O bezpieczeństwie Androida piszą wszyscy. Może ten temat już się wytarł, jak stare dżinsy, ale jest on naprawdę ważny. Użytkownicy nie zdają sobie niestety sprawy, do czego może doprowadzić wyciek danych z systemu mobilnego i cały czas wmawiają sobie: “Mnie to nie dotyczy”.
Właśnie dlatego, Google już drugi rok z rzędu publikuje raport zestawiający wszystkie rozwiązania, które zaimplementowano w systemie, by chronić użytkownika oraz jego dane. Postanowiłem się temu raportowi przyjrzeć bliżej.
Raport ten zbiera do kupy wszystkie działania Google, które zostały podjęte w ciągu ostatniego roku w celu ochrony urządzeń z systemem Android.
Myślę, że jest to ciekawa informacja dla użytkowników Androida. To naprawdę fajnie, że Google pokazuje, jak uszczelnia swój produkt. Oczywiście, informacje o dziurach i łatach ukazują się co chwila, ale kto o nich pamięta pod koniec roku. Dzięki takiemu raportowi mamy ładne, przejrzyste, całościowe zestawienie. Rok temu Google wydało kupę pieniędzy na systemy, które wykrywają potencjalnie niebezpieczne zachowania. Dzięki temu mechanizmowi łącznie analizie poddanych zostało 6 mld aplikacji, a codziennie pod kątem zagrożeń spływających z sieci i aplikacji skanowanych było 400 mln urządzeń. No i jeszcze przecież dostępne mamy narzędzie Safe Browsing, które chroni przeglądarkę Chrome.
Dzięki raportowi dowiadujemy się, że działania te sprawiły, że w minionym roku ryzyko przeniknięcia do sklepu Google Play szkodliwych aplikacji spadło o aż 40%.
Jest to wynik bardzo zadowalający, nie ukrywajmy. Możemy też przyjrzeć się wzrostom poszczególnych kategorii:
- Zbieranie danych – spadło o 40%, do 0,08% instalacji,
- Oprogramowanie szpiegowskie – spadło o 60%, do 0,02% instalacji,
- Hostile Downloader – spadło o 50%, do 0,01% instalacji.
Można bardzo szybko policzyć, że w roku 2015 szkodliwe oprogramowanie dotknęło tylko 0,15% urządzeń. Są to urządzenia, gdzie instaluje się aplikacje tylko z autoryzowanego Sklepu Google Play. Mamy jednak też takich użytkowników, którzy instalują aplikacje spoza autoryzowanego źródła. Jeżeli doliczymy ich do statystyk, to wtedy otrzymamy 0,5% zawirusowanych urządzeń.
Nie byłbym sobą, jakbym w tym miejscu nie wspomniał o Androidzie 6.0. Marshmallow.
W systemie tym zaimplementowano nowy, selektywny system uprawnień. Dzięki niemu to użytkownik ma teraz pełną kontrolę nad tym, do czego przyznaje dostęp wybranej aplikacji. Jest też coś, co najbardziej przypadło mi do gustu, a mianowicie — nowa wersja systemu wprowadziła również pełne szyfrowanie danych w pamięci wewnętrznej i na kartach SD. Mamy też wsparcie czytników linii papilarnych i SELinuxa. Szkoda tylko, że fragmentacja Androida pozostawia wiele do życzenia, bo zapewne, gdyby producenci telefonów szybciej wypuszczali aktualizacje, oglądane przez nas dzisiaj wyniki byłby jeszcze lepsze. A tak mojej mamie, która ma Androida sprzed epoki lodowcowej, musiałem wyłączyć MMS, bo ten bug związany z wysyłaniem wirusów via MMS jeszcze w tej wersji nie został załatany.
Muszę jednak przyznać, że Google wzięło sobie sprawę do serca. Ciekawe jest tylko to, że wrażenie na nas robią działania przez nich podjęte, które powinny być na porządku dziennym.
Pełną wersję raportu możecie pobrać z naszego serwera. Naprawdę, polecam tę lekturę wszystkim, którym na sercu leży bezpieczeństwo naszych urządzeń mobilnych.