Video: Guru Randhawa: MADE IN INDIA | Bhushan Kumar | DirectorGifty | Elnaaz Norouzi | Vee (Decembris 2024)
RSA konferencē Google vadošais inženieris Android drošībai Adrians Ludvigs iepazīstināja ar uzņēmuma filozofiju viņu mobilās platformas nodrošināšanai. Parasti tā ir Google pieeja, kas balstās uz datu apkopošanu un celtniecības pakalpojumiem. Bet tajā pašā laikā šķiet, ka tas lido, saskaroties ar parasto mobilo drošību.
Neredzamā drošība
Vairākas reizes sarunas laikā Ludvigs atgriezās pie smalkas drošības idejas. "Efektīva un neredzama drošība rada mieru, " viņš teica. Mērķis bija ļaut lietotājam mijiedarboties ar viņu tālruni, planšetdatoru vai jebkuru citu ierīci, kurā darbojas operētājsistēma Android, neradot sev drošības problēmas. "Tas, ka neveicina drošību, nenozīmē, ka tā tur nav, " sacīja Ludvigs. "Tas nozīmē, ka tas darbojas."
Viņš sacīja, ka šī pieeja ievērojami atšķiras no drošības nozares pieejas kopumā, kas lielā mērā paļaujas uz "drošības teātri". Viņam tas nozīmē lietotnes, kas skaļi paziņo, cik daudz viņi jūs aizsargā. "Vislielākā drošība galu galā ir saistīta ar jums, lai pārdotu vairāk drošības, " teica Ludvigs pārsteidzoši atklātā paziņojumā konferencē, kas paredzēta apsardzes uzņēmumiem.
Ievērojams izņēmums bija atļaujas. "Tā ir vienīgā vieta, kurā mēs skaidri norādām uz lietotāja drošību, " viņš teica. Tie nosaka to, ko lietotne var un kurai nevar piekļūt, un mēs esam mudinājuši lasītājus uzmanīgi tos apskatīt, lai pieņemtu labus lēmumus par to, ko viņi lejupielādē. Ludvigs sacīja, ka tas patiesībā nebija nodoms. "Vai mēs domājām, ka cilvēki katru reizi pieņems gudrus lēmumus? Atcerieties, ka mēs redzam, ko cilvēki meklē ikdienā, " viņš saudzīgi piebilda. Viņš turpināja, sakot, ka atļaujas ir ne tik daudz lietotājiem, bet gan palīdz izstrādātājiem "lielāko daļu laika" pieņemt labus lēmumus.
Tas saskan ar vēl vienu Ludviga pārsteidzošo paziņojumu: ka viņš Android neuztver kā operētājsistēmu, bet gan kā attīstības platformu. "[Android] bija API komplekts, kas paredzēts jaudīgu lietojumprogrammu radīšanai, " viņš teica. "Mēs piegādājam pakalpojumus pieteikumu veidā."
Ko nodrošina Google
Kaut arī Ludvigs kādu laiku pārrunāja, kā Android pamati padarīja platformu drošu - tai skaitā pateicās NVD par SC Linux -, viņš pieskārās arī redzamākiem Google pakalpojumiem. Piemēram, viņš apgalvoja, ka Google centieni atklāt ļaunprātīgu programmatūru pakalpojumā Google Play pārsniedz visas audiovizuālo tehnoloģiju nozares darbiniekus. Lai gan viņš atzina, ka tas nav nekļūdīgs.
Papildus citam acīmredzamam rīkam, piemēram, Android ierīces pārvaldniekam, Ludvigs norādīja uz Google Verified Apps pakalpojumu, kas nodrošina zināmu aizsardzību lietotājiem, kuri instalē lietotnes ārpus Play veikala. "Jums, iespējams, tas ir tālrunī un jūs to nezināt, jo tieši tā mēs ripojam, " sacīja Ludvigs.
