Google рассказала, как защищает Android от взломов

Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирусописателей и хакеров разных мастей. Похожая ситуация наблюдается и с Android, которая стала жертвой собственной известности, чем спровоцировала множественные вредоносные атаки на своих пользователей. Но Google считает, что достаточно эффективно справляется с обеспечением безопасности своей ОС.

Уязвимости Android

В Android много уязвимостей, но Google старательно их исправляет

Почему собственные приложения Google для iOS лучше, чем для Android

Google непрерывно совершенствует Android, делая операционку более безопасной, а чтобы лучше понимать, в каком направлении развиваться, ведёт строгий учёт уязвимостей, которые эксплуатируют хакеры и злоумышленники. Это позволяет выстроить долгосрочную стратегию развития защитных механизмов.

Главная проблема Android

Проблемы безопасности Android

Больше всего уязвимостей Android связаны с проблемами памяти

Большая часть уязвимостей, которые обнаруживаются в Android, связана с проблемами памяти. В прошедшем году их удалось насчитать около 59% от общей массы. Несмотря на то что это довольно много, память – слабое место почти всех программных платформ, в том числе десктопных.

Как Google улучшила работу с вкладками в Chrome на Android

Однако недостаточно просто исправлять уязвимости по мере их обнаружения, а потом отчитываться о проведённой работе по улучшению ОС. Поэтому в Google борются с проблемой сразу на нескольких фронтах. Основной – это стимулирование разработчиков переходить на безопасные для памяти языки программирования, такие как Java, Kotlin и Rust.

C и C++ не обеспечивают защиту памяти так же эффективно, как это делают языки вроде Java, Kotlin и Rust. Учитывая, что большинство уязвимостей, которые обнаруживаются в Android, связаны именно с защитой памяти, мы применяем двусторонний подход к обеспечению безопасности: совершенствование C и C++, а также поощрение использования языков программирования, безопасных для памяти, — говорит Google.

Обновления безопасности Android

Однако очень важно работать в режиме многозадачности, когда речь заходит о безопасности операционной системы, считают в Google. Дело в том, что разработчики должны уметь быстро переключать своё внимание с одной проблемы на другую. Во многом благодаря этому они повысили защищённость медиа-платформ Android, где за прошедший год Google не получила ни одного сообщения от исследователей об обнаружении уязвимостей.

Обновления безопасности Android

Весь труд Google по совершенствованию Android не имеет смысла без популяризации обновлений безопасности

Звучит здорово, но только, если учесть, что для устранения всех уязвимостей, которые приходится исправлять Google, владельцам уязвимых смартфонов хорошо бы устанавливать обновления безопасности. Тут к поисковому гиганту не может быть претензий – разработчики компании исправно выпускают патчи с исправлениями багов и брешей. Другое дело – производители, которые в большинстве своём просто игнорируют этот аспект, не торопясь адаптировать апдейты на ежемесячной основе.

Стоит ли покупать смартфон на чистом Android

В результате мы имеем ситуацию, в которой один в поле не воин. Несмотря на то что Google действительно старается сделать всё, чтобы повысить безопасность Android, эти действия практически не находят отклика у производителей. Всё, что они делают, — это в лучшем случае выпускают адаптированные версии обновлений раз в 3-6 месяцев, а тех же, кто делает это на постоянной основе, можно пересчитать по пальцам одной руки.

Google не может обязать производителей адаптировать обновления безопасности и устанавливать сроки программной поддержки. В конце концов, каждое устройство уникально и не похоже на другое, несмотря на вроде идентичную аппаратную начинку. Но это благородство, в которое играет Google, боясь установить строгие правила для производителей, в конечном итоге выходит боком пользователям и обесценивает и её усилия по совершенствованию Android, и саму операционную систему.

Теги
Новости по теме
Лонгриды для вас
Huawei
Правда ли, что смартфоны Huawei больше не будут обновляться

После того, как Huawei запретили использовать сервисы Google, жизнь компании и её фанатов кардинальным образом поменялась. Для них наступила какая-то неопределённость. То, что раньше было само собой разумеющимся, теперь вдруг стало чем-то совершенно неочевидным. А что теперь будет? А не отключат ли уже существующие смартфоны? А будут ли их обновлять? А если будут, то не будет ли исключений? Прямых ответов на все эти вопросы, как ни странно, Huawei не дала, потому что, видимо, и сама не знала, что отвечать. Но сейчас уже можно понять, на что рассчитывать.

Читать далее
Google Play
Как Google меняет Google Play. Теперь искать лучшие приложения для Android будет легче

Как вы ищете приложения в Google Play? Ну, логично, что в первую очередь все ориентируются на название. Оно как минимум должно совпадать с тем, что вам нужно. Дальше мы обычно смотрим на количество загрузок. Ведь логично, что, если приложение уже скачали до нас 100 тысяч или миллион человек, то оно: а) безопасно и б) функционально. В принципе, можно обратить внимание ещё и на рейтинг приложения, но, поскольку он формируется на основе оценок пользователей из разных стран мира, лично я этого предпочитаю не делать. Но скоро Google изменит эту недоработку.

Читать далее
Кук
В Apple жутко боятся, что владельцы iPhone уйдут на Android

Не любить Android - нормально. Это неидеальная платформа, однако поклонников у неё намного больше, чем у iPhone, невзирая на магию бренда Apple. Дело тут вовсе не в более доступных расценках на смартфоны с этой ОС, хотя и они имеют большое значение, а в открытости самой операционки. Google просто устанавливает меньше ограничений, чем Apple для своей iOS, а люди ценят, когда их не сковывают по рукам и ногам, позволяя им самим решать, откуда скачивать софт и как видоизменять интерфейс своих устройств. Но вместо того, чтобы просто признать право пользователей Android на свободу, в Купертино решили поглумиться над этим.

Читать далее
Новый комментарий