Android-beveiliging - een Q & A met Google's Ludwig Ludwig

We hebben de laatste tijd veel gesproken over beveiliging op je Android-apparaat, en terwijl het gesprek voortduurde, was het duidelijk dat er vragen moesten worden beantwoord door een persoon met een grotere autoriteit. Dingen als of u antivirussoftware voor uw telefoon nodig hebt, malware identificeren en ervoor zorgen dat uw apparaten over het algemeen veilig zijn door dagelijks gebruik, zijn onderwerpen die onnodig modderig zijn geworden. Hoewel we een deel van de schuld hiervoor kunnen geven aan de schijnbaar eindeloze spervuur ​​van artikelen die ons vertellen over alle software die wordt gemaakt om Android-gebruikers te exploiteren, zijn er ook enkele legitieme vragen over Android-beveiliging die geen duidelijke, eenvoudige hebben antwoorden.

Om dit te helpen, zijn we meteen naar de bron gegaan. Adrian Ludwig, een hoofdingenieur voor Android-beveiliging bij Google, nam enige tijd via e-mail om de antwoorden te geven waarnaar we op zoek waren.

: Android Security - een Q&A met Adrian Ludwig van Google

Google's rol

Vraag: Waar probeert Google zijn Android-gebruikers precies tegen te beschermen?

Ludwig: We hebben Android ontworpen met behulp van meerdere beveiligingslagen - beginnend met apparaathardwarefuncties (Trustzone, NX), via het besturingssysteem (Application Sandbox, SELinux, ASLR) en tot applicaties en services die Google biedt (Google Play, Device Manager, Controleer apps, enz.). We stimuleren ook beveiligingsinnovatie door derden in staat te stellen beveiligingsoplossingen te bieden.

De meest dringende beveiligingsbedreigingen waarmee mobiele apparaten tegenwoordig worden geconfronteerd, zijn: 1. Verloren en gestolen apparaten (waarvoor we bescherming bieden zoals lockscreen, apparaatversleuteling en Android Device Manager) 2. Netwerkaanvallen (waarvoor Android cryptografische services en blootstellingen biedt een minimaal aanvalsoppervlak door standaard geen luisterservices te hebben) 3. Potentieel schadelijke applicaties (waarvoor de Android Application-sandbox, Google Play-beoordeling van applicaties en Verify Apps allemaal zijn ontworpen)

Wanneer we horen over een nieuwe potentiële dreiging, beginnen we dat in onze toekomstige plannen en ontwerpen op te nemen.

Ondersteuningsbeleid

Vraag: Hoe lang biedt Google ondersteuning voor zaken als beveiligingsproblemen in het besturingssysteem?

Ludwig: Onze benadering van een ondersteuningsbeleid voor Android-beveiliging is om updates te bieden overal waarvan we denken dat ze daadwerkelijk aan gebruikers worden geleverd en de beveiliging te verbeteren. In de praktijk betekent dit dat we meerdere verschillende soorten ondersteuning bieden voor mogelijke beveiligingsproblemen:

1. Als een probleem kan worden opgelost door Chrome, Gmail, Google Play of een willekeurig aantal Google-applicaties bij te werken, zullen we het probleem oplossen op een manier die teruggaat naar alle Android-versies waarop elke applicatie beschikbaar is.
2. Google Nexus-apparaten en Google Play-editie-apparaten ontvangen regelmatig beveiligingsupdates op tijd.
3. We bieden patches voor de huidige tak van Android in het Android Open Source Project (AOSP) en bieden Android-partners rechtstreeks patches voor ten minste de laatste twee belangrijke versies van het besturingssysteem. Momenteel bieden we backports voor beveiligingsproblemen met Android 4.3 en hoger. WebKit op Android 4.3 is de enige uitzondering. Het wordt ondersteund op Android 4.4 en hoger als een binaire update. Als een OEM echter om hulp vraagt ​​bij het ontwikkelen van een patch voor een apparaat waarop een oudere versie van het platform wordt uitgevoerd en ze zich ertoe verbinden die patch als OTA aan apparaten te leveren, bieden we hen hulp.
4. Waar mogelijk werken we ook de beveiligingsservices van Google voor Android bij om een ​​extra beveiligingslaag te bieden voor alle Android-apparaten, ongeacht of deze nog door OEM's worden ondersteund. Dit omvat het controleren op mogelijk schadelijke toepassingen en ander beveiligingsgedrag.
5. We bieden applicatie-ontwikkelaars ook informatie en hulpmiddelen om ervoor te zorgen dat hun applicaties worden beschermd tegen mogelijke beveiligingsproblemen. Dit omvat het aanbieden van API's binnen Google Play Services zoals de bij te werken beveiligingsprovider die door Google kan worden bijgewerkt zonder een OTA voor apparaten. We bieden ook best practices die ontwikkelaars kunnen helpen ervoor te zorgen dat hun applicaties veilig werken op alle Android-apparaten, ongeacht of ze nog worden ondersteund door OEM's. Onlangs zijn we begonnen applicaties in Google Play te scannen op mogelijke beveiligingsproblemen en ontwikkelaars op de hoogte te stellen wanneer deze kwetsbaarheden worden gedetecteerd.
6. Ten slotte, maar daarom niet minder belangrijk, delen we informatie over beveiligingsproblemen (inclusief informatie over fixes en bekende exploitatie) met Android-partners om ervoor te zorgen dat ze het probleem begrijpen, inclusief de risico's van apparaten die geen update voor het probleem ontvangen. Dit omvat het toevoegen van tests voor mogelijke beveiligingsproblemen in de Compatibility Test Suite om de kans te verkleinen dat een OEM per ongeluk een apparaat verzendt met een bekend beveiligingsprobleem.

