Google рассказала, как защищает Android от взломов

Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирусописателей и хакеров разных мастей. Похожая ситуация наблюдается и с Android, которая стала жертвой собственной известности, чем спровоцировала множественные вредоносные атаки на своих пользователей. Но Google считает, что достаточно эффективно справляется с обеспечением безопасности своей ОС.

Уязвимости Android

В Android много уязвимостей, но Google старательно их исправляет

Почему собственные приложения Google для iOS лучше, чем для Android

Google непрерывно совершенствует Android, делая операционку более безопасной, а чтобы лучше понимать, в каком направлении развиваться, ведёт строгий учёт уязвимостей, которые эксплуатируют хакеры и злоумышленники. Это позволяет выстроить долгосрочную стратегию развития защитных механизмов.

Главная проблема Android

Проблемы безопасности Android

Больше всего уязвимостей Android связаны с проблемами памяти

Большая часть уязвимостей, которые обнаруживаются в Android, связана с проблемами памяти. В прошедшем году их удалось насчитать около 59% от общей массы. Несмотря на то что это довольно много, память – слабое место почти всех программных платформ, в том числе десктопных.

Как Google улучшила работу с вкладками в Chrome на Android

Однако недостаточно просто исправлять уязвимости по мере их обнаружения, а потом отчитываться о проведённой работе по улучшению ОС. Поэтому в Google борются с проблемой сразу на нескольких фронтах. Основной – это стимулирование разработчиков переходить на безопасные для памяти языки программирования, такие как Java, Kotlin и Rust.

C и C++ не обеспечивают защиту памяти так же эффективно, как это делают языки вроде Java, Kotlin и Rust. Учитывая, что большинство уязвимостей, которые обнаруживаются в Android, связаны именно с защитой памяти, мы применяем двусторонний подход к обеспечению безопасности: совершенствование C и C++, а также поощрение использования языков программирования, безопасных для памяти, — говорит Google.

Обновления безопасности Android

Однако очень важно работать в режиме многозадачности, когда речь заходит о безопасности операционной системы, считают в Google. Дело в том, что разработчики должны уметь быстро переключать своё внимание с одной проблемы на другую. Во многом благодаря этому они повысили защищённость медиа-платформ Android, где за прошедший год Google не получила ни одного сообщения от исследователей об обнаружении уязвимостей.

Обновления безопасности Android

Весь труд Google по совершенствованию Android не имеет смысла без популяризации обновлений безопасности

Звучит здорово, но только, если учесть, что для устранения всех уязвимостей, которые приходится исправлять Google, владельцам уязвимых смартфонов хорошо бы устанавливать обновления безопасности. Тут к поисковому гиганту не может быть претензий – разработчики компании исправно выпускают патчи с исправлениями багов и брешей. Другое дело – производители, которые в большинстве своём просто игнорируют этот аспект, не торопясь адаптировать апдейты на ежемесячной основе.

Стоит ли покупать смартфон на чистом Android

В результате мы имеем ситуацию, в которой один в поле не воин. Несмотря на то что Google действительно старается сделать всё, чтобы повысить безопасность Android, эти действия практически не находят отклика у производителей. Всё, что они делают, — это в лучшем случае выпускают адаптированные версии обновлений раз в 3-6 месяцев, а тех же, кто делает это на постоянной основе, можно пересчитать по пальцам одной руки.

Google не может обязать производителей адаптировать обновления безопасности и устанавливать сроки программной поддержки. В конце концов, каждое устройство уникально и не похоже на другое, несмотря на вроде идентичную аппаратную начинку. Но это благородство, в которое играет Google, боясь установить строгие правила для производителей, в конечном итоге выходит боком пользователям и обесценивает и её усилия по совершенствованию Android, и саму операционную систему.

Теги
Новости по теме
Лонгриды для вас
Google Chrome
Как управлять Google Chrome командами в адресной строке

Google отличается тем, что постоянно придумывает что-то новенькое для своих продуктов. В частности для браузера, который является чуть ли не самым популярным в мире. Не так давно вышло еще одно обновление, в котором много всякой мелочи, но есть функция, которая привлекает особенное внимания. Она позволяет управлять браузером не только через настройки и специальные меню, но и через адресную строку. Достаточно просто написать в ней то, что вам нужно, и вы сразу получите не только ответы на схожие запросы, но и предложение попасть в нужный пункт меню или и вовсе сразу сделать то, что вам требуется. Мне эта функция кажется главной в нынешней версии, и сейчас я расскажу о ней подробнее и поделюсь тем, как ей пользоваться.

Читать далее
google
9 самых провальных продуктов и сервисов Google

Очень легко согласиться с тем, что сделать что-то хорошее может только тот, кто не боится что-то пробовать, ошибаться и этим путем приходить к правильному решению. Если посмотреть на Google, то именно этим компания и занимается. Не будет преувеличением сказать, что это ”компания - мозговой штурм”. Она дала миру много всего - различных продуктов и сервисов, которыми пользуется весь мир. Вот только провальных разработок было еще больше. Интересно в них не только то, что они были своеобразной дорогой к цели, но и то, что некоторые из них, провалившись, дали идею и толчок для того, чтобы другие создатели через некоторое время придумали что-то свое. Не буду идеализировать компанию и говорить, что она лучше всех и идеально видит будущее. Лучше просто приведу примеры нескольких ее провальных продуктов.

Читать далее
Google Play
Google хочет сделать Google Play таким же, как App Store

Вы никогда не задавались вопросом, откуда в Google Play столько поддельных приложений? Нет, ну правда. Одни таким образом пытаются урвать себе хоть немного славы конкурентов, а другие – намеренно мимикрируют под чужие приложения, чтобы обмануть пользователей и заработать на их невнимательности. Причём зачастую мимикрия оказывается максимально глупой. Самые распространённые способы – использование одной и той же или похожей иконки, добавление пробела или другого символа в имя разработчика и т.д. Наконец-то, Google начала с ними бороться.

Читать далее
Новый комментарий