Безбедност Андроид-а се значајно побољшала у последњих 10 година: Ево како

Андроид је био описан као „токсични пакао“ рањивости, али то више није случај.

иПхоне 14 Про Мак, Гоогле Пикел 7 Про, Ксиаоми 13 Ултра и Галаки С23 Ултра

Данас је Андроид један од најкоришћенијих и најбезбеднијих оперативних система на планети, али није увек било тако. У ствари, још 2014. ЗДНет славно назвао Андроид „токсичним пакленим чорбама“ рањивости, што је тада цитирао Тим Кук на представљању иПхоне-а те године. Кук је истакао да је Андроид био толико фрагментисан и да су ажурирања тако споро стизала да није било шансе за то сиромашни људи који су „грешком купили Андроид телефон“ могли су да уживају било где у сигурности свог иПхоне-а бољи.

Међутим, то није потпуна прича, а ни данас сигурно није тачна.

Скромни почеци

Размишљајући о првом иПхоне-у, повезао се преко 2Г, имао је негде у кругу од 14 апликација и снимао фотографије са огромном количином шума и зрна. Међутим, предност за Аппле је била то што је компанија направила хардвер и софтвер, укључујући свих 14 тих апликација, које су пре Апп Сторе-а биле све што сте могли да користите. Аппле је управљао целокупним искуством, што је такође значило да су могли да објављују ажурирања кад год пожеле.

Насупрот томе, најранији дани Андроид-а били су мало другачији, са много више кувара у пословичној кухињи. Прво, Гоогле би објавио нову верзију Андроида, коју су затим произвођачи чипова прилагодили да ради на било ком ЦПУ-у који је ваш телефон користио. Затим је произвођач морао да се снађе са Андроидом, дода нове функције или апликације и обично промени гомилу ствари о томе како је изгледао - често на горе. Затим је требало да оде до вашег оператера ако је у питању телефон са мрежним брендом, и они би се уверили да ради на њиховој мрежи док би такође убацивали више блоатваре само за пакао.

Онда, ако сте имали среће, можда шест месеци након лансирања нове верзије Андроида, ви, као обични особе, би га заправо добило на вашем телефону — заједно са неколико додатака које можете, а можда и немате желео. За 99% Андроид екосистема, ажурирања су тако функционисала и то је била велика болна тачка. Као да наручите фенси хамбургер у ресторану, а затим морате да чекате док власник франшизе и сервер додају гомилу чудних, грубих прелива које нисте тражили.

Једини људи који нису имали своје Андроид паметне телефоне требало је вечно да добију ажурирања која често садрже и додатни софтвер били су власници Гоогле Некуса. Ови телефони су радили на ванилла Андроид-у и добијали су ажурирања директно од Гоогле-а без икаквих додатака. Проблем је био у томе што су представљали само мали комадић Андроид колача који се стално шири.

Фрагментација ствара безбедносне проблеме

Цела ова ситуација је била прилично лоша из више разлога, а један велики је била безбедност. Очигледно, није сјајно ако Гоогле или Куалцомм треба да поправе безбедносну грешку даље у ланцу исхране, а онда морате да чекате још месеци да се она заиста појави на већини уређаја.

То је погоршала природа Андроида у то време и став произвођача телефона према ажурирања. Ажурирања софтвера за постојеће телефоне често су сматрана задатком — скоро као да бисте зезнули морао сам да га направим јер, па, шта год да поправљате или додајете, требало је да буде у оригиналном РОМ-у. Као резултат тога, евиденција ажурирања скоро свих у Андроид свету тада је у основи била на нивоу контејнера по данашњим стандардима. Водећи модели би добили једно велико ажурирање ОС-а месецима касније ако би имали среће. Још горе је то што сигурносне закрпе још нису постојале.

Као да не може бити горе, скоро све важне Андроид апликације су у овом тренутку још увек биле уграђене у фирмвер. Ажурирања веб претраживача, на пример, требало би да буду упакована у ОТА и да сачекају да буду сертификована од стране произвођача и оператера. Дакле, ако се појави рањивост у коду претраживача од, рецимо, Гоогле-а, није било начина да се поправке избаце широко или брзо. То је значило да ће различити људи бити заглављени на различитим верзијама са различитим прилагођавањима и различитим нивоима рањивости на малвер и друге гадости. Отуда: Андроид фрагментација.

