Casa Securitywatch Rsac: il guru della sicurezza Android di Google dice che stanno vincendo la guerra

Rsac: il guru della sicurezza Android di Google dice che stanno vincendo la guerra

Video: E' più sicuro uno smartphone Android o Apple? (Novembre 2024)

Video: E' più sicuro uno smartphone Android o Apple? (Novembre 2024)
Anonim

Alla conferenza RSA, l'ingegnere capo di Google per la sicurezza Android Adrian Ludwig ha presentato la filosofia dell'azienda per proteggere la propria piattaforma mobile. È un approccio tipicamente Google che si basa sulla raccolta di dati e sulla creazione di servizi. Ma allo stesso tempo sembra volare di fronte alla sicurezza mobile convenzionale.

Sicurezza invisibile

Più volte durante il discorso, Ludwig è tornato all'idea della sicurezza sottile. "La sicurezza efficace e invisibile evoca la calma", ha detto. L'obiettivo era quello di consentire all'utente di interagire con il proprio telefono, tablet o qualunque cosa stesse eseguendo Android senza problemi di sicurezza. "Non trombare sulla sicurezza non significa che non sia lì", ha detto Ludwig. "Significa che funziona."

Questo approccio è nettamente diverso da quello del settore della sicurezza nel suo complesso, ha affermato, che si basa fortemente sul "teatro della sicurezza". Per lui, questo significa app che proclamano a gran voce quanto ti stanno proteggendo. "La maggior parte della sicurezza riguarda in definitiva la vendita di maggiore sicurezza", ha dichiarato Ludwig in una dichiarazione sorprendentemente schietta in una conferenza che si rivolge alle società di sicurezza.

Le autorizzazioni erano l'eccezione notevole. "È l'unico posto in cui siamo espliciti sulla sicurezza per l'utente", ha affermato. Questi definiscono ciò a cui un'app può e non può accedere e abbiamo incoraggiato i lettori a guardarli attentamente per prendere buone decisioni su ciò che scaricano. Ludwig disse che non era proprio questa l'intenzione. "Pensavamo che le persone avrebbero preso decisioni intelligenti ogni volta? Ricorda, vediamo cosa cercano le persone ogni giorno", ha aggiunto ironicamente. Ha continuato dicendo che le autorizzazioni non sono così tante per gli utenti, ma per aiutare gli sviluppatori a prendere buone decisioni "il più delle volte".

Questo si adatta a un'altra delle sorprendenti dichiarazioni di Ludwig: che non vede Android come un sistema operativo, ma piuttosto una piattaforma di sviluppo. "[Android] era un insieme di API destinate a creare potenti applicazioni", ha affermato. "Forniamo servizi sotto forma di applicazioni".

Cosa offre Google

Mentre Ludwig trascorreva un po 'di tempo a discutere su come le basi di Android rendessero la piattaforma sicura, incluso ringraziando l'NSA per SC Linux, ha anche toccato servizi Google più visibili. Ad esempio, ha affermato che gli sforzi di rilevamento del malware di Google su Google Play superano quelli dell'intero settore AV. Anche se ha riconosciuto che non era infallibile.

Oltre a un altro strumento ovvio come Gestione dispositivi Android, Ludwig ha indicato il servizio di app verificate di Google, che fornisce una protezione agli utenti che installano app al di fuori del Play Store. "Probabilmente ce l'hai sul telefono e non lo sai, perché è così che facciamo", ha detto Ludwig.

C'è anche la rete di sicurezza Android, che Ludwig ha affermato di estendere la protezione in tempo reale ai dispositivi stessi. Questo cerca potenziali abusi, come la frequente richiesta di inviare messaggi SMS premium, una tattica comune utilizzata per monetizzare app dannose.

"Dovrei indovinare che questo è il più grande dispiegamento di servizi di sicurezza nel mondo", ha detto Ludwig.

La diversità e l'apertura sono buone

Android è noto come piattaforma aperta e Ludwig ha affermato che questo approccio ha fornito dati inestimabili su buoni attori, cattivi attori e comportamento normale sui dispositivi mobili. "Man mano che il mondo diventa più interattivo e ci sono più dati che fluiscono avanti e indietro, la sicurezza in realtà migliora." Ludwig ritiene che ciò differisca notevolmente dalle strategie di sicurezza stabilite, che secondo lui dipendono dall'isolamento.

L'apertura ha significato un Android frammentato, ma Ludwig sembrava suggerire che questa diversità fosse una buona cosa. L'enorme diversità di hardware e software Android rende molto più difficile colpire tutti i dispositivi. "Un singolo maestro d'oro con un bug colpisce centinaia di milioni di utenti", ha detto. "Non esiste un unico master gold [per Android], ogni dispositivo è costruito da una fonte diversa".

Essere aperti ha anche dato alle aziende di sicurezza un posto su Android. "Non abbiamo impedito loro di funzionare sulla nostra piattaforma", ha detto, senza dubbio facendo un colpo alla Apple. Invece, Ludwig ha affermato che Google ha accolto con favore le società di sicurezza e Android ha beneficiato del loro lavoro.

L'apertura facilita anche la ricerca accademica nel crescente campo della sicurezza mobile. "La sicurezza mobile è un eufemismo per la sicurezza Android", ha dichiarato Ludwig. "Tutti gli articoli riguardano la sicurezza di Android perché è l'unico posto in cui [i ricercatori] hanno accesso ai dispositivi mobili."

Funziona?

Per dimostrare l'efficacia dell'approccio di Google alla sicurezza, Ludwig ha seguito una sequenza temporale dell'exploit Masterkey, che i lettori di SecurityWatch attireranno l'attenzione della scorsa estate. Ha detto che Google è stato in grado di determinare rapidamente che non c'erano simili exploit nel Play Store quando sono stati informati che esisteva. Inoltre, dopo che i ricercatori di Bluebox che hanno scoperto l'exploit hanno pubblicato pubblicamente i propri dati, Google ha tracciato solo otto tentativi per milione di installazioni.

Ludwig aveva una visione simile sul malware Android nel suo insieme, che è stato ampiamente segnalato in aumento. Lo attribuì maggiormente alla rapida proliferazione dei dispositivi Android, e i dati che presentò mostravano un'istanza relativamente piccola di malware nell'enorme universo di Androidi. "Ottieni titoli incredibili con praticamente nessuno interessato."

Va detto che, finora, Google ha svolto un ottimo lavoro di gestione della sicurezza di Android, soprattutto considerando come gli smartphone sono entrati in scena e sono arrivati ​​a dominare il moderno computing. Tuttavia, ci sono ancora seri problemi da affrontare in futuro, come le app che perdono e la protezione dei dati personali.

Dal punto di vista di Google, Android ha bilanciato la sicurezza con la grazia. Mantenere tale equilibrio sarà probabilmente il modo in cui Android viene giudicato man mano che matura.

Rsac: il guru della sicurezza Android di Google dice che stanno vincendo la guerra