Czas zerwać z mitem, że Android nie jest bezpieczny. Ten raport to ostateczny dowód
Utarło się przekonanie, że Windows Phone i iOS to bezpieczne systemy mobilne, zaś od Androida trzeba się trzymać w tym względzie z daleka. Czas zerwać z tym mitem.
Już drugi raz Google publikuje raport o stanie bezpieczeństwa Androida. Pełny raport - który możecie znaleźć pod tym adresem - liczy sobie 40 stron, mnóstwo tabelek, statystyk i informacji, ale można go streścić jednym zdaniem:
Bezpieczeństwo Androida w końcu przestało być wątpliwe.
Gigant z Mountain View już od zielonego robota w wersji 5.0 poważnie podchodzi do kwestii bezpieczeństwa, które były jedną z największych słabości Androida. W zeszłym roku poziom zabezpieczeń został wyniesiony na wyższy poziom, co zaowocowało również zwiększeniem świadomości użytkowników, bo to od niej powinna zacząć się rozmowa o bezpieczeństwie platformy.
Google zainwestował w systemy uczące się i systemy korelacji zdarzeń, którymi Android wykrywa potencjalnie niebezpieczne zachowania. Mowa tu o takich systemach jak Bezpieczne Przeglądanie (które chroni przed niebezpiecznymi witrynami) oraz codziennym skanowaniu urządzeń i ponad 6 mld aplikacji instalowanych każdego dnia, pod kątem malware’u i PHA (Potentially Harmful Apps - potencjalnie niebezpieczne aplikacje).
Po swojej stronie Google znacząco też ograniczył możliwość przedostania się PHA na urządzenia użytkowników.
Różnice względem sytuacji sprzed dwóch lat są wręcz porażające. Ryzyko zainstalowania niebezpiecznej aplikacji ze Sklepu Play spadło o 40% w stosunku do roku 2014, w każdej kategorii. Procent instalacji aplikacji mogących zbierać dane o użytkowniku zmalał z 40% do 0,08%. Oprogramowania szpiegowskiego - z 60% do 0,02% instalacji. Hostile Downloader - z 50% do 0,01%. Zwiększono również o 50% współczynnik skuteczności ostrzegania o potencjalnym zagrożeniu płynącym z instalowania aplikacji. Co to oznacza? Że użytkownicy w końcu zaczynają przejmować się bezpieczeństwem, a przynajmniej reagują na ostrzeżenia.
Badania bezpieczeństwa wykazały, że mniej niż 0,15% urządzeń z Androidem, na których instalowane były aplikacje wyłącznie ze Sklepu Play miały zainstalowane PHA. Co więcej, nawet w przypadku urządzeń, gdzie instalowano aplikacje spoza Sklepu Play odsetek wyniósł ledwie 0,5%.
Google w raporcie podaje też, że od zeszłego roku udało się mu powstrzymać wiele skoordynowanych instalacji PHA pochodzących spoza Sklepu Play.
Android 6.0 to tylko początek zwiększenia zabezpieczeń.
Wraz z Androidem Marshmallow Google wprowadził szereg usprawnień: pełne szyfrowanie urządzeń, konieczność przydzielania indywidualnych uprawnień dla aplikacji, zweryfikowane uruchamianie urządzenia, etc. W sierpniu ubiegłego roku wprowadzono także miesięczny cykl aktualizacji zabezpieczeń, które trafiają w pierwszej kolejności na smartfony z linii Nexus, ale jako że jest to część projektu Android Open Source, z owych aktualizacji może skorzystać każdy producent.
Google jednak nie spoczywa na laurach i dalej pracuje nad poprawieniem bezpieczeństwa i stabilności swojej platformy. W tym celu od czerwca tego roku Android dołączy do programu Google nagradzającego odkrywanie błędów związanych z bezpieczeństwem. Przy innych produktach Google użytkownicy wykryli ponad 100 błędów.
Google udostępnia wszystkim producentom swoje mechanizmy zabezpieczeń.
I tylko od producentów zależy, czy zdecydują się z nich skorzystać. Najnowsze zabezpieczenia Google’a zaimplementował chociażby Samsung w swojej technologii Samsung Knox, czy BlackBerry w modelu Priv. Jeśli więc narzekamy na poziom bezpieczeństwa Androida, powinniśmy mieć z tyłu głowy, że w tej chwili ostateczna odpowiedzialność spoczywa w rękach producenta sprzętu, który powinien wykorzystać dostarczane mu przez Google’a narzędzia.
Oczywiście wzrost poziomu zabezpieczeń w Androidzie nie zwalnia nas z myślenia.
Bezpieczeństwo zaczyna się i kończy na naszych zachowaniach. Przynajmniej w większości przypadków. Jeśli odwiedzamy podejrzane witryny, instalujemy APK z nieznanych źródeł, czy też dokonujemy własnoręcznych modyfikacji oprogramowania - sami jesteśmy sobie winni, gdy coś złego się wydarzy. Zachowując jednak podstawowe środki ostrożności możemy w końcu spać spokojnie. Google zadba o to, aby nic złego nie stało się nam i naszemu urządzeniu.
Cieszy mnie, że argument o braku bezpieczeństwa w Androidzie pomału możemy uznać za niebyły. Przegryzając się przez kolejne strony raportu widać wyraźny progres, jakiego dokonał Google przez ostatnie dwa lata i sam czuję się spokojny, ale wiem też, na co zwrócić uwagę przy wyborze kolejnego smartfona z Androidem.
Raz jeszcze polecam zapoznać się pełnym raportem i wyciągnąć własne wnioski. Mi nasuwa się jeszcze jeden: Google ochroni nas przed złośliwym i niebezpiecznym oprogramowaniem. Ale kto nas ochroni przed Google’em?
Na to pytanie nie mam odpowiedzi.