Najnovije vijesti

Sigurnost Androida

U zadnje vrijeme puno pričamo o sigurnosti na vašem Android uređaju. Postoje neka legitimna pitanja na tu temu, koja nemaju obične jednostavne odgovore. Kako bi vam pomogli, otišli smo direktno do izvora. Adrian Ludwig, glavni inženjer u Google-u za sigurnost Androida, dao nam je odgovore koje smo tražili.

1. Google-ova uloga

android5_0

P: Od čega, točno, Google pokušava zaštititi svoje Android korisnike?

Ludwig: dizajnirali smo Android koristeći višestruke slojeve zaštite – počevši s karakteristikama hardvera Android uređaja (Trustzone, NX), preko operativnog sustava (Application Sandbox, SELinux, ASLR) i do aplikacija i usluga koje Google pruža (Google Play, Device Manager, Verify Apps, itd.). Također potičemo inovacije u sigurnosti omogućavanjem trećim stranama da pruže sigurnosna rješenja.

Goruće sigurnosne prijetnje s kojima se ovih dana suočavaju Android uređaji uključuju: 1. izgubljene i ukradene uređaje (za koje pružamo zaštitu poput zaključavanja zaslona, šifriranje uređaja i Android Device Manager) 2. napadi na razini mreže (za koje Android pruža kriptografske usluge i izlaže napadu minimalnu površinu time što nema zadane usluge slušanja) 3. potencijalno štetne aplikacije (za koje su dizajnirani Android Application Sandbox, Google Play recenzije aplikacija i Verify Apps)

Kada čujemo za novu potencijalnu prijetnju, počinjemo uključivati to u naše buduće planove i dizajn.

2. Politika podrške

googleplayservices

P: Koliko dugo Google nudi podršku za stvari poput sigurnosnih propusta, koji su otkriveni u operativnom sustavu?

Ludwig: naš pristup politici podrške za sigurnost Androida je pružanje update-ova svugdje gdje vjerujemo da će stvarno biti dostavljeni korisnicima i poboljšati sigurnost. U praksi to znači da pružamo višestruke različite vrste podrške za potencijalna sigurnosna pitanja:

  1. Ako se problem može riješiti update-om Chrome-a, Gmaila, Google Playa ili bilo koje Google-ove aplikacije — riješit ćemo problem na način koji seže do svih Android verzija na kojima je svaka aplikacija dostupna.
  2. Google Nexus i Google Play izdanje uređaja redovito i pravovremeno primaju sigurnosne update-ove.
  3. Pružamo zakrpe za trenutni ogranak Androida u Android Open Source Projektu (AOSP) i direktno pružamo Android partnerima zakrpe za barem zadnje dvije značajne verzije operativnog sustava.
  4. Gdje je moguće, update-amo također Google-ove sigurnosne usluge za Android kako bi pružili dodatni sloj zaštite za sve Android uređaje. To uključuje provjeru potencijalno štetnih aplikacija i druga sigurnosna ponašanja.
  5. Također pružamo programerima aplikacija informacije i alate kako bi osigurali zaštitu njihovih aplikacija od potencijalnih sigurnosnih pitanja. Pružamo i najbolje prakse koje mogu pomoći programerima da njihove aplikacije rade sigurno na svim Android uređajima.
  6. Posljednje, ali ne najmanje važno, dijelimo informacije o sigurnosnim pitanjima s Android partnerima kako bi bili sigurni da razumiju problem, uključujući rizike povezane s uređajima koji ne primaju update o problemu.

3. Korisnička kontrola

motox-permissions

P: U slučaju da se aplikacija smatra zlonamjernom, ali ne nužno i opasnom – npr. aplikacija koja spama prostor obavijesti s neželjenim oglasima – koji alati su dostupni za pomoć korisnicima?

Ludwig: Android pruža korisnicima kontrole, koje im omogućavaju da kontroliraju iskustvo na svojim uređajima. To uključuje sposobnosti poput prikaza aplikacijskih dozvola, konfiguriranje postavki poput mogućnosti aplikacije da prikazuje obavijesti ili mogućnost onemogućavanja ili uklanjanja aplikacija u bilo kojem trenutku.

