Gyurkity Péter
Google: szépen javul az Android biztonsága
A fontos évfordulóhoz érkező rendszer valóban fokozatos javulást tud felmutatni.
A Google az utóbbi néhány évet az Android operációs rendszer biztonsági szintjének emelésével töltötte, legalábbis a hordozható kütyük szegmensében (emellett pedig piacra dobták saját hardveres termékeiket). A cég most hosszabb beszámolóban foglalta össze az elmúlt év fontosabb eredményeit, ami azért is jelentős, mert eközben vált 10 évessé a szoftver.
A videó mellett közzétett írásban arról olvashatunk, hogy a különböző erőfeszítések többnyire meghozták gyümölcsüket, hiszen a platform egyrészt időközben sokat változott, eközben azonban sikerült még biztonságosabbá tenni azt. Az immár több mint 2 milliárd aktív felhasználóval rendelkező tábor a potenciálisan káros alkalmazásokat (PHA) nemcsak a Google Play Protect funkció révén, de több külsős fejlesztés segítségével is elkerülheti, bár itt még a több különböző API (BiometricPrompt, StrongBox Keymaster, stb.) elérhetővé válása ellenére is megmaradt a különbség. Igaz, hogy 2014 óta mindvégig a készülékek kevesebb mint 1 százaléka volt fertőzött valamilyen PHA-val, tavaly azonban a kizárólag a Play Store rendszerén keresztül appokat telepítők esetében ez 0,08 százalék volt, míg a külső forrásokat is igénybe vevő készülékek 0,68 százaléka volt érintett a potenciálisan veszélyes szituációkban.
A Google igyekszik az OEM-gyártók esetében is fokozni a tempót, amire azért van szükség, mert ezen partnerek sokszor csak nagy késéssel (vagy egyáltalán nem) teszik elérhetővé az újabb verziókat. A Project Treble éppen ezt, vagyis a gyorsabb frissítések megkönnyítését célozza, 2018 utolsó negyedévében például 84 százalékkal több készülék kapott valamilyen biztonsági jellegű frissítést, mint az egy évvel korábbi időszakban, a Build Test Suite (BTS) pedig azért jött létre, hogy a gyárilag közzétett rendszerek már ne tartalmazzanak semmilyen káros szoftvert – erre korábban sajnos szintén volt példa, a program elindulása óta pedig 242 ilyen új verzió elérhetővé tételét akadályozták meg, ami jelzi a probléma méretét.
A káros alkalmazások fejlesztői természetesen a maguk részéről éppen ezen lépéseket igyekeznek megkerülni, így számos különböző módon próbálják meg az egyes készülékekre telepíteni ezen megoldásaikat. A küzdelem nem is fog véget érni, de mindenképpen fontos, hogy a Google javuló trendet tud felmutatni.
A Google az utóbbi néhány évet az Android operációs rendszer biztonsági szintjének emelésével töltötte, legalábbis a hordozható kütyük szegmensében (emellett pedig piacra dobták saját hardveres termékeiket). A cég most hosszabb beszámolóban foglalta össze az elmúlt év fontosabb eredményeit, ami azért is jelentős, mert eközben vált 10 évessé a szoftver.
A videó mellett közzétett írásban arról olvashatunk, hogy a különböző erőfeszítések többnyire meghozták gyümölcsüket, hiszen a platform egyrészt időközben sokat változott, eközben azonban sikerült még biztonságosabbá tenni azt. Az immár több mint 2 milliárd aktív felhasználóval rendelkező tábor a potenciálisan káros alkalmazásokat (PHA) nemcsak a Google Play Protect funkció révén, de több külsős fejlesztés segítségével is elkerülheti, bár itt még a több különböző API (BiometricPrompt, StrongBox Keymaster, stb.) elérhetővé válása ellenére is megmaradt a különbség. Igaz, hogy 2014 óta mindvégig a készülékek kevesebb mint 1 százaléka volt fertőzött valamilyen PHA-val, tavaly azonban a kizárólag a Play Store rendszerén keresztül appokat telepítők esetében ez 0,08 százalék volt, míg a külső forrásokat is igénybe vevő készülékek 0,68 százaléka volt érintett a potenciálisan veszélyes szituációkban.
A Google igyekszik az OEM-gyártók esetében is fokozni a tempót, amire azért van szükség, mert ezen partnerek sokszor csak nagy késéssel (vagy egyáltalán nem) teszik elérhetővé az újabb verziókat. A Project Treble éppen ezt, vagyis a gyorsabb frissítések megkönnyítését célozza, 2018 utolsó negyedévében például 84 százalékkal több készülék kapott valamilyen biztonsági jellegű frissítést, mint az egy évvel korábbi időszakban, a Build Test Suite (BTS) pedig azért jött létre, hogy a gyárilag közzétett rendszerek már ne tartalmazzanak semmilyen káros szoftvert – erre korábban sajnos szintén volt példa, a program elindulása óta pedig 242 ilyen új verzió elérhetővé tételét akadályozták meg, ami jelzi a probléma méretét.
A káros alkalmazások fejlesztői természetesen a maguk részéről éppen ezen lépéseket igyekeznek megkerülni, így számos különböző módon próbálják meg az egyes készülékekre telepíteni ezen megoldásaikat. A küzdelem nem is fog véget érni, de mindenképpen fontos, hogy a Google javuló trendet tud felmutatni.