Вреди рећи да иОС *ни у ком случају* није био без безбедносних проблема, посебно током првих неколико генерација иПхоне-а. Недостатак званичне продавнице апликација био је велики подстицај за клинце са скриптама и беле хакере да отворе иПхоне и натерају га да ради нове и узбудљиве ствари. Најмање један од главних начина да се тада разбије иПхоне из затвора укључивао је искоришћавање грешке у претраживачу. У суштини, веб страница би могла да угрози безбедност оригиналног иПхоне-а.

Разлика је била у томе што је Аппле могао да запуши те безбедносне рупе много брже када се појаве и то уради преко а много већи део корисничке базе. Није тако на страни Андроида.

Гугл је био лош, али Андроид је сада много бољи

Све је то био „токсични пакао“ који је Гоогле наводно сервирао у данима Андроид верзија 4 и 5. Осврћући се уназад уз корист ретроспектива, лако је рећи да је Гоогле требао учинити више да задржи контролу над Андроидом... или поставите системе од самог почетка како бисте помогли да ажурирања тече слободније и чешће.

Међутим, вреди запамтити да је свет био другачије место када је Андроид био први у развоју 2007. Паметни телефони који су постојали били су углавном примитивне справе за е-маил за пословне људе. Мобилна плаћања нису била ни близу стварности. Убер не би био основан још две године. Скромни ретвит није ни постојао.

Поента је да тада није било јасно како у наредној деценији толико основних свакодневних задатака ће бити везан за ваш телефон, нити како би постао таква ризница драгоцених, хакованих личних података. За Гоогле-ову заслугу, много тога се променило у последњих неколико година да би Андроид био безбеднији и да би се безбедносне исправке брже доставиле већем броју људи. За то постоји низ разлога.

На пример, Гоогле Плаи услуге су нешто што сте можда видели како се ажурира на свом телефону, а на шта можда нисте обраћали много пажње. Међутим, то је заправо изузетно важан део начина на који Гоогле чува Андроид безбедан и помаже да се нове функције са Андроида 13 унесу у стари Галакси С7 ваше баке који годинама није добио нови фирмвер.

У случају Плаи услуга, то је системска апликација, тако да има привилеговани приступ највишег нивоа А+ Платинум за све на вашем телефону. Може да уради много више од обичне апликације коју бисте преузели из Плаи продавнице, као што је инсталирање или брисање других апликација или чак даљинско брисање уређаја ако је изгубљен или украден.

Произвођач мора да учита системске апликације као што је Плаи Сервицес на ваш телефон, али када буду тамо, могу се аутоматски ажурирати у позадини. То значи да нове верзије могу безбедно да додају нове функције и функционалност. А Плаи услуге имају пипке по целом оперативном систему, због чега је, на пример, функција безбедног бирања фотографија у Андроид-у 13 може бити уведен на телефоне са много старијим верзијама ОС-а без потребе за инсталирањем новог фирмвера.

Плаи услуге такође укључују Гоогле Плаи Протецт, могућност за заштиту од малвера на нивоу Андроид оперативног система која може да заустави злонамерне апликације пре него што се инсталирају или да их уклони ако су већ тамо. Друга важна ствар у вези са Плаи услугама је да подржава апсолутно старе верзије Андроид-а. Гоогле обично укида подршку за Плаи услуге само на верзијама Андроида које су старе око десет година. Тренутно је лето 2023. и тренутна верзија Плаи услуга је подржана све до Андроид 4.4 КитКат из 2013. године. Тај наизглед насумични део штреберских тривијалности је важан јер вам помаже да останете разумно сигурни чак и на много старијим верзијама Андроид-а. То је само по себи велики део безбедносне стратегије за Андроид.

Занимљиво је да су Плаи услуге одиграле занимљиву улогу у одговору на ЦОВИД-19 многих земаља широм света. Ажурирање дистрибуирано преко Плаи услуга је начин на који је Гоогле успео да уведе систем за обавештавање о изложености који је развио са Аппле-ом за у суштини целу базу корисника Андроид-а у једном потезу. Без Плаи услуга, таква врста подухвата би трајала месецима и не би досегла ни приближно толико људи.

У ствари, прилично је сулудо мислити да су Гоогле-ови напори да поправи фрагментацију Андроида скоро деценију раније вероватно индиректно на крају спасао доста живота током пандемије.

