Команда Google Security подвела итоги безопасности на Android за 2016 год

перевод поста Diverse protections for a diverse ecosystem: Android Security 2016 Year in Review

Цель команды Google Security – обеспечить безопасность пользователей. В 2016 году улучшен механизм блокировки опасных приложений, добавлены важнейшие функции безопасности в новую ОС – Android 7.0 Nougat. Также разработчики Google сотрудничали с производителями мобильных устройств, исследователями и другими участниками Android-комьюнити.

Защита пользователей от потенциально опасных приложений (PHA)

Крайне важно защитить пользователей Android от потенциально опасных программ (PHAs). Эти приложения могут подвергнуть риску пользовательские данные или мобильные устройства. На протяжении многих лет мы совершенствовали различные системы для борьбы с этими угрозами. Анализаторы приложений проверяют приложения на небезопасное поведение. Механизм Verify Apps регулярно проверяет устройства пользователей на PHA. Когда обнаруживается опасное приложение, мы предупреждаем пользователей и дважды предлагаем отказаться от загрузки приложения или полностью удалить его с устройства. См. также, как удалить вирус с Андроида

Мы отслеживаем угрозы и совершенствуем систему безопасности Android. Данные за 2016 год показывают динамику улучшений: 750 миллионов ежедневных проверок в 2016 году, по сравнению с 450 миллионами в прошлом году. Эта мера позволила снизить количество установок PHA в 50 странах для Android.

Магазин Google Play – по-прежнему самое безопасное место для скачивания android-приложений. Количество опасных приложений в Google Play уменьшилось в каждой категории:

  • 0,016 % установок троянов сократилось на 51,5 % по сравнению с 2015 годом
  • 0,003 % установок опасных загрузчиков снизилось на 54,6 % по сравнению с 2015 годом
  • 0,003 % установок бэкдоров снизилось на 30,5 процента по сравнению с 2015 годом
  • 0,0018 % установок фишинг-приложений снизилось на 73,4 процента по сравнению с 2015 годом

Лучшие бесплатные антивирусы для планшета

Новые средства защиты в Android Nougat

В прошлом году мы внедрили множество новых средств защиты в Nougat и продолжили нашу постоянную работу по усилению безопасности ядра Linux.

Улучшение шифрования. В Nougat мы представили файловое шифрование, которое позволяет защитить пользовательский профиль на устройстве с помощью уникального ключа. Если у вас личные и рабочие аккаунты содержатся на одном устройстве, ключ от одной учетной записи не сможет разблокировать данные с другого. В широком смысле, шифрование данных введено в Android с конца 2014 года. Эта функция включена более чем на 80% устройств с установленной ОС Android Nougat.

Новые средства защиты аудио и видео. Мы провели значительную работу по повышению безопасности обработки видео и аудио. Один пример: мы храним различные медиа-компоненты в отдельных песочницах. Теперь, если один из компонентов скомпрометирован, у него автоматически не будет доступа к другим компонентам, что помогает избежать любых дополнительных проблем безопасности.

Для корпоративных пользователей и предприятий мы представили целый ряд новых функций безопасности, в том числе активированный режим VPN, который защищает ваши данные с момента загрузки на устройство. Мы также улучшили прозрачность политики безопасности, протоколирование процессов, улучшили обработку сертификатов Wi-Fi и сертификацию клиентов в нашем растущем наборе корпоративных инструментов.

Совместная работа по обеспечению экосистемы Android

Обновление безопасности – основа защиты мобильных устройств от вирусов и других угроз. Мы начали ежемесячную программу обновлений безопасности в 2015 году, после обнародования информации об ошибке в Stagefright, ускорив исправление уязвимостей безопасности на разных устройствах и у разных производителей android-устройств. Эта программа значительно расширилась в 2016 году:

  • Более 735 миллионов устройств от 200+ производителей получили обновление безопасности платформы.
  • В течение года мы ежемесячно выпускали обновления безопасности для Android.
  • Наши партнеры помогли расширить загрузку этих обновлений, выпустив их для половины из 50 android-устройств по всему миру.

Мы ежемесячно, в течение 2016 года, выпускали обновления безопасности для всех поддерживаемых устройств Pixel и Nexus , и мы очень рады видеть, что наши партнеры также вносят значительный вклад в регулярные обновления.

Что касается исследований, наша программа поощрений в сфере безопасности Android быстро выросла: мы заплатили исследователям около $1 миллиона долларов за свои отчеты в 2016 году. Параллельно мы тесно сотрудничали с различными фирмами по безопасности, чтобы выявлять и быстро устранять проблемы, которые могут представлять угрозу для наших пользователей.

Мы высоко оцениваем напряженную работу партнеров Google, внешних исследователей и команд в Google, которые привели к прогрессу экосистемы в обеспечении безопасности в 2016 году. Но это не останавливает нас на достигнутом. Сохранение безопасности пользователей Android требует постоянной бдительности и усилий. Мы с нетерпением ждем новых идей и прогресса в 2017 году и последующие годы.

Читайте также: Нужен ли на Андроиде Антивирус?