Max Home IndustryВ прошлом у Android была плохая репутация в области безопасности, но это может быть незаслуженно, поскольку новый отчет от Google подробно описывает.
Apple традиционно называла безопасность устройств одним из своих аргументов в пользу продаж.
Если вас удерживали от выбора Android на том основании, что вы можете столкнуться с «потенциально опасным приложением» (PHA), статистика Google должна быть обнадеживающей.
Недавно опубликованный Обзор безопасности Android за 2014 год основан на миллиардах данных, собираемых каждый день в течение 2014 года, чтобы обеспечить всестороннее и глубокое понимание безопасности экосистемы Android.
В своем резюме ключевых моментов отчета в блоге Google Online Security Адриан Людвиг, ведущий инженер по безопасности Android, пишет:
Android предлагает ориентированную на приложения модель безопасности платформы, основанную на надежной изолированной программной среде приложения. Мы также используем данные для повышения безопасности в режиме, близком к реальному времени, благодаря сочетанию надежных продуктов и проверенных служб, таких как Google Play и Verify Apps. А поскольку мы являемся открытой платформой, сторонние исследования и отчеты помогают сделать нас сильнее, а пользователей — безопаснее.
Людвиг выделяет следующие выводы:
Более 1 миллиарда устройств защищены с помощью Google Play, который проводит 200 миллионов проверок безопасности устройств в день.
Менее 1% устройств Android имели потенциально опасное приложение (PHA), установленное в 2014 году. Менее 0,15% устройств, которые устанавливаются только из Google Play, имели установленный PHA.
Чтобы расширить это, Google Play предоставляет два типа услуг безопасности для всех пользователей Android. Приложения, загруженные из Google Play, проверяются на предмет потенциально опасного поведения и постоянно защищаются. В Google Play также есть служба под названием Verify Apps, которая обеспечивает защиту от приложений за пределами Google Play, независимо от источника установки, которая включает технологию под кодовым названием «Сеть безопасности», которая обнаруживает и защищает от угроз безопасности, не связанных с приложениями, таких как сетевые атаки.
Google начал собирать статистику, называемую «гигиена устройства», в октябре 2014 года. Как показано на этом графике в течение октября 2014 года, самый низкий уровень гигиены устройства составлял 99,5%, а самый высокий — 99,65%. Таким образом, менее 0,5% устройств имели установленный PHA (за исключением невредоносных приложений для рутирования).
Инструменты рутирования запрещены в Google Play. Однако Verify Apps обнаруживает приложения, обеспечивающие локальное повышение привилегий, установленные примерно на 0,5% устройств, которые были установлены из источников за пределами Google Play, но менее 1 из миллиона из них характеризуются как «вредоносные».
Существуют заметные региональные различия в распространенности PHA с китайскими и российскими устройствами, у которых больше всего, как показывает этот график за октябрь 2014 года:
Суть в том, что во всем мире частота PHA для установок вне Google Play, включая рутирование, составила всего 0,5% во второй половине 2014 года, и менее 0,15% устройств, которые устанавливаются только из Google Play, имели PHA.