Ako je obavijest neželjena, korisnik može dugim pritiskom na obavijest vidjeti koja ju je aplikacija proizvela i onda promijeniti aplikacijske postavke za obavijesti ili deinstalirati aplikaciju.

4. Sigurnosne provjere

verifyapps

P: Što se događa kada Google pošalje poruku, kojom upozorava korisnike na zlonamjernu aplikaciju, a korisnik ne ukloni aplikaciju, bilo zato što ne želi ili je slučajno odbacio poruku?

Ludwig: postoji više suvišnih sigurnosnih provjera, koje su dizajnirane da se pobrinu da aplikacija koja je poznata kao potencijalno štetna ne bude slučajno instalirana. U svakoj od tih provjera, većina korisnika koja primi upozorenje o potencijalno štetnoj Android aplikaciji odabere da ne nastave.

Evo svih glavnih koraka:

Google je integrirao svoj sustav upozorenja za poznate potencijalno štetne aplikacije u pozadinu mnogih naših aplikacija. Pa npr. Chrome preglednik sa sigurnim pretraživanjem može upozoriti korisnika, prije nego što uopće skine aplikaciju s web stranice, da je stranica domaćin potencijalno štetnih aplikacija.

Ako unatoč tome odaberu da skinu i instaliraju, primit će upozorenje u vrijeme instaliranja (kao i druge informacije poput aplikacijskih dozvola, koje im mogu pomoći da odluče žele li instalirati).

Ako i dalje odluče nastaviti, aplikacija je instalirana, ali i dalje ne može ništa napraviti dok korisnik stvarno ne odluči pokrenuti aplikaciju. Tako da imaju još jednu šansu da uklone aplikaciju prije nego što bi mogla napraviti neku štetu.

Bilo da odaberu pokrenuti aplikaciju ili ne, ako je instalirana na njihovom Android uređaju, onda će Verify Apps pozadinsko skeniranje označiti aplikacije i osigurati još jedno upozorenje s preporukom da uklone aplikaciju. To upozorenje se otprilike pojavljuje jednom tjedno – iako korisnik ima opciju da kaže ”ne podsjećaj me opet”.

5. Antivirusne aplikacije

avast-antivirus

P: Da li me sigurnosne aplikacije od treće strane još bolje čuvaju od potencijalno štetnih Play Store aplikacija?

Ludwig: Zaštite ugrađene u Google Play vrlo su snažne. Korisnicima koji instaliraju aplikacije van Google Playa, toplo preporučamo da omoguće Verify Apps.

U 2014. godini, prema Verify Apps podacima koje je sakupio Google, manje od 0,15% Android aplikacija instaliranih izvan Google Playa na U.S. English uređaje klasificirano je kao potencijalno štetne.

S obzirom na ugrađenu zaštitu koju pruža Verify Apps i nisku učestalost pojavljivanja instalacije potencijalno štetnih aplikacija, potencijalna sigurnosna korist dodatnog sigurnosnog rješenja je vrlo mala.

6. Prilagođeni ROM-ovi

oneplus_one_grass_hero

P: Da li je ikoji od Google-ovih sigurnosnih svojstava primjenjiv na korisnike koji su instalirali verzije Androida od treće strane?

Ludwig: Da, ROM-ovi od treće strane su uglavnom izgrađeni na AOSP-u, tako da podržavaju Android Sandbox, a većina njih koristi Google-ove aplikacije, uključujući naše sigurnosne usluge.

I to vam je to. Google radi veliku količinu posla kako bi održao Android sigurnim, a ogromni dio toga se priprema za ono što slijedi. Ali to će uvijek biti pomalo igra mačke i miša. Kao što je to uvijek bio slučaj, održavanje vašeg uređaja sigurnim ovisi o tome da ste svjesni gdje pritišćete, što instalirate i da ste što je moguće bolje informirani.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Scroll To Top