Трема

Малвер апликације су једна ствар, али постоје и други начини на које лоши актери могу покушати да преузму контролу над вашим телефоном или украду ваше податке. Експлоатације претраживача биле су прилично велики део тога, а сада се и Цхроме претраживач и ВебВиев код за веб садржај у другим апликацијама ажурирају преко Плаи продавнице. У ствари, ово се односи на читав низ различитих делова Андроид-а који су некада захтевали ажурирање фирмвера. Друге укључују Гоогле Пхоне диалер, Андроид Мессагес и безброј апликација иза сцене.

Дакле, рецимо да је данас 2023. откривена гадна експлоатација претраживача где би злонамерна веб страница могла да сруши ваш телефон или да вам украде лозинке или да апликација Старбуцкс поквари вашу поруџбину. Није важно на којој верзији Андроид-а користите, Гоогле би могао да избаци ажурирања преко Плаи продавнице која покрива и сам Цхроме и било коју другу апликацију која приказује веб садржај. Још у данима такозваног токсичног хеллстев-а, за примену исте поправке било би потребно потпуно ажурирање фирмвера да би изашло на сваки Андроид телефон: много више посла за много више људи, а за то би били потребни месеци или чак године дана.

Друга врста експлоатације била је велика вест у свету безбедности Андроид-а 2015. Грешка „Стагефригхт“ је утицала на део Андроид-а који је управљао приказивањем слика и видео записа: фотографија која је била неовлашћена на прави начин могла би да учини лоше ствари вашем телефону. Ово је био велики проблем јер се тада та компонента Стагефригхт-а није могла ажурирати без потпуног ажурирања фирмвера. Опет: гомила додатног посла, сертификације и чекања, док би потенцијално дигитални еквивалент уклете слике могао да широм отвори ваш телефон у било ком тренутку.

Последице тог сабласног Стагефригхт безбедносног страха биле су двоструке: прво, Гоогле је почео да објављује месечне безбедносне закрпе за Андроид, повезујући ваш ниво безбедности са одређеним датумом. И не само то, већ је натерао Гоогле да много озбиљније схвати модуларност Андроид-а, тако да се делови ОС-а попут Стагефригхт-а могу ажурирати преко Плаи продавнице без потребе за потпуном ажурирањем фирмвера.

Нове безбедносне закрпе за Андроид и даље излазе сваког месеца до данас. Они такође покривају старије верзије ОС-а, не само најновије, па чак и ако је телефон и даље на Андроиду 11 или 12, и даље може бити заштићен. Обично, Гоогле Пикел и Самсунг водећи уређаји прво добијају безбедносне закрпе, док други као што је Моторола трчкарају узнемирено иза остатка екосистема, ослобађајући минимални уговорни минимум од једне закрпе по кварталу.

То је друга страна ове једначине: Гоогле сада законски захтева од произвођача телефона да се обавежу на минимални ниво подршке ако желе Андроид са Гоогле услугама на својим уређајима. Још 2018. Тхе Верге пријавио да Гоогле налаже две године безбедносних закрпа, које излазе најмање једном у 90 дана

Ових дана, популарни брендови као што су Самсунг и ОнеПлус обећавају четири године ажурирања ОС-а и пет година безбедносних закрпа, вероватно уз извесно охрабрење од стране Гугла иза сцене.

Упркос томе што ажурирања излазе много чешће данас, она и даље захтевају много инжењерског рада, посебно када се ради о великом ажурирању, попут потпуно нове верзије ОС-а. Андроид не изгледа као Самсунгов Оне УИ или Оппо ЦолорОС када напусти Гуглову фабрику чоколаде Моунтаин Виев, зар не? А у раним данима, ви, као Самсунг или Оппо, морали бисте да уградите ту потпуно нову верзију Андроид-а у своју прилагођену виљушку претходне верзије. То је као да покушавате да замените неке састојке када је оброк већ скуван - на крају ћете морати да почнете скоро испочетка.

Гоогле-ово решење? У основи, ТВ тањир: тај оброк сервирате у два различита дела. Одвајате прилагођавања произвођача - све Оне УИ или ЦолорОС ствари - од основног ОС-а. А то значи да можете лакше ажурирати један без петљања са другим. Цео овај подухват се зове Пројецт Требле, и иако га не можете да видите на свом телефону, можда сте приметили како Андроид уређај који данас поседујете добија ажурирања прилично брже од оног који сте користили седам или осам година пре.

