Google опубликовал четвертый ежегодный отчет о безопасности Android за 2017 год. В подробном отчете освещаются прошлогодний запуск Play Protect, а также изменения на уровне платформы в результате появления Android Oreo.
Ниже мы собрали некоторые интересные моменты из отчета. Полный документ доступен здесь.
Play Protect
Google позиционирует Play Protect как одно из главных достижений в области безопасности Android в прошлом году, уверяя пользователей, что «защита постоянно работает, чтобы обезопасить их» благодаря своему центральному расположению во вкладке «Обновления» в Play Store.
Функции включают Find My Device, Safe Browsing и API для разработчиков, но «основная цель» — защита от потенциально вредоносных приложений (PHA) с помощью ежедневного сканирования, в результате которого в прошлом году было удалено 39 миллионов PHA. Play Protect добавил несколько новых функций с момента запуска, таких как офлайн-сканирование в октябре, поскольку 35 % новых вредоносных установок происходили, когда устройство было офлайн.
В ноябре сервис был обновлен возможностью автоматического отключения определенных типов PHA, чтобы пользователи могли повторно включить их без потери данных, если они не хотели удалять проблемное приложение.
Play Protect доступен на более чем 2 миллиардах устройств с Android 4.3 и выше, что делает его «самой широко используемой службой защиты от мобильных угроз в мире».
Play Store
В Play Store годовая вероятность загрузки PHA снизилась с 0,04 % в 2016 году до 0,02 %, что, как комично отмечает Google, меньше шансов столкновения Земли с астероидом. Это стало возможным благодаря таким мерам, как расширенное использование машинного обучения для анализа сигналов вредоносного поведения. Эти модели машинного обучения успешно выявили 60,3 % PHA, обнаруженных Play Protect в прошлом году.
Чтобы лучше коррелировать PHA, мы также начали проектировать и внедрять новые модели на основе глубоких нейронных сетей. Эти модели могут принимать несколько сигналов в качестве входных данных и объединять все взвешенные сигналы для интерпретации уловленных статистических взаимодействий, чтобы определить вероятность того, что приложение является PHA. В 2017 году мы создали модели для некоторых основных категорий PHA, а в 2018 году мы продолжаем эту работу.
Патчи безопасности
Тем временем, патчи безопасности Android были распространены на 30 % больше устройств по сравнению с 2016 годом. Google отмечает, что «никакие критические уязвимости безопасности, затрагивающие платформу Android, не были публично раскрыты без обновления или исправления, доступного для устройств Android».
большинство развернутых устройств более чем 200 различных моделей Android от более чем 30 производителей устройств Android получают обновление безопасности за последние 90 дней.
Android Oreo
Что касается платформы, Google ссылается на выпуск Android Oreo и на то, что Project Treble включает «важные архитектурные изменения, которые оказывают большое положительное влияние на безопасность». Другие изменения в этом направлении включают Verified Boot 2.0 и поддержку защищенного от несанкционированного доступа оборудования.
Treble отделяет специфичное для устройства программное обеспечение от производителей микросхем от фреймворка Android, что позволяет легче обновлять версии и быстрее выпускать патчи безопасности. Эти усилия по модулизации Android также означают, что уровни абстракции оборудования (HAL) от поставщиков изолируются с меньшими привилегиями в целом.
Интересно, что Google отмечает, что до появления сканеров отпечатков пальцев менее половины устройств имели экран блокировки. В 2017 году 85 % устройств с датчиком отпечатков пальцев под управлением Android 8.0 имели безопасные экраны блокировки.
Смотрите 9to5Google на YouTube для получения других новостей: