एंड्रॉइड डिवाइस सुरक्षा डेटाबेस एंड्रॉइड स्मार्टफोन सुरक्षा की तुलना करता है

शोधकर्ता एंड्रॉइड डिवाइस सुरक्षा डेटाबेस पर काम कर रहे हैं - एक परियोजना जिसका उद्देश्य ओईएम में डिवाइस सुरक्षा को मापना, मात्रा निर्धारित करना और तुलना करना है।

जब डिवाइस की बात आती है तो एंड्रॉइड उपयोगकर्ताओं के पास विशिष्टताओं, सुविधाओं और विभिन्न डिवाइस बजट के विविध संयोजन के साथ कई विकल्प होते हैं। हम चुनाव में खराब हो गए हैं, लेकिन जब उन सुविधाओं की बात आती है जिन्हें आसानी से मापा और तुलना नहीं किया जा सकता है तो यह उपयोगकर्ताओं को भ्रमित करता है। उदाहरण के लिए, Android सुरक्षा स्थिति को लें। एंड्रॉइड सुरक्षा की वर्तमान स्थिति एकदम सही नहीं है, और विभिन्न ओईएम और विभिन्न क्षेत्रों में स्थिति और भी जटिल हो जाती है। इसलिए यदि आपको दो अलग-अलग ओईएम की तुलना करनी है कि उन्होंने अपने पोर्टफोलियो में कितनी अच्छी तरह सुरक्षा अपडेट दिए हैं, तो इसका उत्तर आसानी से नहीं मिलेगा। शोधकर्ताओं के एक समूह ने एंड्रॉइड डिवाइसों के समग्र सुरक्षा स्तर पर ध्यान केंद्रित करते हुए उनका एक डेटाबेस बनाकर इस स्थिति का समाधान करने का बीड़ा उठाया है।

पर वर्चुअल एंड्रॉइड सुरक्षा संगोष्ठी 2020 इवेंट, श्री डैनियल आर सहित शोधकर्ताओं का एक समूह। थॉमस, श्री एलेस्टेयर आर. बेरेसफ़ोर और श्री रेने मेयरहोफ़र ने "एंड्रॉइड डिवाइस सुरक्षा डेटाबेस" नामक एक वार्ता प्रस्तुत की।

हम डेटाबेस के इरादों और उद्देश्यों के बारे में बेहतर जानकारी प्राप्त करने के लिए बातचीत देखने की सलाह देते हैं, लेकिन हम नीचे दी गई जानकारी को संक्षेप में प्रस्तुत करने में भी अपना सर्वश्रेष्ठ प्रयास करेंगे।

के पीछे का उद्देश्य एंड्रॉइड डिवाइस सुरक्षा डेटाबेस है "सुरक्षा स्थिति के बारे में प्रासंगिक डेटा इकट्ठा करें और प्रकाशित करें"एंड्रॉइड डिवाइसों में से। यह भी शामिल है गुणों पर जानकारी जैसे औसत पैच आवृत्ति, गारंटीकृत अधिकतम पैच विलंब, नवीनतम सुरक्षा पैच स्तर और अन्य विशेषताएँ। डेटाबेस में वर्तमान में शामिल है Samsung Galaxy S20 (Exynos), Nokia 5.3, Google Pixel 4, Xiaomi Redmi Note 7, Huawei P40, Sony Xperia 10 और अन्य स्मार्टफोन।

यह बातचीत इस मुद्दे को सामने लाती है कि वर्तमान में स्मार्टफोन ओईएम के पास प्रेरणा के मामले में कितना कम है उनके स्मार्टफ़ोन पर त्वरित और प्रासंगिक सुरक्षा अपडेट प्रदान करने के लिए मात्रात्मक प्रोत्साहन पोर्टफोलियो। स्मार्टफ़ोन बिक्री के बाद का समर्थन अभी भी एंड्रॉइड संस्करण अपडेट और डिवाइस मरम्मत की सीमाओं के आसपास केंद्रित है - और समग्र डिवाइस सुरक्षा को अधिक महत्व नहीं दिया गया है। सुरक्षा अद्यतन कोई मीट्रिक नहीं है जिसे कोई विपणन विभाग आसानी से प्राप्त कर सके"बेचना"भविष्य के स्मार्टफ़ोन के लिए अधिकांश अंतिम उपभोक्ता, इसलिए इस क्षेत्र में प्रदर्शन में कमी बनी हुई है। और पिछले कुछ वर्षों में जारी किए गए स्मार्टफ़ोन की विशाल विविधता और उनमें असंख्य अपडेट के कारण, इस डेटा को एकत्र करना और मात्रा निर्धारित करना भी एक कठिन कार्य है। उदाहरण के लिए, सैमसंग अपने मौजूदा पोर्टफोलियो जैसे उपकरणों को सुरक्षा अपडेट प्रदान करने के मामले में बहुत अच्छा कर रहा है गैलेक्सी S10, गैलेक्सी Z फ्लिप, गैलेक्सी A50, गैलेक्सी नोट 10 सीरीज़, गैलेक्सी ए70, और गैलेक्सी S20 श्रृंखला-लेकिन मूल्यांकन के लिए अभी भी बहुत सारे उपकरण बाकी हैं और ऐतिहासिक संदर्भ प्रदान करने के लिए एक बड़ा सुरक्षा अद्यतन प्रगति चार्ट भी गायब है।

