Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы.
Ниже – основные данные отчёта:
- Сервис Google Play Защита, запущенный в мае прошлого года, ежедневно автоматически сканирует более 50 млрд приложений, других потенциальных источников ПВП и самих устройств, принимая меры в случае их обнаружения. При этом 60% ПВП в 2017 году было выявлено с помощью машинного обучения.
- Благодаря системе Google Play Защита уровень загрузки ПВП за пределами Google Play снизился более чем на 60%. Таким образом, использование этого сервиса положительно влияет на экосистему Android в целом, а не только на безопасность магазина приложений.
- 30% установок вредоносных приложений происходят, когда мобильное устройство не подключено к интернету.
- За прошлый год на 30% больше устройств получили обновленные патчи безопасности в сравнении с 2016 годом.
В Google также отметили растущий успех Android Security Rewards (ASR) – программы вознаграждений за обнаружение уязвимостей в ОС Android, в рамках которой было выплачено $1,28 млн США. Общая сумма выплат с момента запуска программы составила свыше $2 млн США.
В рамках программы также были увеличены максимальные выплаты за обнаружение уязвимостей, которые подвергали опасности TrustZone и Verified Boot, с $50 тыс. до $200 тыс., а за обнаружение уязвимостей ядра с помощью удалённого доступа — с $30 тыс. до $150 тыс.
В 2017 году Google также представил программу Google Play Security Rewards, чтобы поощрить разработчиков, которые помогают найти пробелы и уязвимости в приложениях в Google Play.
Полная версия отчёта (на английском языке) доступна по ссылке.