Gebruiker controle

Vraag: In het geval dat een app als kwaadaardig maar niet noodzakelijk gevaarlijk wordt beschouwd - bijvoorbeeld een app die het meldingsvak met ongewenste advertenties verstopt - welke hulpmiddelen zijn er om gebruikers te helpen?

Ludwig: Android biedt gebruikers bedieningselementen waarmee ze de ervaring op hun apparaat kunnen regelen. Dit omvat mogelijkheden zoals het bekijken van applicatiemachtigingen, het configureren van instellingen zoals de mogelijkheid van een applicatie om meldingen weer te geven, of de mogelijkheid om applicaties op elk gewenst moment uit te schakelen of te verwijderen.

Als een melding ongewenst is, kan de gebruiker lang op de melding drukken om te zien welke app deze heeft geproduceerd en vervolgens de meldingsinstellingen van de applicatie wijzigen of de applicatie verwijderen.

Beveiligingscontroles

Vraag: Wat gebeurt er wanneer Google een bericht stuurt waarin gebruikers worden gewaarschuwd voor een kwaadwillende app en de gebruiker de app niet verwijdert, omdat ze ervoor kiezen dit niet te doen of omdat het bericht per ongeluk is afgewezen?

Ludwig: Er zijn meerdere redundante beveiligingscontroles die zijn ontworpen om ervoor te zorgen dat een app waarvan bekend is dat deze mogelijk schadelijk is, niet per ongeluk wordt geïnstalleerd. Bij elk van deze controles kiest de meerderheid van de gebruikers die een waarschuwing ontvangen over een mogelijk schadelijke app ervoor om niet door te gaan.

Hier zijn alle belangrijke stappen:

Google heeft zijn waarschuwingssysteem voor bekende potentieel schadelijke apps geïntegreerd in de backend van veel van onze apps. Dus de Chrome-browser met Safe Browsing kan de gebruiker bijvoorbeeld waarschuwen voordat hij een app van een website downloadt dat het lijkt alsof hij zich op een website bevindt die mogelijk schadelijke apps host.

Als ze ervoor kiezen om toch te downloaden en te installeren, ontvangen ze tijdens de installatie een waarschuwing (en andere informatie zoals de toepassingsmachtigingen die hen kunnen helpen beslissen of ze willen installeren).

Als ze nog steeds besluiten door te gaan, is de applicatie geïnstalleerd, maar deze kan nog steeds niets doen totdat de gebruiker daadwerkelijk besluit de app uit te voeren. Ze hebben dus nog een kans om te kiezen om de toepassing te verwijderen voordat deze mogelijk schade kan berokkenen.

Of ze ervoor kiezen om de app uit te voeren of niet, als deze op hun apparaat is geïnstalleerd, markeert het scannen van apps op de achtergrond de app en geeft een nieuwe waarschuwing dat ze de app verwijderen. Deze waarschuwing treedt meestal ongeveer een keer per week op, hoewel de gebruiker wel de optie heeft om te zeggen: "Herinner me er niet meer aan".

Antivirus-apps

V: Beschermen externe beveiligings-apps me nog beter tegen mogelijk schadelijke Play Store-apps?

Ludwig: De beveiligingen ingebouwd in Google Play zijn zeer robuust. Gebruikers die apps installeren buiten Google Play, raden we ten zeerste aan om Verify Apps in te schakelen, die wordt aangeboden op Android-apparaten met Android 2.3 of hoger (dat is meer dan 99 procent van de Android-apparaten) waarop Google Play is geïnstalleerd.

In 2014, volgens Verify Apps-gegevens verzameld door Google en het negeren van root-apps die opzettelijk door gebruikers waren geïnstalleerd, werd minder dan 0, 15 procent van de applicaties die buiten Google Play op apparaten in de VS werden geïnstalleerd, geclassificeerd als potentieel schadelijke applicaties. Gezien de ingebouwde bescherming van Verify Apps en de lage frequentie waarmee PHA's worden geïnstalleerd, is het potentiële beveiligingsvoordeel van een extra beveiligingsoplossing erg klein.

Aangepaste ROM's

Vraag: Zijn de beveiligingsfuncties van Google van toepassing op gebruikers die Android-versies van derden hebben geïnstalleerd (lees: door de community gemaakte ROM's)?

Ludwig: Ja, ROM's van derden zijn over het algemeen gebouwd op AOSP, dus ze ondersteunen de Android-sandbox en velen van hen gebruiken de applicaties van Google, inclusief onze beveiligingsservices.

En daar heb je het. Google doet ongelooflijk veel werk om Android veilig te houden, en een groot deel daarvan wordt voorbereid op wat er daarna gebeurt. Maar het wordt altijd een beetje een kat-en-muisspel. Zoals altijd het geval is geweest, gaat het veilig houden van uw apparaat over het bewust zijn van waar u tikt, wat u installeert en zo geïnformeerd mogelijk zijn.

Bekijk de rest van onze beveiligingsseries als je meer wilt weten.