Video: ✔️ Paano iDownload ang Minecraft Beta 2020 ng LIBRE sa IOS / ANDROID / TABLET / PC / (Tháng mười một 2024)
Tại Hội nghị RSA, Kỹ sư trưởng của Google về Bảo mật Android, ông Adrian Ludwig đã trình bày triết lý của công ty để bảo vệ nền tảng di động của họ. Đó là một cách tiếp cận điển hình của Google dựa trên việc thu thập dữ liệu và dịch vụ xây dựng. Nhưng đồng thời nó dường như bay trước mặt an ninh di động thông thường.
Bảo mật vô hình
Vài lần trong buổi nói chuyện, Ludwig trở lại với ý tưởng bảo mật tinh tế. "An ninh hiệu quả và vô hình gợi lên sự bình tĩnh", ông nói. Mục tiêu là để cho phép người dùng tương tác với điện thoại, máy tính bảng hoặc bất cứ thứ gì đang chạy Android mà không gặp vấn đề về bảo mật. "Không thổi phồng an ninh không có nghĩa là nó không có ở đó", Ludwig nói. "Nó có nghĩa là nó hoạt động."
Cách tiếp cận này khác biệt rõ rệt so với toàn bộ ngành an ninh, ông nói, vốn phụ thuộc rất nhiều vào "nhà hát an ninh". Đối với anh ta, điều này có nghĩa là các ứng dụng lớn tiếng tuyên bố họ đang bảo vệ bạn đến mức nào. "Hầu hết bảo mật cuối cùng là về việc bán cho bạn nhiều bảo mật hơn", Ludwig nói trong một tuyên bố thẳng thắn đáng ngạc nhiên tại một hội nghị phục vụ cho các công ty bảo mật.
Quyền là ngoại lệ đáng chú ý. "Đó là một nơi mà chúng tôi rõ ràng về bảo mật cho người dùng", ông nói. Chúng xác định những gì một ứng dụng có thể và không thể truy cập và chúng tôi đã khuyến khích độc giả xem xét chúng một cách cẩn thận để đưa ra quyết định tốt về những gì chúng tải xuống. Ludwig nói rằng đó không thực sự là ý định. "Chúng tôi có nghĩ rằng mọi người sẽ đưa ra quyết định thông minh mọi lúc không? Hãy nhớ rằng, chúng tôi thấy những gì mọi người tìm kiếm hàng ngày", ông nói thêm một cách gượng gạo. Ông tiếp tục nói rằng các quyền không có nhiều cho người dùng, nhưng để giúp các nhà phát triển đưa ra quyết định tốt "hầu hết thời gian".
Điều này phù hợp với một tuyên bố đáng ngạc nhiên khác của Ludwig: rằng ông không xem Android là một hệ điều hành, mà là một nền tảng phát triển. "[Android] là một bộ API nhằm tạo ra các ứng dụng mạnh mẽ", ông nói. "Chúng tôi cung cấp dịch vụ dưới dạng các ứng dụng."
Google cung cấp những gì
Trong khi Ludwig dành một chút thời gian để thảo luận về việc nền tảng của Android đã làm cho nền tảng này an toàn như thế nào, bao gồm cả việc cảm ơn NSA cho SC Linux, ông cũng đã chạm vào các dịch vụ rõ ràng hơn của Google. Ví dụ: ông tuyên bố rằng các nỗ lực phát hiện phần mềm độc hại của Google trên Google Play vượt trội so với toàn bộ ngành AV. Mặc dù ông thừa nhận rằng nó không thể sai được.
Ngoài một công cụ rõ ràng khác như Trình quản lý thiết bị Android, Ludwig đã chỉ đến dịch vụ Ứng dụng đã được xác minh của Google, cung cấp một số bảo vệ cho người dùng cài đặt ứng dụng từ bên ngoài cửa hàng Play. Ludwig nói: "Bạn có thể có nó trên điện thoại của bạn và không biết điều đó, bởi vì đó là cách chúng tôi lăn".
