Video: Google Magic Codes Tricks & Hacks Secret #2020 Sinhala #Google #Sinhala #Srilanka @Android Guru (Noiembrie 2024)
În cadrul conferinței RSA, inginerul principal Google pentru securitatea Android, Adrian Ludwig, a prezentat filozofia companiei pentru asigurarea platformei lor mobile. Este o abordare tipic Google care se bazează pe colectarea de date și servicii de construire. Dar, în același timp, pare să zboare în fața securității mobile convenționale.
Securitate invizibilă
De câteva ori în timpul discuției, Ludwig a revenit la ideea unei securități subtile. "Securitatea eficientă și invizibilă evocă calm", a spus el. Scopul era de a permite utilizatorului să interacționeze cu telefonul, tableta sau orice alt dispozitiv care rulează Android, fără ca problemele de securitate să le intre în cale. „Fără a trâmbița securitatea nu înseamnă că nu este acolo”, a spus Ludwig. „Înseamnă că funcționează”.
Această abordare este semnificativ diferită de cea a industriei de securitate în ansamblu, a spus el, care se bazează foarte mult pe „teatrul de securitate”. Pentru el, asta înseamnă aplicații care proclamă tare cât de mult te protejează. "Cea mai mare securitate înseamnă în final să vă vândă mai multă securitate", a spus Ludwig într-o declarație surprinzător de sinceră în cadrul unei conferințe care se adresează companiilor de securitate.
Permisiunile au fost excepția notabilă. "Este singurul loc în care suntem explicit despre securitatea utilizatorului", a spus el. Acestea definesc ce poate și nu poate accesa o aplicație și am încurajat cititorii să le privească cu atenție pentru a lua decizii bune despre descărcarea lor. Ludwig a spus că aceasta nu era chiar intenția. "Am crezut că oamenii vor lua decizii inteligente de fiecare dată? Amintiți-vă, vedem ce caută oamenii de zi cu zi", a adăugat el cu nerăbdare. El a continuat să spună că permisiunile nu sunt atât pentru utilizatori, ci pentru a ajuta dezvoltatorii să ia decizii bune „de cele mai multe ori”.
Acest lucru se potrivește cu alte afirmații surprinzătoare ale lui Ludwig: faptul că el nu vede Android ca un sistem de operare, ci mai degrabă o platformă de dezvoltare. "[Android] a fost un set de API-uri destinate creării de aplicații puternice", a spus el. „Livrăm servicii sub formă de cereri.”
Ce oferă Google
În timp ce Ludwig a petrecut ceva timp discutând modul în care bazele Android au securizat platforma - inclusiv mulțumind NSA pentru SC Linux - a atins și serviciile Google mai vizibile. De exemplu, el a susținut că eforturile depistate de malware ale Google pe Google Play o depășesc pe cea a întregii industrii AV. Deși a recunoscut că nu era infailibil.
Pe lângă un alt instrument evident, cum ar fi Android Device Manager, Ludwig a indicat serviciul pentru aplicații verificate Google, care oferă o anumită protecție pentru utilizatorii care instalează aplicații din afara magazinului Play. „Probabil îl ai pe telefon și nu știi, pentru că așa rulăm”, a spus Ludwig.
Există, de asemenea, Android Safety Net, despre care Ludwig a spus că a extins protecția în timp real la dispozitive. Acest lucru caută potențialele abuzuri, cum ar fi solicitarea frecventă de a trimite mesaje SMS premium - o tactică obișnuită folosită pentru generarea de bani pentru aplicațiile rău intenționate.
"Ar trebui să ghicesc că aceasta este cea mai mare implementare de servicii de securitate din lume", a spus Ludwig.
Diversitatea și deschiderea este bună
Android este cunoscut sub numele de platformă deschisă, iar Ludwig a spus că această abordare a oferit date neprețuite despre actori buni, actori răi și comportament normal pe dispozitivele mobile. "Pe măsură ce lumea devine mai interactivă și există mai multe date care curg înainte și înapoi, securitatea devine de fapt mai bună." Ludwig consideră că acest lucru diferă foarte mult de strategiile de securitate consacrate, despre care a spus că depind de izolare.
Deschiderea a însemnat un Android fragmentat, dar Ludwig părea să sugereze că această diversitate era un lucru bun. Diversitatea enormă de hardware și software Android înseamnă că este mult mai dificil să afectăm toate dispozitivele. "Un singur stăpân de aur cu o eroare afectează sute de milioane de utilizatori", a spus el. "Nu există un singur maestru de aur [pentru Android], fiecare dispozitiv este construit de la o sursă diferită."
A fi deschis a dat și companiilor de securitate un loc pe Android. „Nu i-am împiedicat să ruleze pe platforma noastră”, a spus el, fără îndoială, făcând un salt la Apple. În schimb, Ludwig a spus că Google a salutat companiile de securitate din Android și beneficiază de munca lor.
Deschiderea facilitează, de asemenea, cercetarea academică în domeniul în creștere al securității mobile. "Securitatea mobilă este un eufemism pentru securitatea Android", a spus Ludwig. „Toate lucrările se referă la securitatea Android, deoarece este singurul loc în care [cercetătorii] au acces în mobil.”
Functioneaza?
Pentru a demonstra eficiența abordării Google în ceea ce privește securitatea, Ludwig a trecut printr-o cronologie a exploitului Masterkey, pe care cititorii cu atenție SecurityWatch le vor aminti din vara trecută. El a spus că Google a putut determina rapid că nu există astfel de exploatări în magazinul Play atunci când au fost informați că există. Ba mai mult, după ce cercetătorii Bluebox care au descoperit exploit-ul au lansat public datele, aparent Google a urmărit doar opt încercări la un milion de instalări.
Ludwig a avut o viziune similară asupra malware-ului Android în general, despre care s-a raportat că este în creștere. El a atribuit acest lucru mai mult proliferării rapide a dispozitivelor Android, iar datele pe care le-a prezentat au arătat un exemplu relativ mic de malware în universul enorm al Androids. „Vei primi titluri incredibile, fără ca nimeni să fie afectat”.
Trebuie spus că, până acum, Google a făcut o treabă grozavă de gestionare a securității Android - având în vedere în special modul în care smartphone-urile au izbucnit pe scena și au ajuns să domine computerele moderne. Cu toate acestea, mai există probleme serioase care trebuie abordate înainte, cum ar fi aplicațiile scurgeri și securizarea datelor personale.
Din perspectiva Google, Android are o securitate echilibrată cu har. Menținerea acestui echilibru va fi probabil modul în care Android este judecat pe măsură ce se maturizează.