Поврх тога, Гоогле је почео да дели будуће верзије Андроид-а са ОЕМ произвођачима у много ранијој фази. Дакле, до тренутка када први програмери прегледају Андроид 14 били јавни, људи попут Самсунга су вероватно завиривали у то иза кулиса већ неколико месеци. Што се тиче безбедносних закрпа, оне се деле приватно месец дана раније да би произвођачима дали предност.

Дакле, иако је све то добро и добро, људи често држе телефоне дуже од само неколико година. Избацивање новог фирмвера је још увек не-тривијалан посао, а ти инжењери не раде бесплатно. Пројецт Маинлине 2019. учинио је сам Андроид модуларнијим, са софтверским модулима за ствари као што су ВиФи, Блуетоотх, руковање медијима и још много тога. Ове модуле затим може директно ажурирати Гоогле или произвођач засебно, без напора да се прође кроз цео процес ажурирања фирмвера.

Ако сте икада видели ажурирање система Гоогле Плаи на свом телефону, то је оно што је. Размислите о томе овако: Ако сијалица прегори у вашем дому, сада можете само да промените сијалицу... док би раније излазио напоље, спалио своју кућу до темеља и саградио нову преко ње.

Сигурносна заштита је сада много боља

Андроид безбедносна страховања се и даље дешавају, чак и 2023. године. Али разлика данас, у односу на токсично време пакла, је у томе што постоји много алата за њихово неутралисање. Узмимо, на пример, рањивост Стагефригхт-а из 2015. Део Андроид-а који је погођен том грешком данас је модул Пројецт Маинлине и лако се ажурира све до Андроид 10 без потпуног ажурирања фирмвера.

Као други пример, у 2014. грешка „Лажни ИД“ могла је да дозволи злонамерној апликацији да се лажно представља за неку са посебним дозволама, потенцијално излажући ваше податке нападачу. Ако би се тако нешто догодило данас, Плаи Протецт би то зауставио, а основна грешка би могла бити брзо угушена у Маинлине ажурирању Андроид рунтиме модула. Поврх тога, Гоогле је такође урадио много испод хаубе око шифровања и управљања меморијом како би отежао било шта корисно са будућим рањивостима Андроида ако и када се појаве.

Ниједан софтвер никада није потпуно безбедан. 0-дневне експлоатације — то јест: тајне, незакрпљене рањивости — постоје за све оперативне системе и користе их националне државе и продају се за огромне суме на црном тржишту. Постоји много недавних примера појединаца високог профила који су били на мети застрашујуће софистицираног малвера заснованог на 0 дана: људи попут Џефа Безоса, Емануела Макрона и Лиз Трусс. У 2022, бивши британски премијер је наводно морао да мења бројеве телефона након што су га хаковали, наводно од стране руских агената. На крају се сматрало да је њен уређај толико компромитован да је закључан у, у суштини, еквиваленту саркофага у Чернобиљу на паметном телефону.

Ако се питате зашто је променила број телефона, могуће је да је њен телефон био на мети нечег сличног Пегасус, израелски шпијунски софтвер који наводно може да преузме Андроид или иОС уређаје само ако има свој телефон број. Русија наводно не користи шпијунски софтвер страног порекла, али је вероватно да имају свој домаћи еквивалент заснован на сличним 0-дневним експлоатацијама.

Све ово показује да је 100% сигурност илузија — недостижна је, који год уређај или ОС да користите. Ипак, Андроид је далеко од тога да буде „токсични пакао рањивости“ на исти начин на који сте могли да тврдите да је то било пре деценију. Много је у бољој позицији да се ухвати у коштац са претњама вртних сорти са којима би се могли сусрести они од нас који нисмо шефови влада или извршни директор компаније вредне трилион долара.

Штавише, већа је вероватноћа да ће просечна особа постати жртва социјалног инжењеринга или неке друге преваре, за разлику од тога да је убоде злонамерни софтвер заснован на телефону. Ова врста преваре је у порасту у многим земљама, ау Великој Британији, повећао се за 25% између 2020. и 2022. године, при чему већина случајева укључује злоупотребу рачунара. Како се побољшала безбедност паметног телефона, могло би се рећи да многи лоши момци схватају да је заправо лакше искористити мекану, меснату компоненту причвршћену за екран: ви.