Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Yazılım
Yazılım

Android güvenliği - google adrian ludwig ile bir soru cevap

Android güvenliği - google adrian ludwig ile bir soru cevap

İçindekiler:

Anonim

Son zamanlarda Android cihazınızdaki güvenlik konusunda çok konuştuk ve konuşma devam ettikçe, bir kişinin daha büyük bir otorite tarafından yanıtlanması gereken sorular vardı. Telefonunuz için virüsten koruma yazılımına ihtiyacınız olup olmadığı, kötü amaçlı yazılımları tespit edip etmediğiniz ve cihazlarınızın günlük kullanımda genellikle güvenli olduğundan emin olmak gibi şeyler gereksiz yere çamurlu olan konulardır. Bunun için bir miktar suçu, Android kullanıcılarından yararlanmak için yapılan tüm yazılımlardan bahseden, görünüşte bitmeyen makalelerden oluşan bir baraj üzerine koyabilirken, Android güvenliği hakkında sade ve basit olmayan bazı meşru sorular da var. cevapları.

Bunu ele almak için doğrudan kaynağa gittik. Google’da Android güvenliği konusunda baş mühendis olan Adrian Ludwig, aradığımız yanıtları vermek için e-posta yoluyla biraz zaman aldı.

: Android Güvenliği - Google’ın Adrian Ludwig’iyle Soru ve Cevap

Google’ın rolü

S: Google, Android kullanıcılarını tam olarak neden korumaya çalışıyor?

Ludwig: Android'i çoklu güvenlik katmanları kullanarak tasarladık - Cihaz donanım özellikleri (Trustzone, NX), işletim sistemi (Application Sandbox, SELinux, ASLR) ve Google'ın sağladığı uygulama ve servisler (Google Play, Cihaz Yöneticisi, Uygulamaları Doğrula, vb.) Ayrıca üçüncü tarafların güvenlik çözümleri sağlamalarını sağlayarak güvenlik yenilikçiliğini teşvik ediyoruz.

Bugünlerde mobil cihazların karşılaştığı en acil güvenlik tehditleri arasında şunlar bulunmaktadır: 1. Kayıp ve çalınan cihazlar (kilit ekranı, cihaz şifrelemesi ve Android Cihaz Yöneticisi gibi korumalar sağlıyoruz) 2. Ağ düzeyinde saldırılar (Android için şifreleme hizmetleri ve ifşalar sağlayan) Varsayılan olarak hiçbir dinleme servisi bulunmadığında asgari bir saldırı yüzeyi) 3. Potansiyel olarak zararlı uygulamalar (Android Uygulama sanal alanı, Google Play uygulama incelemesi ve Uygulamaların tamamının tasarlandığı)

Yeni bir potansiyel tehdit duyduğumuzda, bunu gelecek planlarımıza ve tasarımımıza dahil etmeye başlarız.

Destek politikası

S: Google, işletim sisteminde bulunan güvenlik açıkları gibi şeyleri ne kadar süreyle destekliyor?

Ludwig: Android güvenliği için destek politikasına yaklaşımımız, kullanıcılara gerçekten teslim edileceğini düşündüğümüz her yerde güncelleme sağlamak ve güvenliği artırmaktır. Uygulamada bunun anlamı, potansiyel güvenlik sorunları için farklı destek türleri sağlamaktır:

