Адриан Людвиг, главный инженер по компьютерной безопасности Android
Наша цель – сделать Android безопасной экосистемой для пользователей и разработчиков. Поэтому мы создали многоступенчатую систему безопасности, интегрированную не только в саму платформу, но и во все сервисы Google. В дополнение к стандартным схемам защиты, таким как шифрование и изолирование приложений, мы используем автоматизированные и ручные методы анализа. Таким образом система ежедневно защищена от вредоносных программ, фишинга, мошенничества и спама.
Мы разработали модель защиты платформы на базе Android, основанную на качественном изолировании приложений. Мы собираем большое количество данных и используем их, чтобы совершенствовать защиту практически в реальном времени, сочетая разные продукты: например, Google Play и Verify Apps. Поскольку наша платформа общедоступна, отчеты и исследования, созданные третьими лицами, помогают нам становиться лучше. Мы используем эту информацию, чтобы повышать безопасность пользователей в Интернете.
Недавно мы подготовили подробный
отчет. В нем представлена статистика по миллиардам данных, собранных в течение всего 2014 года. Это позволило нам детально проанализировать работу системы защиты Android. Мы надеемся, что решения, основанные на этих отчетах, помогут сообществу специалистов по компьютерной безопасности избежать рисков и усилить защиту пользователей.
Отчет получился очень подробным. Мы приведем для вас краткие тезисы:
- Каждый день Google Play принимает около 200 миллионов запросов на проверку безопасности от более 1 миллиарда устройств.
- В 2014 году потенциально опасные приложения были установлены менее чем на 1% устройств. При этом такие программы были загружены и установлены из Google Play лишь на 0,15% устройств.
- В целом процент установок потенциально опасных приложений уменьшился вдвое между первым и четвертым кварталами 2014 года.
- Система SafetyNet ежедневно проверяет более 400 миллионов соединений на предмет потенциальных проблем безопасности SSL.
- Android и наши партнеры успешно устранили 79 уязвимостей в системе безопасности, которые были найдены благодаря внешним источникам. Более 25 000 приложений в Google Play были обновлены с учетом обновлений в системе безопасности Google Play.
Мы хотим быть уверенными в том, что Android – это безопасная территория. Отчет наглядно показывает, как функционировала система защиты в прошедшем году и что мы можем улучшить в ближайшем будущем. В 2015 году мы
опубликовали заявление о том, что было решено более тщательно проверять все приложения на предмет нарушения правил, установленных в Google Play. Также независимо от Google Play мы приложим дополнительные усилия по защите отдельных устройств и регионов.
Как всегда, мы будем рады узнать, что вы думаете об отчете, а также будем благодарны вашим пожеланиям и предложениям по улучшению работы Android. Пишите нам:
security@android.com.