Ngoài ra còn có Android Safety Net, mà Ludwig cho biết đã mở rộng bảo vệ thời gian thực cho chính các thiết bị. Điều này tìm kiếm các hành vi lạm dụng tiềm năng, như thường xuyên yêu cầu gửi tin nhắn SMS cao cấp, một chiến thuật phổ biến được sử dụng để kiếm tiền từ các ứng dụng độc hại.
Ludwig nói: "Tôi phải đoán rằng đây là triển khai dịch vụ bảo mật lớn nhất thế giới".
Đa dạng và cởi mở là tốt
Android được biết đến như một nền tảng mở và Ludwig nói rằng phương pháp này đã cung cấp dữ liệu vô giá về các diễn viên tốt, diễn viên xấu và hành vi bình thường trên thiết bị di động. "Khi thế giới trở nên tương tác hơn và có nhiều dữ liệu chảy qua lại, bảo mật thực sự trở nên tốt hơn." Ludwig tin rằng điều này khác rất nhiều so với các chiến lược an ninh đã được thiết lập, mà ông nói phụ thuộc vào sự cô lập.
Sự cởi mở có nghĩa là một Android bị phân mảnh, nhưng Ludwig dường như cho rằng sự đa dạng này là một điều tốt. Sự đa dạng to lớn của phần cứng và phần mềm Android có nghĩa là khó khăn hơn nhiều để ảnh hưởng đến tất cả các thiết bị. "Một bậc thầy vàng với một lỗi ảnh hưởng đến hàng trăm triệu người dùng", ông nói. "Không có chủ vàng duy nhất [cho Android], mọi thiết bị đều được chế tạo từ nguồn khác nhau."
Việc mở cũng đã mang lại cho các công ty bảo mật một vị trí trên Android. "Chúng tôi đã không ngăn cản họ chạy trên nền tảng của chúng tôi", ông nói, không nghi ngờ gì khi tạo ra một cú chọc vào Apple. Thay vào đó, Ludwig cho biết Google hoan nghênh các công ty bảo mật và Android được hưởng lợi từ công việc của họ.
Sự cởi mở cũng tạo điều kiện cho nghiên cứu học thuật trong lĩnh vực bảo mật di động đang phát triển. "Bảo mật di động là một uyển ngữ cho bảo mật Android, " Ludwig nói. "Tất cả các bài viết đều nói về bảo mật Android vì đó là nơi duy nhất [các nhà nghiên cứu] có quyền truy cập trên thiết bị di động."
Nó có hoạt động không?
Để chứng minh tính hiệu quả của phương pháp bảo mật của Google đối với bảo mật, Ludwig đã chạy qua dòng thời gian khai thác Masterkey, điều mà độc giả SecurityWatch cẩn thận sẽ nhớ lại từ mùa hè năm ngoái. Ông cho biết Google đã có thể nhanh chóng xác định rằng không có khai thác như vậy trong cửa hàng Play khi họ được thông báo rằng nó tồn tại. Hơn nữa, sau khi các nhà nghiên cứu Bluebox phát hiện ra khai thác công khai dữ liệu của họ, Google dường như chỉ theo dõi tám lần thử trên một triệu lượt cài đặt.
Ludwig có quan điểm tương tự về phần mềm độc hại Android nói chung, được báo cáo là đang gia tăng. Ông quy kết điều này nhiều hơn cho sự phát triển nhanh chóng của các thiết bị Android và dữ liệu mà ông trình bày cho thấy một phần mềm độc hại tương đối nhỏ trên vũ trụ khổng lồ của Android. "Bạn nhận được tiêu đề đáng kinh ngạc với cơ bản không ai bị ảnh hưởng."
Phải nói rằng, cho đến nay, Google đã thực hiện một công việc tuyệt vời là quản lý bảo mật Android, đặc biệt là xem xét cách điện thoại thông minh bùng nổ và thống trị điện toán hiện đại. Tuy nhiên, vẫn còn những vấn đề nghiêm trọng sẽ được giải quyết trong tương lai, như các ứng dụng bị rò rỉ và bảo mật dữ liệu cá nhân.
Từ quan điểm của Google, Android đã cân bằng bảo mật với ân sủng. Giữ cân bằng đó có lẽ sẽ là cách Android được đánh giá khi nó trưởng thành.