Отчёт о безопасности Android в 2018 году

 | 14.00

Google опубликовала ежегодный отчет по безопасности Android Security Annual по итогам 2018 года. Регулярные обновления мобильной ОС всегда включают апдейты политик и систем безопасности, поэтому компания имеет возможность отслеживать тенденции в этой сфере.

В отчете по безопасности Android за 2017 год компания Google в числе прочих инициатив делала акцент на предустановленных потенциально опасных приложений. В 2018 году специалисты Google расширили инициативу, предоставив OEM-партнерам специальный набор ПО Build Test Suite (BTS), который по функциональности идентичен Compatibility Test Suite (CTS). При обнаружении угрозы специалисты Google связываются с компанией-партнером.

За первый календарный год работы система BTS заблокировала 242 сборки, содержащие потенциально опасные приложения. BTS сильно помогла в обнаружении, изучении и устранении вирусов новых подсемейств Chamois и EagerFonts.

В 2018 году разработчики внесли несколько изменений в методику, которые привели к некоторым расхождениям в цифрах по сравнению с прошлогодними показателями. В Google утверждают, что только за прошлый год удалось снизить количество установок вредоносных программ для Android с включенным механизмом Google Play Protect на 20%, с  0,56% до 0,45%. За прошлый год система Google Play Protect успешно блокировала 1,6 млрд попыток установки потенциально опасных приложений из сторонних источников.

Процент случаев заражений среди мобильных устройств пользователей, которые устанавливают приложения только из Google Play, не изменился по сравнению с 2017 годом и по-прежнему составляет 0,08%. Если учитывать установки из сторонних сайтов, то доля зараженных устройств с одним или несколькими вирусами возрастает в восемь раз, до 0,68%. Но это все равно значительно меньше, чем в 2017 году (0,80%).

Способствует повышению безопасности и переход на новые версии ОС. Если во времена Android 5.0 Lollipop (2014 год) доля зараженных устройств с Android составляла 0,65%, то с выходом Android 9.0 Pie в прошлом году она сократилась до 0,18%. Это при том, что количество загрузок приложений из магазина Google Play в прошлом году увеличилось на 16% по сравнению с результатом 2017 года.

Кликфрод (обман с целью нажать на рекламную ссылку) составил 54,9% в общем числе установленных на устройства с Android из Google Play Store в прошлом году. На втором месте — троянские приложения (16%), а замыкает тройку SMS-мошенничество (6,8%).

В 2018 году общий размер выплаченных вознаграждений за найденные уязвимости в рамках программы Android Security Rewards впервые превысил $3 млн.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *