Google отчитался о результатах работы над безопасностью Android в 2017 году

384

Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы.

Ниже – основные данные отчёта:

  • Сервис Google Play Защита, запущенный в мае прошлого года, ежедневно автоматически сканирует более 50 млрд приложений, других потенциальных источников ПВП и самих устройств, принимая меры в случае их обнаружения. При этом 60% ПВП в 2017 году было выявлено с помощью машинного обучения.
  • Благодаря системе Google Play Защита уровень загрузки ПВП за пределами Google Play снизился более чем на 60%. Таким образом, использование этого сервиса положительно влияет на экосистему Android в целом, а не только на безопасность магазина приложений.
  • 30% установок вредоносных приложений происходят, когда мобильное устройство не подключено к интернету.
  • За прошлый год на 30% больше устройств получили обновленные патчи безопасности в сравнении с 2016 годом.

В Google также отметили растущий успех Android Security Rewards (ASR) – программы вознаграждений за обнаружение уязвимостей в ОС Android, в рамках которой было выплачено $1,28 млн США. Общая сумма выплат с момента запуска программы составила свыше $2 млн США.

В рамках программы также были увеличены максимальные выплаты за обнаружение уязвимостей, которые подвергали опасности TrustZone и Verified Boot, с $50 тыс. до $200 тыс., а за обнаружение уязвимостей ядра с помощью удалённого доступа — с $30 тыс. до $150 тыс.

В 2017 году Google также представил программу Google Play Security Rewards, чтобы поощрить разработчиков, которые помогают найти пробелы и уязвимости в приложениях в Google Play.

Полная версия отчёта (на английском языке) доступна по ссылке.