Безопасность Android – весьма сложная тема. Открытость, если сравнивать мобильную ОС поискового гиганта с iOS, и дифференциация порождают дополнительный интерес со стороны злоумышленников и, следовательно, создают дополнительные риски для пользователей. Но после уязвимости Stagefright в 2015 году Google усилила меры безопасности и начала прилагать больше усилий для повышения безопасности самой ОС Android и снижения концентрации вредоносного ПО, нацеленного на ее пользователей. Насколько плодотворными оказались эти усилия позволяет судить очередной отчет Android Security Annual, посвященный проведенной в прошлом году работе по повышению безопасности операционной системы Android.
Это уже третий такой годовой отчет. Полная версия отчета содержит 71 страницу, где в мельчайших подробностях расписаны достижения компании по ключевым направлениям. Лишь один неприятный момент в отчете портит всю малину несколько омрачает радужную картину. Доля устройств на базе Android с установленным вредоносным ПО, для которого в отчете Google используется специальный термин «потенциально опасные приложения» (Potentially Harmful Apps, PHA), с начала 2015 года до конца 2016 года возросла с 0,5% до 0,71% (около 1 млн устройств). Разумеется, большинство этих вредоносных приложений были установлены из неофициальных источников, тогда как количество зараженных устройств, пользователи которых устанавливают приложения только из Google Play, за аналогичный период сократилось с 0,15% до 0,05%.
В официальном блоге можно найти данные по различных типах вредоносного ПО и в целом картина радует — сокращение наблюдается по всем категориям. Там же описываются новые механизмы защиты в последней версии Android Nougat.
Отдельно Google отмечает работу систем, которые отслеживают подозрительные приложения, и сервис Verify Apps, постоянно сканирующий устройства пользователей на наличие вредоносных приложений. Так за последний год служба количество ежедневных проверок службой Verify Apps возросло с 450 млн до 750 млн.
Кроме того, не последнюю роль в повышении безопасности Android сыграла запущенная в 2015 году программа ежемесячных обновлений безопасности – более 735 млн устройств от 200+ производителей получили обновление безопасности в 2016 году. Еще один повод для гордости – программа выплаты вознаграждений за найденные уязвимости Android Security Rewards. В 2016 году компания выплатила за найденные уязвимости около $1 млн.
Android по-прежнему очень фрагментирована, но за последнее время Google существенно ускорила график выпуска обновлений безопасности для смартфонов сторонних производителей. Естественно, здесь речь об актуальных моделях, а не тех, кому уже стукнуло пять лет. В Google говорят, что сейчас могут получить утверждение мобильного оператора и начать распространение обновления в недельный срок после его выпуска производителем.
Вообще же, все это говорит о том, что у Android, похоже, преодолела свой кризис безопасности и о стереотипе «дырявой» ОС пора забывать.
Источник: Google