Google отчиталась о состоянии безопасности Android в прошлом году

Google поделилась третьим годовым отчетом о безопасности ОС Android и рассказала, что удалось сделать для защиты более 1,4 млрд пользователей Android в 2016 г. Компания улучшила средства блокировки опасных приложений, создала новые функции безопасности в Android 7.0 Nougat, а также сотрудничала с производителями устройств, исследователями и другими участниками экосистемы Android.

В Google постоянно отслеживают вирусные приложения и их системы со временем улучшаются. Это отразилось в статистике за последний год. Проверка приложений выполнила 750 млн ежедневных сканирований — на 450 млн больше, чем в 2015 г. Это позволило снизить коэффициент установки потенциально опасных приложений в 50 странах, где используют больше всего устройств Android.

Google Play по-прежнему остается самым безопасным сервисом для скачивания приложений на базе Android. Установки потенциально опасных приложений снизились практически в каждой категории. К концу 2016 г. всего 0,05% устройств, на которые устанавливали программы только из Google Play, содержали потенциально опасные приложения. В 2015 г. этот показатель составлял 0,15%. Кроме того, установки опасных приложений снизились практически в каждой категории: 0,016% установленных приложений содержат «трояны», этот показатель упал на 51,5% по сравнению с 2015 г.; 0,003% установленных приложений являются вредоносными загрузками (-54,6%); 0,003% — содержат «бэкдоры» (-30,5%); 0,0018% — оказались фишинговыми (-73,4%).

В конце 2016 г. на 0,71% всех устройств Android были установлены потенциально опасные приложения, причем этот показатель немного вырос с начала 2015 г., когда он составлял 0,5%. В текущем году в компании собираются уменьшить его с помощью улучшенных инструментов и знаний, полученных в 2016 г., вне зависимости от того, откуда люди скачали сервисы.

Google запустила программу ежемесячных обновлений системы в 2015 г., после сообщения об ошибке в компоненте Stagefright. Она помогает производителям быстрее исправлять уязвимости на устройствах. В 2016 г. программа значительно расширилась: в прошлом году обновление системы безопасности было установлено на более чем 735 млн устройств от более чем 200 производителей; в течение года компания ежемесячно выпускала обновления для телефонов и планшетов под управлением Android 4.4.4 и выше, на долю которых приходится 86,3% всех активных устройств Android в мире.

Вместе с тем, примерно половина устройств, которые были активны в конце 2016 г., не получили обновления для системы безопасности в прошлом году. В компании работают над тем, чтобы обеспечить обновлениями как можно больше устройств, оптимизируя программу по их выпуску. Благодаря этому запуск исправлений и A/В апдейтов становится проще для производителей и, как следствие, пользователям легче их применять.

В 2016 г. Google заплатила около миллиона долларов за обнаруженные уязвимости. Параллельно она сотрудничала с несколькими компаниями, занимающимися безопасностью. Они помогали определить и быстро устранить проблемы, которые представляли опасность для пользователей. Открытый обмен информацией позволил быстро реагировать на угрозы, которые находили исследователи.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365