Google рассказала, как защищает Android от взломов

Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирусописателей и хакеров разных мастей. Похожая ситуация наблюдается и с Android, которая стала жертвой собственной известности, чем спровоцировала множественные вредоносные атаки на своих пользователей. Но Google считает, что достаточно эффективно справляется с обеспечением безопасности своей ОС.

Уязвимости Android

В Android много уязвимостей, но Google старательно их исправляет

Почему собственные приложения Google для iOS лучше, чем для Android

Google непрерывно совершенствует Android, делая операционку более безопасной, а чтобы лучше понимать, в каком направлении развиваться, ведёт строгий учёт уязвимостей, которые эксплуатируют хакеры и злоумышленники. Это позволяет выстроить долгосрочную стратегию развития защитных механизмов.

Главная проблема Android

Проблемы безопасности Android

Больше всего уязвимостей Android связаны с проблемами памяти

Большая часть уязвимостей, которые обнаруживаются в Android, связана с проблемами памяти. В прошедшем году их удалось насчитать около 59% от общей массы. Несмотря на то что это довольно много, память – слабое место почти всех программных платформ, в том числе десктопных.

Как Google улучшила работу с вкладками в Chrome на Android

Однако недостаточно просто исправлять уязвимости по мере их обнаружения, а потом отчитываться о проведённой работе по улучшению ОС. Поэтому в Google борются с проблемой сразу на нескольких фронтах. Основной – это стимулирование разработчиков переходить на безопасные для памяти языки программирования, такие как Java, Kotlin и Rust.

C и C++ не обеспечивают защиту памяти так же эффективно, как это делают языки вроде Java, Kotlin и Rust. Учитывая, что большинство уязвимостей, которые обнаруживаются в Android, связаны именно с защитой памяти, мы применяем двусторонний подход к обеспечению безопасности: совершенствование C и C++, а также поощрение использования языков программирования, безопасных для памяти, — говорит Google.

Обновления безопасности Android

Однако очень важно работать в режиме многозадачности, когда речь заходит о безопасности операционной системы, считают в Google. Дело в том, что разработчики должны уметь быстро переключать своё внимание с одной проблемы на другую. Во многом благодаря этому они повысили защищённость медиа-платформ Android, где за прошедший год Google не получила ни одного сообщения от исследователей об обнаружении уязвимостей.

Обновления безопасности Android

Весь труд Google по совершенствованию Android не имеет смысла без популяризации обновлений безопасности

Звучит здорово, но только, если учесть, что для устранения всех уязвимостей, которые приходится исправлять Google, владельцам уязвимых смартфонов хорошо бы устанавливать обновления безопасности. Тут к поисковому гиганту не может быть претензий – разработчики компании исправно выпускают патчи с исправлениями багов и брешей. Другое дело – производители, которые в большинстве своём просто игнорируют этот аспект, не торопясь адаптировать апдейты на ежемесячной основе.

Стоит ли покупать смартфон на чистом Android

В результате мы имеем ситуацию, в которой один в поле не воин. Несмотря на то что Google действительно старается сделать всё, чтобы повысить безопасность Android, эти действия практически не находят отклика у производителей. Всё, что они делают, — это в лучшем случае выпускают адаптированные версии обновлений раз в 3-6 месяцев, а тех же, кто делает это на постоянной основе, можно пересчитать по пальцам одной руки.

Google не может обязать производителей адаптировать обновления безопасности и устанавливать сроки программной поддержки. В конце концов, каждое устройство уникально и не похоже на другое, несмотря на вроде идентичную аппаратную начинку. Но это благородство, в которое играет Google, боясь установить строгие правила для производителей, в конечном итоге выходит боком пользователям и обесценивает и её усилия по совершенствованию Android, и саму операционную систему.

Теги
Новости по теме
Лонгриды для вас
Fuchsia
Новый супер-процессор Snapdragon и AirTag от Xiaomi: итоги недели

Без сомнения главной новостью этой недели был выход нового процессора от Qualcomm. Snapdragon 888 Plus стал еще мощнее, чем раньше, но выход этого чипсета оказался несколько скомканным из-за кризиса полупроводников в мире. А еще на этой неделе Samsung и Google показали новую операционную систему для часов, о которой говорили уже пару месяцев. Естественно не обошлось без новостей от самой Google, которая рассказала зачем нам вообще нужная новая операционка Fuchsia OS. Ответ оказался интересным и намекнул на будущее всей мобильной индустрии. Даже Xiaomi заговорила о будущем и сказала, как собирается разгонять смартфоны за счет MIUI. Вспомним эти и другие события, которые произошли за последние семь дней.

Читать далее
Самые бесполезные функции Android смартфонов

Раньше новый смартфон, представленный той или иной компанией, казался по-настоящему революционным продуктом. Появился сенсорный экран, сканер отпечатков пальцев, камеры обрели оптическую стабилизацию и многое другое. В современном мире каждый год производители смартфонов пытаются сказать нам о революции, но по факту изменения совсем небольшие. Да, многие функции значительно упрощают жизнь, однако далеко не всегда те технологии, которые были нам преподнесены как инновационные, находят применение в реальной жизни. Сегодня предлагаю поговорить о технологиях Android устройств, за которые мы год за годом переплачиваем деньги и ими не пользуемся.

Читать далее
Android Auto и еще 5 убитых проектов Google

На днях стало известно о том, что еще один сервис Google попал "под нож" - это Android Auto для смартфонов. Удобное приложение стало недоступно для смартфонов, которые работают на тестовой версии Android 12. А ведь это не первый случай, когда неплохие перспективные проекты компании оказываются в таком положении. Мы собрали несколько ярких примеров, которые наглядно показывают, почему Google безжалостно расправляется со своими детищами, отправляя их на свалку истории.

Читать далее
Новый комментарий