Google подкрепила цифрами эффективность своих мер по повышению защиты Android, введенных в прошлом году. Эти результаты ясно показывают, что такие элементы системы безопасности, как SELinux (SE Android), Verify Apps и Safety Net, помогли снизить как число удачных атак на ОС, так и количество потенциально опасных приложений, не говоря уже об уменьшении возможностей для атак на уровне сети с применением устройств на базе Android.

Первый отчет о безопасности Android показал, что вредоносные приложения были установлены менее чем на 1% устройств, причем на 0,15% устройств подобные приложения попали через Google Play. По данным компании, в период с четвертого квартала 2014 года по первый квартал 2015 года среднее глобальное число установок вредоносных приложений снизилось на 50%.

«Благодаря системе, которая позволяет не только проверять Google Play Store, но и детектировать установку вредоносных приложений на стороне клиента с помощью Safety Net и Verify Apps, Google получила возможность собрать такую подробную статистику, — заявил Крис Чуб (Chris Czub), ИБ-исследователь из Duo Security. — Наличие и публикация этой информации — огромный шаг вперед на пути к пониманию истинных масштабов распространения вредоносных приложений на Android».

Усиленная защита для функции Verify Apps была введена в апреле прошлого года и поддерживается версиями ОС 4.2 и выше. Эта функция обеспечивает постоянное сканирование приложений, загружаемых из Google Play и сторонних источников, и проверку их поведения на благонадежность.

Safety Net проверяет конфигурацию устройства на предмет изменений, вносимых приложениями, чтобы они негативно не сказались на приватности и безопасности пользователя. Эта служба также собирает данные об использовании устройств и о множестве возможностей для эксплойта не только на уровне приложений, но и на уровне сети и анализирует до 400 млн сетевых соединений в сутки.

По словам Чуба, собранные Google данные открывают много возможностей.

«Эти данные могут быть использованы для опровержения обвинений в высокой зараженности платформы для лучшего понимания того, какие защитные решения нужно ввести в будущем, и, конечно, в роли метрики для оценки эффективности уже введенных защитных решений», — заявил Чуб.

Сервис Safety Net проверяет SSL-соединения между устройством и сайтом, поддерживая надежность предположительно шифрованной связи. В прошлом году в Safety Net была также введена проверка на откат до SLLv3 после обнародования уязвимости POODLE.

Внедрение SELinux в Android позволило снизить число проблем на уровне ядра. SELinux получил полную поддержку принудительного режима в ОС Android 5.0, также известной как Lollipop, позволив в полной мере реализовать политики безопасности на уровне ядра. В Lollipop шифрование на устройстве включено по умолчанию. Когда SELinux находится в принудительном режиме, приложениям сторонних разработчиков выдается меньшее число разрешений, и данные на устройстве шифруются с момента их появления.

«Требование всеохватного принудительного режима SELinux в Android 5.0 — это хорошая мера повышения безопасности, она должна затруднить выход приложений из очерченных для них границ, — отметил Чуб. — С учетом тенденции хранить на мобильных устройствах конфиденциальную информацию весьма важно, чтобы доступ к ним имели только авторизованные приложения, и SELinux позволяет этого добиться».

Категории: Аналитика, Вредоносные программы, Главное, Кибероборона