Google рассказала, как защищает Android от взломов

Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирусописателей и хакеров разных мастей. Похожая ситуация наблюдается и с Android, которая стала жертвой собственной известности, чем спровоцировала множественные вредоносные атаки на своих пользователей. Но Google считает, что достаточно эффективно справляется с обеспечением безопасности своей ОС.

Уязвимости Android

В Android много уязвимостей, но Google старательно их исправляет

Почему собственные приложения Google для iOS лучше, чем для Android

Google непрерывно совершенствует Android, делая операционку более безопасной, а чтобы лучше понимать, в каком направлении развиваться, ведёт строгий учёт уязвимостей, которые эксплуатируют хакеры и злоумышленники. Это позволяет выстроить долгосрочную стратегию развития защитных механизмов.

Главная проблема Android

Проблемы безопасности Android

Больше всего уязвимостей Android связаны с проблемами памяти

Большая часть уязвимостей, которые обнаруживаются в Android, связана с проблемами памяти. В прошедшем году их удалось насчитать около 59% от общей массы. Несмотря на то что это довольно много, память – слабое место почти всех программных платформ, в том числе десктопных.

Как Google улучшила работу с вкладками в Chrome на Android

Однако недостаточно просто исправлять уязвимости по мере их обнаружения, а потом отчитываться о проведённой работе по улучшению ОС. Поэтому в Google борются с проблемой сразу на нескольких фронтах. Основной – это стимулирование разработчиков переходить на безопасные для памяти языки программирования, такие как Java, Kotlin и Rust.

C и C++ не обеспечивают защиту памяти так же эффективно, как это делают языки вроде Java, Kotlin и Rust. Учитывая, что большинство уязвимостей, которые обнаруживаются в Android, связаны именно с защитой памяти, мы применяем двусторонний подход к обеспечению безопасности: совершенствование C и C++, а также поощрение использования языков программирования, безопасных для памяти, — говорит Google.

Обновления безопасности Android

Однако очень важно работать в режиме многозадачности, когда речь заходит о безопасности операционной системы, считают в Google. Дело в том, что разработчики должны уметь быстро переключать своё внимание с одной проблемы на другую. Во многом благодаря этому они повысили защищённость медиа-платформ Android, где за прошедший год Google не получила ни одного сообщения от исследователей об обнаружении уязвимостей.

Обновления безопасности Android

Весь труд Google по совершенствованию Android не имеет смысла без популяризации обновлений безопасности

Звучит здорово, но только, если учесть, что для устранения всех уязвимостей, которые приходится исправлять Google, владельцам уязвимых смартфонов хорошо бы устанавливать обновления безопасности. Тут к поисковому гиганту не может быть претензий – разработчики компании исправно выпускают патчи с исправлениями багов и брешей. Другое дело – производители, которые в большинстве своём просто игнорируют этот аспект, не торопясь адаптировать апдейты на ежемесячной основе.

Стоит ли покупать смартфон на чистом Android

В результате мы имеем ситуацию, в которой один в поле не воин. Несмотря на то что Google действительно старается сделать всё, чтобы повысить безопасность Android, эти действия практически не находят отклика у производителей. Всё, что они делают, — это в лучшем случае выпускают адаптированные версии обновлений раз в 3-6 месяцев, а тех же, кто делает это на постоянной основе, можно пересчитать по пальцам одной руки.

Google не может обязать производителей адаптировать обновления безопасности и устанавливать сроки программной поддержки. В конце концов, каждое устройство уникально и не похоже на другое, несмотря на вроде идентичную аппаратную начинку. Но это благородство, в которое играет Google, боясь установить строгие правила для производителей, в конечном итоге выходит боком пользователям и обесценивает и её усилия по совершенствованию Android, и саму операционную систему.

Теги
Новости по теме
Лонгриды для вас
6G
Google и Apple уже начали работать над 6G, чтобы догнать Китай. Что это и когда ждать?

Прошло время, когда во многом благодаря набравшим непонятную популярность звездам и стареющим режиссерам мир истерил по поводу сетей 5G. Теперь все как-то смирились с ними, а многие даже ждут и уже покупают соответствующие смартфоны. Надо отдать должное, такие сети действительно разворачиваются по миру очень быстро, но что-то должно быть и после них. Именно поэтому, чтобы в очередной раз не отдать пальму первенства Китаю и не вводить потом новые санкции, американские компании уже начали разрабатывать сети шестого поколения. Они будут в разы быстрее 5G, смогут работать просто везде и оставят не у дел Интернет-спутники Илона Маска. Интересно, что для работы над этим проектом опять объединились Google и Apple.

Читать далее
pixel 5
Некоторые Google Pixel 5 разваливаются в руках пользователей. Кто виноват?

Помните, что было, когда вышли новые смартфоны Google Pixel 5? Кто-то их критиковал, а другие, наоборот, изо всех сил защищали и говорили, что это лучшее, что могло произойти с Google. Вот только часто получается так, что когда новинка начинает доходить до первых покупателей, вылезают неприятные особенности. Это могут быть программные баги, плохие материалы или и вовсе дефекты сборки. Именно с дефектами сборки уже успели столкнуться некоторые покупатели нового смартфона. В целом проблему нельзя назвать критичной, но и игнорировать ее не получится. В конце концов, представьте, что было бы, если бы вы получили такой смартфон. Особенно учитывая, что у нас он официально не продается и многие заказывают его с доставкой из США. Не хотелось бы обнаружить в посылке такое.

Читать далее
Android 12
Когда Google выпустит Android 12? Что известно к настоящему моменту

У Google очень необычная методика запуска новых версий Android. Вместо того, чтобы сначала презентовать обновление, затем начать предварительные испытания, а после – выпустить его в релиз, компания действует совершенно иначе. Мало того, что Google перепутала порядок запуска программы бета-тестирования и анонса, так ещё и придумала проводить испытания обновлений Android в два независимых этапа, которые разделяет презентация с объявлением всех предстоящих нововведений. Поэтому запуск первого этапа – это почти всегда неожиданность. Но только не в случае с Android 12.

Читать далее
Новый комментарий