Адриан Людвиг и Мелинда Миллер, команда безопасности Android
Сегодня мы поделимся с вами третьим годовым отчетом о безопасности ОС Android и расскажем, что удалось сделать для защиты более 1,4 миллиардов пользователей Android и их данных.
Наша цель проста: обеспечить безопасность пользователей. В 2016 году мы улучшили средства блокировки опасных приложений, создали новые функции безопасности в Android 7.0 Nougat, а также сотрудничали с производителями устройств, исследователями и другими участниками экосистемы Android. Чтобы узнать больше, прочитайте полный отчет или посмотрите наш вебинар.
Защита от потенциально опасных приложений
Мы считаем, очень важно защитить пользователей от потенциально опасных программ, которые могут угрожать данным или устройствам. Поэтому нам требуются различные способы отслеживания и блокировки существующих потенциально опасных приложений, а также прогнозирование новых.
За многие годы мы создали разнообразные системы для борьбы с этими угрозами. Например, анализаторы, которые постоянно проверяют приложения на небезопасное поведение, и функция Проверка приложений, регулярно сканирующая устройства пользователей на наличие потенциально опасных программ. Когда системы обнаруживают потенциальную угрозу, мы сразу предупреждаем пользователей, предлагая не скачивать приложение или полностью удалить его с устройства.
Мы постоянно отслеживаем вирусные приложения и наши системы со временем улучшаются. Это отразилось в статистике за последний год. Проверка приложений выполнила 750 миллионов ежедневных сканирований — на 450 миллионов больше, чем в 2015 году. Это позволило снизить коэффициент установки потенциально опасных приложений в 50 странах, где используют больше всего устройств Android.
Google Play по-прежнему остается самым безопасным сервисом для скачивания приложений на базе Android. Установки потенциально опасных приложений снизились практически в каждой категории.
К концу 2016 года всего 0,05% устройств, на которые устанавливали программы только из Google Play, содержали потенциально опасные приложения. В 2015 году этот показатель составлял 0,15%. Кроме того, установки опасных приложений снизились практически в каждой категории. Посмотрите на результаты:
Только 0,016% установленных приложений содержат «трояны». Этот показатель упал на 51,5% по сравнению с 2015 годом.
Только 0,003% установленных приложений являются вредоносными загрузками. Этот показатель снизился на 54,6% по сравнению с 2015 годом.
Только 0,003% установленных приложений содержат «бэкдоры». Этот показатель упал на 30,5% по сравнению с 2015 годом.
Только 0,0018% установленных приложений оказались фишинговыми. Этот показатель снизился на 73,4% по сравнению с 2015 годом.
К концу 2016 года всего 0,05% устройств, на которые устанавливали программы только из Google Play, содержали потенциально опасные приложения. В 2015 году этот показатель составлял 0,15%.
Тем не менее, впереди еще много работы. Особенно это касается устройств, на которые пользователи загружают приложения с большого количества разных ресурсов. Хотя в конце 2016 года только на 0,71% всех устройств Android были установлены потенциально опасные приложения, этот показатель немного вырос с начала 2015 года, когда он составлял 0,5%. В 2017 году мы собираемся уменьшить его с помощью улучшенных инструментов и знаний, полученных в 2016 году, вне зависимости от того, откуда люди скачали сервисы.
Совместная работа для защиты Android
Очень важно работать над проблемами безопасности вместе. Когда компания Google, производители устройств, исследователи и другие люди делятся друг с другом информацией о существующих проблемах в безопасности, это помогает защитить всех пользователей Android. В 2016 году нашими крупнейшими совместными проектами были программа ежемесячных обновлений и партнерство с сообществом, занимающимся исследованиями в области безопасности.
Часто говорят, что обновления в системе безопасности – основа защиты мобильных устройств. И это действительно так. Мы запустили программу ежемесячных обновлений в 2015 году, после сообщения об ошибке в компоненте Stagefright. Она помогает производителям быстрее исправлять уязвимости на устройствах. В 2016 году программа значительно расширилась:
В 2016 году обновление системы безопасности было установлено на более чем 735 миллионах устройств от более чем 200 производителей.
В течение года мы ежемесячно выпускали обновления для телефонов и планшетов под управлением Android 4.4.4 и выше. На их долю приходится 86,3% всех активных устройств Android в мире.
Наши партнеры, операторы мобильной связи и производители устройств, помогли расширить внедрение обновлений. Благодаря этому в последнем квартале 2016 года они стали доступны для 25 самых популярных устройств по всему миру.
Мы выпускаем ежемесячные обновления системы безопасности для устройств Pixel и Nexus и рады, что многие наши партнеры также уделяют этому значительное внимание. Однако нам предстоит ещё много работать, чтобы защитить всех пользователей Android. Примерно половина устройств, которые были активны в конце 2016 года, не получили обновления для системы безопасности в прошлом году. Мы работаем над тем, чтобы обеспечить обновлениями как можно больше устройств, оптимизируя программу по их выпуску. Благодаря этому запуск исправлений и A/В апдейтов становится гораздо проще для производителей и, как следствие, пользователям легче их применять.
Теперь поговорим об исследованиях. Наша программа поощрений Android Security Rewards значительно расширилась: в 2016 году мы заплатили около миллиона долларов за обнаруженные уязвимости. Параллельно мы тесно сотрудничали с несколькими компаниями, занимающимися безопасностью. Они помогали нам определить и быстро устранить проблемы, которые представляли опасность для пользователей. Открытый обмен информацией позволил нам быстро реагировать на угрозы, которые находили наши исследователи.
Мы высоко ценим усилия, которые прикладывают партнеры Android, сторонние исследователи и команда Google. Именно благодаря им в 2016 году экосистема стала безопаснее. Однако до завершения работы нам еще далеко. Чтобы обеспечивать безопасность пользователей, требуется постоянная бдительность и усилия. C нетерпением ждем новых идей и улучшений в 2017 и дальше.