Google продолжает работу над повышением безопасности приложений Android, системы в целом и уровней хранения, и этот подход, похоже, начинает давать всходы. По статистике, всего 0,15% приложений из Play Store вредоносны.


Насколько Android – система безопасная и защищенная? Это сильно зависит от того, где вы берете приложения, а также, в значительной степени, от страны вашего проживания. Об этом говорится в 44-страничной статье, которую Google опубликовала в четверг. В документе приводятся данные по миллиардам точек данных, собранные в течение 2014 года.

Только факты, пожалуйста

Хотя собственные исследования компаний не отличаются высоким уровнем достоверности, в данном случае только у Google есть возможность собрать и обобщить такое большое количество данных по Android. Сторонние компании в вопросе безопасности Android могут показать только маленькую верхушку айсберга. И вот некоторые важные моменты из отчета Google:

• Google Play обеспечивает защиту более 1 млрд устройств, осуществляя 200 млн проверок безопасности устройств в день.

Меньше 1% всех Android-устройств в 2014 году имели установленное потенциально вредоносное приложение (Potentially Harmful App, PHA). На устройствах, приложения которых устанавливаются только из Google Play, эта цифра составляет менее 0,15%.

• В период с I по IV квартал 2014 года общемировой уровень установок PHA снизился примерно на 50%.

SafetyNet проверяет на предмет SSL-угроз свыше 400 млн подключений в день.

• Создатели и партнеры Android в совокупности отреагировали на 79 обнаруженных на стороне проблем безопасности, а после уведомлений из Google Play были обновлены свыше 25 тыс. приложений.

В статье Google обобщается статистика по различным угрозам, которые она считает потенциально опасными для пользователей Android. Приводятся данные по шпионскому ПО, вирусам-вымогателям, угрозам через WAP и SMS, уязвимостям в SSL – Linux-ядре Android, а также различным проблемам отдельных производителей техники и процессорных архитектур SoC.

Если исходить строго из данных статьи, то ситуация выглядит так, что Google улучшила безопасность Android почти во всех областях. Конечно, повторюсь, здесь уместна доля скепсиса в отношении той информации, которую Google предоставляет сама.

Что делается для повышения безопасности

Как бы то ни было, за последние месяцы Google действительно предприняла важные шаги для повышения безопасности, не только упреждая новые угрозы, но и реагируя на уже существующие. Например, в прошлом месяце Google изменила процесс проверки заявок. Также была улучшена защита на системном уровне приложений, установленных извне Google Play, где риски ощутимо выше.

Последний момент стоит упомянуть особо, поскольку среди Android-устройств с приложениями только из Play Store PHA имеют всего 0,15%.

В марте 2014 года Google расширила свою технологию Verify Apps. Теперь она не только сканирует приложения на предмет потенциальных угроз в момент установки, но и продолжает сканировать впоследствии. В отчете Google отмечается, что в октябре прошлого года инструмент Verify Apps каждый день сканировал 200 млн устройств только на предмет угроз (личные данные не проверялись). В 2014 году объем проверенных данных в Verify Apps увеличился на более чем 300% по сравнению с предыдущим годом. По словам Google, это помогает защищать больше устройств.

В некоторых странах по-прежнему Дикий Запад

А вот жителям России стоит обеспокоиться. В этой стране данные Google устойчиво демонстрируют существенно более высокий уровень потенциально опасных приложений.

Если общемировой уровень PHA на Android – 0,8%, то в России вредоносное приложение загружено на 3–4% всех Android-телефонов и планшетов, причем многие из них были загружены не из Google Play Store.

И здесь как раз мораль истории. Google пока не может гарантировать безопасность каждого приложения Play Store для вашего Android-устройства, а за пределами этого магазина начинаются совсем уж опасные воды. Разного рода проверки безопасности и системные инструменты имеют свою пользу, но Google пока сложно бороться с угрозами вне пределов ее досягаемости.

Об авторе: Кевин Тофел (Kevin Tofel) – журналист, пишет для ZDNet. До этого работал в GigaOm, New York Times, PC Magazine, PC World.