Мобильная операционная система Android никогда не рассматривалась как самая безопасная, регулярно появляются сообщения о вредоносных приложениях, причём даже в магазине Google Play. Разработчики постоянно утверждают, что собираются решить эту проблему и принимают различные меры по исправлению ситуации, вроде ежемесячного выпуска обновлений безопасности. На этой неделе Google представила ежегодный отчёт по безопасности на Android, рассказав о своих усилиях по борьбе с вредоносными программами.
С появлением версии Android 7.0 Nougat Google добавила несколько функций для усиления безопасности. Процесс установки обновлений по воздуху стал проще, появилось шифрование файлов, изменение архитектуры компонентов сделало невозможными атаки в стиле Stagefright.
Также Google старается заставить разработчиков приложений для магазина следовать лучшим практикам, для чего было проведено 18 кампаний по их уведомлению относительно уязвимостей. У Google имеется собственный набор инструментов для защиты пользователей, включая Verify Apps в сервисах Google для автоматического сканирования приложений на предмет наличия вредоносного кода. Имеется программа Android Security Rewards, в рамках которой могут заработать специалисты по информационной безопасности, если найдут уязвимости и сообщат о них в Google. 125 командам исследователей уже было выплачено почти $1 млн. Кроме этого Google принимает участие в соревнованиях по поиску багов, в рамках которых нашла не менее 24 уязвимостей.
Что касается получивших больше всех обновлений безопасности смартфонов, список за 2016 год выглядит так: Google Pixel, Google Pixel XL, Motorola Moto Z Droid, Oppo A33W, Nexus 6P, Nexus 5X, Nexus 6, OnePlus 3, Samsung Galaxy S7, Asus Zenfone 3, BQ Aquarius M5, Nexus 5, Vivo V3Max, LG V20, Sony Xperia X Compact. В нём нет смартфонов таких крупных китайских производителей, как Xiaomi и Huawei.
К сожалению, усилия Google останутся напрасными, если на смартфоны не будут попадать обновления. Пока же выпущенная в августе Android Nougat установлена менее чем на 3% устройств. Из 1,4 млрд. Android-устройств половина в прошлом году не получали обновлений.
Google обещает, что обновления будут выходить оперативнее и на большем количестве устройств, но пока верится с трудом. Компания в 2016 году выполнила сканирование приложений в магазине 450 млн. раз, а в этом году собирается сделать то же самое 750 млн. раз. Подобная тактика помогла снизить частоту обнаружения троянов на 51,5%, бэкдоров на 30,5%, фишинговых приложений на 73,4% и вредоносных загрузчиков на 54,6% по сравнению с 2015 годом.