एंड्रॉइड डिवाइस सुरक्षा डेटाबेस इसे एक तरह से ठीक करने का प्रयास करता है। 2015 में जब इसी तरह की पहल की गई थी, तो टीम ने एंड्रॉइड डिवाइसों की सुरक्षा को मापा था और उन्हें 10 में से स्कोर दिया था। पुराने दृष्टिकोण की कुछ सीमाएँ थीं, क्योंकि यह इस बात का आकलन करने पर बहुत अधिक ध्यान केंद्रित करता था कि कोई उपकरण ज्ञात कमजोरियों के प्रति संवेदनशील है या नहीं। पुराने दृष्टिकोण में डिवाइस सुरक्षा के अन्य पहलुओं पर विचार नहीं किया गया था, इसलिए वर्तमान दृष्टिकोण समग्र डिवाइस सुरक्षा पर अधिक समग्र नज़र डालने का प्रयास करता है।

एक क्षेत्र जहां टीम और अधिक अन्वेषण करना चाहती है वह यह है कि सुरक्षा और उपयोगकर्ता गोपनीयता के संदर्भ में पहले से इंस्टॉल किए गए ऐप्स कैसा प्रदर्शन करते हैं। पहले से इंस्टॉल किए गए ऐप्स में अक्सर उन्नत अनुमतियाँ होती हैं जो प्लेटफ़ॉर्म स्तर पर पहले से दी जाती हैं। हमने हाल के दिनों में पहले से इंस्टॉल किए गए ऐप्स की ओर ध्यान बढ़ाया है - कभी-कभी यह इस रूप में प्रकट होता है पहले से इंस्टॉल सैमसंग ऐप्स में विज्ञापनों के बारे में शिकायतें, और कभी-कभी यह का रूप ले लेता है कई प्री-इंस्टॉल Xiaomi Mi ऐप्स के खिलाफ राष्ट्रव्यापी प्रतिबंध. ओईएम द्वारा इन पहले से इंस्टॉल किए गए ऐप्स पर कोई कैसे निगरानी रख सकता है?

अनुसंधान टीम किसी डिवाइस पर कौन से ऐप्स पहले से इंस्टॉल हैं और उन्हें क्या करने की अनुमति है, इस पर अधिक पारदर्शिता और जवाबदेही की सिफारिश करके इस प्रश्न से निपट रही है। ऐसा करने के लिए, टीम अपने डेटाबेस में एक ऐप जोखिम रेटिंग भी जोड़ना चाहती है और अंततः इस पहलू पर उपकरणों को रैंक करने के लिए एक रेटिंग प्रणाली बनाना चाहती है। शोध दल भी अपनी कार्यप्रणाली की सहकर्मी-समीक्षा चाहता है और अन्य सुरक्षा शोधकर्ताओं से इस बारे में प्रतिक्रिया मांग रहा है कि पहले से इंस्टॉल किए गए ऐप्स की सुरक्षा के किन पहलुओं पर उन्हें ध्यान देना चाहिए।

डेटाबेस का लक्ष्य किसी डिवाइस की समग्र सुरक्षा और OEM के लिए समग्र सुरक्षा अनुभव का आकलन करने के लिए एक बेंचमार्क बनना है। इस स्तर पर पहल निश्चित रूप से प्रगति पर है, और भविष्य की योजनाओं में एक ऐप विकसित करना शामिल है जो सुरक्षा एकत्र करता है गुमनाम तरीके से विशेषताएँ प्रस्तुत करता है और इसे अंतिम-उपयोगकर्ताओं के लिए तुलनीय तरीके से प्रस्तुत करता है—काफी हद तक वर्तमान पीढ़ी के प्रदर्शन की तरह बेंचमार्क काम करते हैं। परियोजना के लिए इस डेटा को स्वेच्छा से देने वाले पर्याप्त उपयोगकर्ताओं के साथ, कोई उम्मीद कर सकता है कि परियोजना एक व्यवहार्य सुरक्षा बेंचमार्क बन जाएगी जिसका उपयोग ओईएम की समग्र सुरक्षा प्रथाओं का आकलन करने के लिए किया जा सकता है। जबकि पिछला प्रदर्शन निश्चित रूप से भविष्य की कार्रवाई की कोई गारंटी नहीं है, यह डेटाबेस/बेंचमार्क अभी भी उस अपारदर्शी और जटिल गड़बड़ी को सरल बना देगा जो वर्तमान में एंड्रॉइड सुरक्षा की स्थिति है एक ओएस.