Google Play Protect to jedna z lepszych rzeczy, jakie spotkały Androida
Konsekwencją bycia najpopularniejszym systemem operacyjnym na świecie jest bycie ulubionym celem ataków ze strony cyberprzestępców. Google nadal ma wiele do zrobienia w kwestii zabezpieczania Androida. Usługa Play Protect okazała się jednak strzałem w dziesiątkę.
System Android zdecydowanie można już nazwać dojrzałym systemem operacyjnym. To software’owy lider rynku telefonów komórkowych, który coraz śmielej próbuje się przedostać do świata zdominowanego do tej pory przez Windowsa i macOS-a. Nic więc dziwnego, że cyberprzestępcy starają się łamać jego zabezpieczenia by kraść pieniądze jego użytkowników.
Android ma niestety dwie wady, które utrudniają dbanie o bezpieczeństwo. Pierwszą jest opieszałość producentów sprzętu z tym systemem w dystrybucji aktualizacji zabezpieczeń. To udało się w znacznej mierze rozwiązać przerzucając część elementów systemu pod opiekę Usług Play. Drugą jest ogromny ruch w Sklepie Play, co skutkowało sporadyczną obecnością w nim zainfekowanych złośliwym oprogramowaniem gier i aplikacji.
Panaceum na wiele zagrożeń okazał się Google Play Protect. A więc lokalna ochrona urządzenia z Androidem.
Google Play Protect to nowy element Usług Play. Co ważne, dodany został właśnie za pośrednictwem wspomnianych Usług, więc jest obecny na wszystkich urządzeniach z Androidem Jelly Bean lub nowszym, niezależnie od ich producenta i jego polityki aktualizacji. Play Protect przynajmniej raz dziennie skanuje nasze urządzenie w poszukiwaniu PHA (Potentially Harmful Apps, czyli potencjalnie szkodliwych aplikacji). W swojej bazie danych ma około 50 mld gier i programów.
Czy to rozwiązanie działa? Jak wynika z opublikowanego przez firmę raportu, zdecydowanie tak. 39 mln aplikacji zostało w ubiegłym roku zablokowanych przez Google Play Protect. Co więcej, ponad 60 proc. zostało wykrytych algorytmem nauczania maszynowego, a więc bez konieczności weryfikacji informacji przez usługę z internetową bazą danych. Warto pamiętać, że usługa działa również z aplikacjami pobranymi spoza Sklepu Play.
Widać też postępy w dystrybucji aktualizacji systemu.
Wspomniane wyżej przeniesienie licznych modułów Androida do Usług Play tylko częściowo rozwiązuje problem aktualizacji bezpieczeństwa. Niektóre komponenty nadal wymagają – w razie wykrycia usterki – aktualizacji tradycyjną metodą. Niestety mało który producent decyduje się na szybką dystrybucję tych aktualizacji. Wielu nie robi tego wcale lub tylko dla najnowszych/najdroższych urządzeń.
Google ma dla nas krzepiące wieści. Co prawda problemu nadal nie rozwiązał – co powoli staje się już komiczne – za to informuje w tym samym raporcie, że w ubiegłym roku o 30 proc. więcej telefonów otrzymało łatki bezpieczeństwa niż w roku poprzedzającym.
Powyższy problem – przynajmniej w teorii – ma rozwiązać mechanizm Treble.
Czy to okaże się prawdą? Niestety, będziemy musieli się dopiero przekonać. Treble ma działać wyłącznie na urządzeniach sprzedawanych z Androidem Oreo lub nowszym. Na razie sytuacja wygląda źle. Android jako całość - w tym na urządzeniach innych niż Pixel i Nexus - pod względem reagowania na nowe zagrożenia przegrywa nie tylko z iOS-em, a nawet z wygaszanym już z rynku Windowsem 10 Mobile.
Według raportu opracowanego przez SecurityLab nawet czołowi producenci sprzętu z Androidem, sprzedający dziesiątki milionów urządzeń klasy premium, zwlekają tygodniami - a nawet miesiącami - z wdrażaniem aktualizacji. To skandaliczne i niepoważne podejście, które musi się zmienić.
