Android Oreo to wg Google'a wzór bezpieczeństwa

Koncern Google co roku publikuje swój zbiorczy raport nt. stanu zabezpieczeń systemu Android. Wniosek z opublikowanego właśnie najnowszego wydania jest klarowny: najnowszy Android 8 (Oreo) to system bezpieczny, mogący śmiało stawać pod tym względem w szranki np. z Apple iOS.

Google twierdzi, że pod względem jakości zabezpieczeń Android 8 to obecnie wiodący system mobilny. Problem w tym, że jak na razie wersja Android Oreo dostępna jest tylko na stosunkowo niewielkiej liczbie urządzeń, a do większości z nich prawdopodobnie nigdy nie dotrze, bo Google od lat zmaga się z koszmarem o nazwie „fragmentacja”.

Deklaracje cieszą przede wszystkim użytkowników topowych smartfonów, takich jak Pixel czy Samsung Galaxy 9. Oni już mają dostęp do tej wersji i mogą się cieszyć najwyższym poziomem ochrony, którego osiągnięcie możliwe było m.in. dzięki rozbudowaniu programów Google Play Protect czy Instant Apps, projektowi skupowania informacji o błędach czy zastosowaniu sztucznej inteligencji do analizowania kodu i zagrożeń.

Android Oreo to wzór bezpieczeństwa. W 1 na 100 smartfonów

Ten obraz psuje nieco statystyka popularności różnych wersji systemu Google. Android Oreo jest w tej chwili dostępny dla 1% telefonów z systemem Google’a, a najpopularniejszymi wydaniami pozostają Nougat oraz Marshmallow – obu używa ok. 28% posiadaczy smartfonów z Androidem. To oznacza, że 99% nie może cieszyć się najwyższym poziomem bezpieczeństwa.

Przedstawiciele Google’a nie próbują zaciemniać obrazu, uznając fragmentację systemu za poważny problem. Koncern prowadzi już działania, które w przyszłości – i to poczynając już od kolejnej szykowanej wersji Androida, oznaczonej literą P – mają sprawić, że proces aktualizowania telefonów do najnowszego wydania systemu będzie przebiegać znacznie szybciej. Jednym z narzędzia do realizacji tego celu ma być projekt Treble, którego celem jest uproszczenie procesu aktualizowania oprogramowania, tak by nie utrudniały go w żaden sposób modyfikacje i nakładki do Androida, wprowadzane przez producentów. Inne narzędzia to Android Go oraz Android One, czyli „czyste” wersje systemu, które mają być aktualizowane i wspierane przez kilka lat od premiery.

Niezależnie od tego firma podejmuje również działania, które docelowo mają zaowocować zwiększeniem bezpieczeństwa we wszystkich wersjach Androida. Chodzi m.in. o nowe mechanizmy zabezpieczające wprowadzane do serwisu z aplikacjami Google Play – i to wydaje się jak najbardziej sensowne, bowiem od lat to właśnie złośliwe aplikacje pozostają podstawowym zagrożeniem dla użytkowników. Takim rozwiązaniem jest Google Play Protect, czyli domyślnie aktywny skaner sprawdzający nowe aplikacje pod kątem niebezpiecznych funkcji – dostępny do urządzeń z systemem Lollipop i nowszymi.

Android Oreo to wzór bezpieczeństwa. Spada ryzyko infekcji

Google chwali się, że w minionym roku prawdopodobieństwo zainstalowania złośliwej aplikacji ze sklepu Play spadło z 0,4 do 0,2%. Na pierwszy rzut oka to wartości niewielkie, jednak biorąc pod uwagę popularność Androida, przekładają się na tysiące instalacji trojanów, wirusów czy programów kradnących hasła.

W istocie większość kluczowych nowości poprawiających bezpieczeństwo platformy pojawiło się dopiero w Androidzie 8 Oreo. Mowa np. o silniejszym szyfrowaniu, bardziej restrykcyjnym sandboxingu, czy lepszej ochronie jądra systemu, za co odpowiada mechanizm Android Verified Boot. Ważną nowością jest również wprowadzenie istotnych restrykcji dotyczących zachowania się aplikacji instalowanych z źródeł innych niż sklep Play, które w Oreo do wykonania większości operacji potrzebują zgody użytkownika.

Google w 2017 roku wypłaciło niezależnym specjalistom ds. bezpieczeństwa ponad 1 250 000 dol. nagród za zgłaszanie błędów w swoim oprogramowaniu – i że zaledwie kilka z nich stanowiły krytyczne luki w Androidzie Oreo. Warto dodać, że podczas ubiegłorocznej edycji słynnego konkursu hakerskiego Pwn2Own nikt nie zdołał skutecznie zaatakować urządzenia z Androidem Oreo.


Zobacz również