Google przekonuje: prędzej planetoida uderzy w Ziemię, niż pobierzesz malware na Androida
Google udostępnił kolejny roczny raport poświęcony kwestii bezpieczeństwa swojego systemu mobilnego. Firma przypomina, że Android ma „wiele warstw zabezpieczeń” i w tegorocznym Android Security Raport przekonuje, że konsumenci wybierający smartfony z tym oprogramowaniem mogą spać spokojnie.
Jeśli mowa o bezpiecznym systemie mobilnym, Android nie jest pierwszym, jaki staje przed oczami. Na fragmentację, nieterminowe aktualizacje smartfonów i wynikające z tego problemy zwracają zresztą uwagę operatorzy telefonii komórkowej.
Google stara się jednak przekonać nas, że Android mimo wszystko jest systemem bezpiecznym. Na targach MWC 2018 w wiosce Androida poświęcono jedną ekspozycję właśnie temu zagadnieniu (gości zachęcano do zaznajomienia się z nim za pomocą prezentacji w VR).
Następny krok to Android Security Raport 2017.
Google publikując czwarty raport bezpieczeństwa Androida przypomina, że na przestrzeni lat poczynił ogromne kroki w celu wyeliminowania niebezpiecznych aplikacji, które mogłyby wykradać dane użytkowników. Jednym z systemów chroniących smartfony jest Play Protect.
Wedle firmy, „każdego dnia automatycznie skanuje ponad 50 miliardów aplikacji” oraz „inne potencjalne źródła szkodliwego oprogramowania”. Ponieważ Google postawił na uczenie maszynowe, automatyczne systemy wykrywają dziś 60,3 proc. wszystkich potencjalnie szkodliwych aplikacji.
Prawdopodobieństwo pobrania złośliwej aplikacji zmalało o połowę.
Jeszcze w 2016 roku ryzyko, że z Google Play pobierze się aplikacja z podczepionym złośliwym kodem wynosiło 0,04 proc. Przez rok spadło ono o połowę. Obecnie 0,02 proc. aplikacji skutkuje pobraniem malware z oficjalnego repozytorium. Google powołuje się na dane, jakoby większe szanse były na to, że w Ziemię uderzy planetoida…
Samo porównanie jest dość absurdalne, a Google stara się nim przykryć suche liczby, którymi niezbyt może się chwalić. Co prawda ryzyko instalacji złośliwego oprogramowania spada, ale w użyciu jest już 2 mld urządzeń z Androidem. Tych złośliwych aplikacji w ujęciu liczbowym jest naprawdę całkiem sporo. Samych wykrytych i usuniętych przez mechanizm Play Protect naliczono w 2017 roku aż 39 mln.
Google trzeba jednak pochwalić za to, że walczy z tym zjawiskiem.
Specjaliści ds. bezpieczeństwa firmy z Mountain View zdradzają, w jaki sposób rozbudowują swoje narzędzia. Jednym z przykładów jest wykrycie, że „prawie 35 proc. nowych instalacji szkodliwego oprogramowania miało miejsce, gdy dane urządzenie było offline lub straciło dostęp do sieci”.
Mając na uwadze ten trend, twórcy Androida postanowili wdrożyć mechanizm skanowania offline w ramach Play Protect. Zaczął on działać w październiku 2017 roku i od razu przyniósł pozytywne efekty. Dzięki temu udało się zapobiec instalacji szkodliwego oprogramowania aż 10 mln razy.
Pobieranie aplikacji spoza Google Play to proszenie się o kłopoty.
Jedna z największych zalet Androida, czyli otwartość, jest też jedną z jego największych wad. Raport firmy z Mountain View nie pozostawia wątpliwości: aż 9-krotnie rośnie ryzyko pobrania złośliwego oprogramowania, jeśli użytkownik decyduje się na inne źródło, niż Google Play.
W teorii to, że użytkownicy mogą instalować programy spoza oficjalnego repozytorium, jest świetną wiadomością. Niestety wiele osób wgrywa aplikacje i gry z plików APK bezrefleksyjnie. Sporo niebezpieczeństw czeka też na mobilnych piratów, którzy pobierają nielegalnie kopie płatnych gier i aplikacji.
Google mimo wszystko dba również o tych użytkowników, którzy instalują aplikację z innych źródeł niż oficjalny sklep. W minionym roku liczba instalacji szkodliwych aplikacji spoza Google Play dzięki Play Protect spadła o ponad 60 proc.
A co z tą fragmentacją?
Google przekonuje, że odnosi efekty. Chwali się nawet liczbami i zdradza, że w 2017 roku aż 30 proc. więcej urządzeń otrzymało poprawki zabezpieczeń w porównaniu z rokiem poprzednim. Do tego firma chwali się, że „w 2017 roku nie ujawniono żadnych krytycznych luk w zabezpieczeniach platformy Android bez udostępnionej aktualizacji zabezpieczeń”, a dzięki Google Play Services można część poprawek wgrywać zdalnie.
Przy okazji Google w swoim raporcie przedstawia jakie kroki poczyniło, by zwiększyć bezpieczeństwo użytkowników korzystających z Androida Oreo: „od bezpieczniejszego pobierania aplikacji przez opuszczanie niezabezpieczonych protokołów sieciowych i zapewnienie większej kontroli użytkowników nad identyfikatorami po wzmocnienie kernela.”
Podjęte działania to jednak zaledwie kropla w morzu potrzeb.
W praktyce nadal sytuacja prezentuje się fatalnie. Chociaż rozpoczęły się już testy Androida P, najnowsza wersja prezentowana oficjalnie pod koniec minionego roku trafiła na zaledwie nieco ponad 1 proc. sprzętów będących w użyciu. Posiadacze pozostałych urządzeń na te nowe funkcje nie mają co liczyć.
Google jednak przekonuje, że otwartość Androida ma swoje zalety i wskazuje program nagradzania za wykrywanie luk bezpieczeństwa. W zeszłym roku wypłacono specjalistom 1,28 mln dol. Oprócz tego pojawił się program nagradzania za wykrycie luk bezpieczeństwa w aplikacjach z Google Play.
Z pełnym dokumentem Android Security Raport 2017 w formacie PDF można zapoznać się na stronie android.com.