Šeit ir arī Android drošības tīkls, pēc kura Ludviga teiktā tika paplašināta reāllaika aizsardzība arī pašām ierīcēm. Tas meklē iespējamus ļaunprātīgas izmantošanas gadījumus, piemēram, bieži pieprasot sūtīt labākās īsziņas - parasto taktiku, ko izmanto, lai gūtu peļņu no ļaunprātīgām lietotnēm.
"Man vajadzēja uzminēt, ka šī ir lielākā drošības pakalpojumu izvietošana pasaulē, " sacīja Ludvigs.
Daudzveidība un atvērtība ir laba
Android ir pazīstama kā atvērta platforma, un Ludvigs sacīja, ka šī pieeja ir sniegusi nenovērtējamus datus par labiem dalībniekiem, sliktiem dalībniekiem un normālu uzvedību mobilajās ierīcēs. "Tā kā pasaule kļūst interaktīvāka un arvien vairāk datu plūst uz priekšu un atpakaļ, drošība faktiski kļūst labāka." Ludvigs uzskata, ka tas ļoti atšķiras no izveidotajām drošības stratēģijām, kuras, viņaprāt, ir atkarīgas no izolācijas.
Atvērtība ir nozīmējusi sadrumstalotu Android versiju, taču Ludviķis šķita, ka šī dažādība ir laba lieta. Android aparatūras un programmatūras milzīgā daudzveidība nozīmē, ka ir daudz grūtāk ietekmēt visas ierīces. "Viens zelta meistars ar kļūdu ietekmē simtiem miljonu lietotāju, " viņš teica. "Nav viena zelta meistara [operētājsistēmai Android], katra ierīce ir veidota no avota, kas atšķiras."
Atvērtība ir devusi drošības uzņēmumiem arī vietu Android. "Mēs netraucējām viņiem darboties pa mūsu platformu, " viņš teica, bez šaubām, padarot šķautni Apple. Tā vietā Ludvigs sacīja, ka Google apsveic apsardzes firmas un Android ieguvumi no viņu darba.
Atvērtība veicina arī akadēmiskos pētījumus augošajā mobilo ierīču drošības jomā. "Mobilā drošība ir Android drošības eifēmisms, " sacīja Ludvigs. "Visi raksti ir par Android drošību, jo tā ir vienīgā vieta, kur pētniekiem ir pieeja mobilajā ierīcē."
Vai tas darbojas?
Lai parādītu Google pieejas drošībai efektivitāti, Ludvigs izlaida Masterkey izmantošanas laika grafiku, kuru uzmanīgi SecurityWatch lasītāji atcerēsies no pagājušās vasaras. Viņš sacīja, ka Google spēja ātri noteikt, ka Play veikalā šādas izmantošanas nav, kad viņi tika informēti par šāda veida eksistenci. Vēl vairāk, pēc tam, kad Bluebox pētnieki, kuri atklāja izmantošanu, publiski publiskoja savus datus, Google acīmredzot izsekoja tikai astoņus mēģinājumus uz miljonu instalāciju.
Ludvigam bija līdzīgs viedoklis par Android ļaundabīgo programmatūru kopumā, par kuru tiek ziņots, ka tā pieaug. Viņš to vairāk attiecināja uz ātro Android ierīču izplatību, un viņa iesniegtie dati parādīja salīdzinoši nelielu ļaunprātīgas programmatūras gadījumu milzīgajā Androids Visumā. "Jūs saņemat neticamus virsrakstus, ar kuriem gandrīz neviens netiek ietekmēts."
Jāsaka, ka līdz šim Google ir paveicis drausmīgu darbu, pārvaldot Android drošību, it īpaši ņemot vērā to, kā viedtālruņi uzsprāga uz skatuves un sāka dominēt modernajā datorā. Tomēr joprojām pastāv nopietnas problēmas, kas jārisina, piemēram, noplūdušas lietotnes un personas datu aizsardzība.
No Google viedokļa Android ir līdzsvarota drošība un labvēlība. Saglabājot šo līdzsvaru, iespējams, tiks vērtēts, kā Android nobriest.
