Безопасность в системе Android: отчет за 2015 год

Автор: Эдриан Людвиг, ведущий инженер по безопасности Android

Привет всем! В прошлом году мы уже делились годовым отчётом о безопасности ОС Android, настало время разобраться, что изменилось за прошедший год.Сегодня мы расскажем, как с помощью сервисов Google мы повышаем безопасность всей экосистемы Android, сделаем небольшой обзор представленных в прошлом году методов защиты, а также расскажем о нашем сотрудничестве с партнерами Android и сообществом исследователей безопасности. Полный отчет доступен по этой ссылке, ниже — выдержки из него.

Мы публикуем этот отчет —  раскрываем данные и рассказываем об изменениях, которые отмечаем в экосистеме — в том числе чтобы стимулировать открытый и осмысленный диалог о безопасности Android. Мы верим, что дискуссия о безопасности, основанная на точных цифрах, поможет нам еще более эффективно работать над усилением безопасности Android-экосистемы.  

Развитие сервисов Google для защиты пользователей Android
В прошлом году мы значительно улучшили технологии машинного обучения и корреляции событий, чтобы более эффективно отслеживать потенциально-вредоносное поведение.

  • Для защиты устройств пользователей от вредоносного ПО и потенциально опасных приложений мы проверяли более 6 миллиардов установленных приложений ежедневно;
  • Помимо этого, мы ежедневно сканировали более 400 миллионов устройств на предмет угроз как из Сети, так и на самих устройствах;
  • А ещё мы защищали сотни миллионов пользователей Chrome на Android от опасных сайтов с помощью функции «Безопасный просмотр».

В этом году мы продолжили работу по снижению вероятности появления потенциально опасных приложений на Google Play и за год снизили вероятность установки такого рода приложений Google Play на 40%. Вот статистика о снижении количества попыток установок вредоносными приложений различного типа:

  • Сбор данных: снижение на 40% — до 0,08% установок;
  • Шпионское ПО: снижение на 60% — до 0,02% установок;
  • Программа Hostile Downloader: снижение на 50% — до 0,01% установок.

В целом, потенциально опасные приложения были установлены меньше, чем на 0.15% Android-устройств, на которых загружены приложения только из магазина Google Play.
В случае, если у пользователя разрешены «неизвестные источники приложений» в настройках телефона, процент подобных приложений в 2015 году составил 0.5%, то есть значение практически не изменилось по сравнению с прошлым годомцифра примерно соответствует данным прошлогоднего отчета.

Для нас очень важно защищать и тех пользователей, которые устанавливают приложения не из Google Play. Это возможно благодаря сервису Verify Apps: с его помощью нам удалось увеличить эффективность оповещений о потенциально опасных приложениях более чем на 50%, при этом мы отметили рост количества попыток загрузок вредоносных приложений из сторонних источников за 2015 год. С помощью Verify Apps мы предотвратили несколько спланированных попыток установить вредоносный софт из сторонних источников на пользовательские устройства.  

Новые функции безопасности на платформе Android
В прошлом году мы запустили версию Android Marshmallow 6.0. В ней мы представили ряд новых мер по обеспечению безопасности и контроля:

Полное шифрование диска: теперь оно обязательно для всех новых устройств на базе версии Marshmallow с достаточной аппаратной мощностью. Также теперь возможно осуществить шифрование данных на SD-картах.
Обновленные разрешения (permissions) для приложений: теперь вы можете более детально и точно контролировать доступ к данным для конкретных приложений, а запрос получения доступа к данным осуществляется непосредственно в процессе работы приложения, а не при установке.
С новым алгоритмом загрузки ваш телефон защищен от момента начала загрузки до самого его окончания.
Патчи системы безопасности Android: с ними вы легко сможете удостовериться, что на вашем устройстве установлены самые последние обновления безопасностию
И многое другое, включая поддержку сканирования отпечатков пальцев и улучшения системы SELinux.

Более глубокое взаимодействие с экосистемой Android
Мы постоянно работаем над изучением вопросов безопасности Android и вкладываем значительные ресурсы в усиление защиты всей экосистемы — сегодня и в долгосрочной перспективе.

В июнесистема Android стала частью программы Google Vulnerability Reward. Организаторы программы выплачивают денежное вознаграждение исследователям в сфере безопасности за обнаружение багов и уязвимостей. С помощью такой системы поощрения мы смогли устранить более 100 лазеек в системе, а общий призовой фонд составил более $200 000.

В августе, в рамках проекта Android Open Source, мы запустилипрограмму ежемесячных обновлений общественной безопасности. Кроме этого, мы надеемся, что цикл обновлений, принятый для наших устройств Nexus, станет моделью для всех производителей Android-устройств: мы проделали большую работу совместно с партнерами внутри экосистемы, чтобы они поддерживали подобные программы. С тех пор производители предоставляют пользователям ежемесячные обновления для усиления безопасности сотен уникальных моделей устройств на базе Android, и сотни миллионов пользователей уже активировали ежемесячные обновления безопасности на своих устройствах. Несмотря на такой значительный прогресс, многие Android-устройства подобных обновлений еще не получают, и мы продолжаем работать, чтобы помочь партнерам своевременно обновлять еще больше устройств.

Чтобы помочь пользователям оставаться в безопасности, необходима большая прозрачность, открытые и основанные на фактах дискуссии о безопасности, а также постоянные инновации. Мы обязательно продолжим работать над усилением защиты Android и будем очень рады продолжить развивать сотрудничество с сообществом по безопасности в этом году и дальше!

©  Google Russia