  1. Bir sorun Chrome, Gmail, Google Play veya herhangi bir sayıda Google uygulamasının güncellenmesiyle çözülebilirse, sorunu, her uygulamanın bulunduğu tüm Android sürümlerine geri dönecek şekilde çözeriz.
  2. Google Nexus cihazları ve Google Play sürüm cihazları düzenli olarak güvenlik güncellemelerini zamanında alır.
  3. Android Açık Kaynak Projesi'nde (AOSP) mevcut Android dalı için yamalar sağlıyoruz ve doğrudan Android iş ortaklarına işletim sisteminin en son iki büyük sürümü için yamalar veriyoruz. Şu anda, Android 4.3 ve üstünü kapsayan güvenlik sorunları için destek sağlıyoruz. Android 4.3'teki WebKit istisnadır. İkili güncelleme olarak Android 4.4 ve üzeri sürümlerde desteklenir. Bununla birlikte, bir OEM platformun eski bir sürümünü çalıştıran bir cihaz için bir yama geliştirilmesinde yardım istediğinde ve bu yamayı cihazlara OTA olarak sunmayı taahhüt ettiklerinde, onlara yardım sağlayacağız.
  4. Mümkünse, hala Google’lar tarafından desteklenip desteklenmediklerine bakmaksızın, tüm Android cihazlar için ek bir koruma katmanı sağlamak üzere Google’ın Android güvenlik hizmetlerini de güncellemekteyiz. Bu, potansiyel olarak zararlı uygulamaların ve diğer güvenlik davranışlarının kontrol edilmesini içerir.
  5. Uygulama geliştiricilere, uygulamalarının potansiyel güvenlik sorunlarına karşı korunmasını sağlamak için bilgi ve araçlar da sağlıyoruz. Bu, Google tarafından bir cihaz OTA'sı olmadan güncellenebilecek güncellenebilir Güvenlik Sağlayıcısı gibi Google Play Hizmetlerinde API'lerin sağlanmasını da içerir. Ayrıca, geliştiricilerin, hala OEM'ler tarafından desteklenip desteklenmediklerine bakılmaksızın, uygulamalarının tüm Android cihazlarda güvenli bir şekilde çalışmasını sağlamalarına yardımcı olabilecek en iyi uygulamaları sunuyoruz. Son zamanlarda, potansiyel güvenlik açıkları için Google Play'de uygulamaları taramaya ve bu güvenlik açıkları tespit edildiğinde geliştiricileri bilgilendirmeye başladık.
  6. Son olarak, fakat en az değil, sorunla ilgili bir güncelleme almayan cihazlarla ilgili riskler de dahil olmak üzere, sorunu anladıklarından emin olmak için (bu sorunların giderilmesi ve bilinen istismarlar hakkındaki bilgileri de dahil olmak üzere) Android ortaklarıyla paylaşıyoruz. Bu, bir OEM'in yanlışlıkla bilinen bir güvenlik sorunu olan bir cihazı gönderme olasılığını azaltmak için Uyumluluk Test Paketi'ne olası güvenlik sorunları için testler eklemeyi içerir.

Kullanıcı kontrolü

S: Bir uygulamanın kötü amaçlı olduğu, ancak tehlikeli olmasının zorunlu olmadığı durumlarda - örneğin, bildirim tepsisini istenmeyen reklamlarla spam yapan bir uygulama - kullanıcılara yardımcı olacak araçlar nelerdir?

Ludwig: Android, kullanıcılarına cihazlarındaki deneyimi kontrol etmelerini sağlayan kontroller sunuyor. Bu, uygulama izinlerini görüntüleme, bir uygulamanın bildirimleri görüntüleme yeteneği veya uygulamaları istediğiniz zaman devre dışı bırakma veya kaldırma yeteneği gibi ayarları yapılandırma gibi özellikleri içerir.

Bir bildirim istenmiyorsa, kullanıcı hangi uygulamanın ürettiğini görmek ve ardından uygulamanın bildirim ayarlarını değiştirmek veya uygulamayı kaldırmak için bildirime uzun süre basabilir.

Güvenlik kontrolleri

S: Google, kötü niyetli bir uygulamanın kullanıcılarını uyaran bir mesaj gönderdiğinde ve kullanıcı uygulamayı seçmemesi veya mesajın yanlışlıkla reddedilmesi nedeniyle uygulamayı kaldırmadığında ne olur?

Ludwig: Zarar verebileceği bilinen bir uygulamanın yanlışlıkla kurulmaması için tasarlanmış birden fazla yedek güvenlik kontrolü var. Bu kontrollerin her birinde, potansiyel olarak zararlı bir uygulama hakkında uyarı alan kullanıcıların çoğu devam etmemeyi tercih eder.

