Google сделает Android более безопасным. Первый шаг уже сделан

Любая операционная система оценивается не только с точки зрения комфорта и функциональности, но и с точки зрения безопасности. Особенно это актуально для смартфонов, где у каждой операционной системы есть свой магазин приложений и надо сделать так, чтобы пользователям не нужно было задумываться о том, что они скачивают. Многие согласятся с тем, что приложения для Android можно было бы модерировать получше. Вот только одно дело говорить и совсем другое — принимать меры. На этот раз Google действительно начала предпринимать важные шаги на пути к существенно большей безопасности своей операционной системы.

Google Play

Безопасность Google Play никогда не будет лишней

Безопасность Android

Google создает новую команду безопасности Android. Компания нанимает менеджера по безопасности, который возглавит отдельную группу специалистов, которая «будет проводить оценку безопасности приложений для высокочувствительных сторонних приложений Android в Google Play». Звучит очень даже масштабно, но только вот что это означает на самом деле?

Как показать собеседнику экран на Android

Команда будет отвечать за выявление уязвимостей в сторонних приложениях и предоставлять рекомендации по исправлению для разработчиков тех приложений, которые вызывают вопросы. Согласно отчету ZDNet, в центре внимания новой команды будут приложения для отслеживания контактов COVID-19 и приложения, связанные с выборами. Собственно все то, что сейчас наиболее актуально, и то, что требует максимального уровня безопасности и/или конфиденциальности. По словам Себастьяна Порста, менеджера по разработке программного обеспечения Google Play Protect, вскоре появятся и другие такие конфиденциальные приложения.

Приложения

В Google Play много приложений, но по-настоящему безопасных только десятки.

Новая команда Google по безопасности Android, по сути, будет делать то, что делают независимые исследователи в области безопасности через программу вознаграждений за безопасность. GPSRP — это программа вознаграждения за ошибки, в рамках которой исследователи безопасности получают вознаграждение за обнаружение ошибок в приложениях Android.

Однако, есть одно небольшое уточнение. Не каждый разработчик и не за каждую найденную ошибку получит вознаграждение. В рамках этой программы выплата осуществляется только за ошибки, обнаруженные в приложениях с более чем 100 миллионами пользователей. Кроме того, в этой программе обычно не участвуют так называемые конфиденциальные приложения. Новая команда Google теперь берет на себя поиск ошибок в таких приложениях для Android.

Как Google сама провоцирует разработчиков уходить из Google Play

Команда разработчиков Google

Наличие специальной внутренней команды для поиска ошибок в приложениях позволит компании быстро обнаруживать баги, которые могут остаться незамеченными и не ждать, пока их найдет кто-то другой. Новая команда также будет тесно сотрудничать с другими существующими группами безопасности Android. Они будут совместно работать над поиском новых нестандартных способов предотвращения попадания приложений с ошибками в Google Play.

Инженеры по безопасности работают с сетевым оборудованием и активно отслеживают наши системы на предмет атак и вторжений. Мы также будем работать с разработчиками программного обеспечения для предупреждения выявления и устранения недостатков и уязвимостей безопасности — говорится в списке вакансий Google.

От создания специальной команды все только выиграют. В первую очередь, естественно, я имею в виду простых пользователей. Для них риск нарваться на какие-то зловредные приложения будет ниже.

Безопасность Google Play

Каждые пару-тройку недель мы видим, как Google удаляет из магазина несколько вредоносных приложений. Тот факт, что такие приложения легко обходят проверки безопасности Google, вызывает беспокойство, и компания наверняка это знает.

Google Play

Когда можно скачать хорошие приложения и не переживать за их безопасность. это хорошо.

Именно поэтому Google принимает меры по повышению общей безопасности мобильной операционной системы Android. Создание новой команды безопасности — еще один шаг на этом пути. На прошлой неделе Google запустил программу Android Partner Vulnerability Initiative (APVI), направленную на повышение безопасности Android-смартфонов других производителей.

Определенно хороший ход, — сказал один из аналитиков мобильных вредоносных программ о последних разработках Google — Обнаружение серьезных проблем с безопасностью дается не так просто, а также это требует много времени и опыта.

Теги
Лонгриды для вас
Бесплатные игры
Лучшие бесплатные игры для Android первой половины 2020

Если человек говорит, что он не любит игры на смартфоне - не верьте ему. Скорее всего, где-то, полистав до последнего экрана его рабочего стола, вы найдете припрятанную головоломку или ”три в ряд”. Все из-за того, что смартфон - это идеальное место для незамысловатых игр. Он в любой момент под рукой, всегда дает возможность скоротать время в дороге или не читать этикетку освежителя сами знаете где. А еще очень часто игры для смартфонов раздают бесплатно. Это тоже большой плюс, и сегодня мы поговорим именно о бесплатных играх, которые не стыдно посоветовать друзьям или поиграть самому. Отмечу сразу, что некоторые из приведенных игр будут содержать внутренние покупки, но они не влияют на игровой процесс.

Читать далее
Android
Google расскажет о проблемах популярных Android-смартфонов

Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь если «пиксели» работают на базе чистого Android, то и проблемы безопасности у них одни, а в прошивках сторонних производителей, которые в процессе их проектирования наверняка допускают ошибки, проблемы эти совершенно другие. Но Google решила исследовать и их.

Читать далее
Google Apple
Какой удар Apple нанесла по Android в 2020 году

Как в конце года не обсудить противостояние Apple и остальных? В этом году оно вышло на новый уровень. Каждый год кто-то из них выигрывает с переменным успехом. Но именно в сложном 2020-ом сражение развернулось довольно остро. Купертиновцы сразу же взялись за дело, выпустив обновленный iPhone SE в начале года. Он показал производителям Android, как объединить передовую производительность, флагманские функции и доступную цену в формулу успеха. Пусть у него и был немного устаревший дизайн, но по остальным характеристикам он был чертовски крут. Трудно назвать Android-аналог, который так хорошо справился бы со всеми тремя перечисленными задачами. Многим он не понравился, но это не говорит о том, что он плохой. Но было в 2020 году еще кое-что.

Читать далее
Новый комментарий