охватывает 1,6 млрд. активных устройств; чтобы держать эту огромную армию в тонусе, Google приходится ежедневно сканировать 750 млн. гаджетов и проверять 6 млрд. программ на предмет заражений.

Эти цифры до сих пор кажутся невероятными Эдриану Людвигу (Adrian Ludwig), директору Google по обеспечению безопасности Android.

Шесть лет назад, когда Людвиг начал работать в Google, он и помыслить не мог о том, что ему придется отвечать за здоровье миллиардов мобильных устройств. «Поразительно, до чего разрослась эта экосистема, даже не верится, что все это – дело наших рук, – заявил эксперт, выступая на конференции RSA, проходящей в Сан-Франциско. – Чем больше я думаю о ее масштабах, тем больше они меня изумляют».

Своей основной задачей Людвиг считает закладку основ безопасности отдельно взятого Android-устройства: борись за защиту одного экземпляра, и выиграют все. Правда, это проще сказать, чем сделать: лишь за последний год появилось 5033 разновидности Android-устройств, которые уже взяты пользователями на вооружение.

«Речь идет о невероятно сложной экосистеме, – констатирует Людвиг. – Следовательно, проблему обеспечения безопасности нужно решать, разбив ее на более мелкие задачи на макро-уровне». В качестве таких подзадач эксперт назвал три основные цели: обеспечение надежности платформы, предоставление полного спектра услуг и создание безопасной экосистемы программных продуктов. По свидетельству Людвига, за последний год ИБ-команде, работающей под его началом, удалось многого добиться на пути к повышению защищенности Android.

«Представители мобильной отрасли всегда знали, чего они хотят от безопасников, – говорит эксперт. – Это безопасность приложений, изоляция и целостность ОС, а также защита данных, тесно связанная с шифрованием».

В решении криптографических вопросов разработчикам Android, по словам Людвига, удалось добиться несомненных успехов. «В ближайшие три года шифрование на смартфонах из диковины превратится в повсеместное явление», – прогнозирует докладчик.

Шифрование появилось на Android в 2014 году, с выпуском версии 5.x (Lollipop); на тот момент его благами пользовались около 1% владельцев Android-устройств. В следующем году шифрование стало доступным 20% пользователей Android 6.x (Marshmallow), а ныне им пользуются 80% обладателей Android 7.x (Nougat). «Вот как надо обеспечивать безопасность миллиардов пользователей, – комментирует Людвиг. – Вначале ты делаешь ее пригодной для использования, а затем включаешь по умолчанию».

Еще одним несомненным успехом стал запуск ИБ-услуг и сопутствующих сервисов. «В истории еще не было случая, чтобы провайдер платформы предоставлял ИБ-услуги как часть этой платформы, – говорит представитель Google. – В мире десктопов примером может служить Microsoft, облегчившая создание ИБ-индустрии, которая теперь неразрывно связана с Windows, но при этом не является частью этой операционной системы».

В какой-то момент Людвиг и его команда осознали, что такая «большая и мощная» платформа, как Android, не может существовать без своего ИБ-сервиса. Они снабдили мобильную ОС такими средствами, как Verify Apps (антивирусом), Sensor Network (инструментом обнаружения и анализа сетевых вторжений), Android Device Manager (инструментом для поиска потерянного/украденного устройства, его блокировки и стирания данных) и API-интерфейсами, совершенствованием которых и занимались эксперты в течение прошлого года.

«Последнее время мы много занимались API, стараясь выяснить, каким образом они могут улучшить управление Android-устройствами в корпоративной среде», – подтвердил Людвиг. API помогают ограничить источники загрузки (скажем, магазином Google Play) и виды приложений, устанавливаемых на мобильные устройства, а в комбинации с функцией Safe Browsing – даже блокировать посещение определенных сайтов корпоративными пользователями. По словам Людвига, возможность введения таких ограничений с помощью API ставит Android на одну доску с iOS с точки зрения надежности и защищенности. Тем не менее, по имеющимся данным, потенциально опасное ПО присутствует лишь на 1% Android-устройств, используемых без подобных ограничений.

Бесценным источником информации о потенциальных угрозах безопасности Android являются контакты с разработчиками приложений. «Взаимоотношения с разработчиками – настоящий клад, когда нужно отыскать плохие (по поведению) приложения, – подчеркнул Людвиг. – Google Play здесь становится поистине мощным орудием, о котором и не мечталось в эпоху, когда еще не было никаких антивирусов. Мы поддерживаем деловые отношения с производителями программных продуктов, поэтому всегда можем взглянуть на них и подвергнуть анализу».

Подобная информация помогает Людвигу и его команде обнаруживать проблемных разработчиков и приложения до того, как они создадут проблемы для пользователей. Анализу подвергаются такие аспекты, как состояние бизнеса разработчика, отзывы пользователей, используемый код и поведение приложений. Эти атрибуты сопоставляются с данными других, не имеющих видимой связи приложений, которые тоже могут оказаться проблемными. Используя искусственный интеллект, Google создает кластеры приложений, у которых есть что-то общее. Затем приложения и разработчики с высокой вероятностью ненадлежащего поведения помечаются красным флагом, и к анализу подключаются люди, которые подтверждают или опровергают наличие проблем с безопасностью.

Последний год Людвиг и его коллеги работали также с другими аспектами экосистемы, в частности, с операторами беспроводной связи, общим числом 351, с тем чтобы улучшить время тестирования патчей до их раздачи пользователям. За год Google удалось значительно сократить сроки тестирования, на которое операторы прежде тратили от шести до девяти недель; ныне этот период составляет около недели.

«Бытует мнение, что операторы сотовой связи и OEM-провайдеры не заинтересованы в оперативной раздаче патчей или попросту нерасторопны, – говорит Людвиг. – На самом деле это не так». По его словам, на ускорение процесса развертывания патчей были совокупно потрачены сотни миллионов долларов.

В заключение эксперт опроверг слухи и досужие вымыслы, будто на Google работают лишь самые отборные кадры. Чтобы повысить уровень компетентности всех заинтересованных сторон, Google за последний год предприняла ряд усилий по привнесению инструментария и средств поощрения в сообщество разработчиков.

В частности, в экосистеме Android-приложений проявились новые инструменты тестирования. Продолжается также реализация программы Android Security Rewards, в соответствии с которой за последний год Google совокупно выплатила независимым исследователям 1 млн. долл. Ожидается, что в текущем году сумма выплат удвоится.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus