Google отчиталась об улучшении защиты Android
Новости Новости НеWindows
Компания Google подкрепила цифрами эффективность своих мер по повышению защиты операционной системы Android, введенных в прошлом году. Эти результаты ясно показывают, что такие элементы системы безопасности, как SELinux (SE Android), Verify Apps и Safety Net, помогли снизить как число удачных атак на ОС, так и количество потенциально опасных приложений, не говоря уже об уменьшении возможностей для атак на уровне сети с применением устройств на базе Android, сообщает «Лаборатория Касперского».
Первый отчет о безопасности Android показал, что вредоносные приложения были установлены менее чем на 1% устройств, причем на 0,15% устройств подобные приложения попали через Google Play. По данным компании, в период с четвертого квартала 2014 года по первый квартал 2015 года среднее глобальное число установок вредоносных приложений снизилось на 50%.
Усиленная защита для функции Verify Apps была введена в апреле прошлого года и поддерживается версиями ОС 4.2 и выше. Эта функция обеспечивает постоянное сканирование приложений, загружаемых из Google Play и сторонних источников, и проверку их поведения на благонадежность.
Safety Net проверяет конфигурацию устройства на предмет изменений, вносимых приложениями, чтобы они негативно не сказались на приватности и безопасности пользователя. Эта служба также собирает данные об использовании устройств и о множестве возможностей для эксплойта не только на уровне приложений, но и на уровне сети и анализирует до 400 млн сетевых соединений в сутки.
Сервис Safety Net проверяет SSL-соединения между устройством и сайтом, поддерживая надежность предположительно шифрованной связи. В прошлом году в Safety Net была также введена проверка на откат до SLLv3 после обнародования уязвимости POODLE.
Внедрение SELinux в Android позволило снизить число проблем на уровне ядра. SELinux получил полную поддержку принудительного режима в ОС Android 5.0, также известной как Lollipop, позволив в полной мере реализовать политики безопасности на уровне ядра. В Lollipop шифрование на устройстве включено по умолчанию. Когда SELinux находится в принудительном режиме, приложениям сторонних разработчиков выдается меньшее число разрешений, и данные на устройстве шифруются с момента их появления.
15.01.2025 00:21
Выпущен MX Linux 23.5
Состоялся выпуск версии 23.5 дистрибутива MX Linux, основанного на Debian, с улучшениями от проекта antiX и собственными пакетами
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
|
|
Все рубрики статей (2247 / 261):
|
|