İşte tüm büyük adımlar:

Google, zararlı olabilecek bilinen uygulamalar için uyarı sistemini birçok uygulamanın arka yüzüne entegre etti. Bu nedenle, örneğin, Güvenli Tarama özellikli Chrome tarayıcısı, potansiyel olarak zararlı uygulamaları barındıran bir web sitesinde göründüğü gibi görünen bir web sitesinden bir uygulama indirmeden önce kullanıcıyı uyarabilir.

Yine de indirmeyi ve yüklemeyi seçerlerse, yükleme sırasında bir uyarı alırlar (ayrıca yüklemek isteyip istemediklerine karar vermelerine yardımcı olabilecek uygulama izinleri gibi diğer bilgiler).

Hala devam etmeye karar verirlerse, uygulama yüklenir, ancak kullanıcı uygulamayı gerçekten çalıştırmaya karar verene kadar hiçbir şey yapamaz. Bu nedenle, herhangi bir zarar vermeden önce uygulamayı kaldırmayı seçmeleri için bir şansları daha var.

Uygulamayı çalıştırıp çalıştırmamalarını seçip seçmemeleri, cihazlarına yüklenmeleri durumunda, Uygulamaları Doğrula arka plan taraması uygulamayı işaretler ve uygulamayı kaldırmasını öneren başka bir uyarı verir. Bu uyarı genellikle haftada bir kez ortaya çıkar - kullanıcı "bana bir daha hatırlatma" deme seçeneğine sahip olsa da.

Antivirüs uygulamaları

S: Üçüncü taraf güvenlik uygulamaları beni potansiyel olarak zararlı Play Store uygulamalarından daha da güvenli kılıyor mu?

Ludwig: Google Play'de yerleşik korumalar çok sağlam. Google Play’in dışına uygulama yükleyen kullanıcılar için, Google Play’in yüklü olduğu Android 2.3 veya üstü (Android cihazların yüzde 99’undan daha fazlası) çalıştıran Android cihazlarda sağlanan Verify Apps’ı etkinleştirmelerini şiddetle öneririz.

2014 yılında, Google tarafından toplanan Uygulamaları Doğrula verilerine ve kullanıcılar tarafından kasıtlı olarak yüklenmiş olan köklendirme uygulamalarını dikkate almadığına göre, Google Play dışından ABD İngiliz cihazlarına yüklenen Uygulamaların yüzde 0, 15'inden azı ABD Potansiyel Olarak Zararlı Uygulamalar olarak sınıflandırılmıştır. Verify Apps tarafından sağlanan yerleşik koruma ve PHA'ların kurulum sıklığı sıklığı göz önüne alındığında, ek bir güvenlik çözümünün potansiyel güvenlik avantajı çok azdır.

Özel ROM

S: Google’ın Güvenlik özelliklerinden herhangi biri, Android’in üçüncü taraf sürümlerini yüklemiş olan kullanıcılar için geçerlidir (okuma: topluluk yapımı ROM’lar)?

Ludwig: Evet, üçüncü taraf ROM'lar genellikle AOSP'de yerleşiktir, bu nedenle Android sanal alanını destekler ve birçoğu, güvenlik hizmetlerimiz dahil olmak üzere Google'ın uygulamalarını kullanır.

İşte buyur. Google, Android'i güvende tutmak için inanılmaz miktarda iş yapıyor ve bunun büyük bir kısmı daha sonra ne olursa olsun hazırlanmakta. Ama her zaman biraz kedi-fare oyunu olacak. Her zaman olduğu gibi, cihazınızı güvende tutmak, nereye dokunduğunuzu, ne kurduğunuzu ve mümkün olduğunca bilgili olmaktan ibarettir.

Daha fazla bilgi edinmek istiyorsanız, güvenlik dizimizin geri kalanını kontrol ettiğinizden emin olun.

Yazılım

Editörün Seçimi