База данных Android Device Security сравнивает безопасность Android-смартфонов


База данных Android Device Security сравнивает безопасность Android-смартфонов

База данных по безопасности устройств Android помогает сравнивать безопасность смартфонов Android.

Когда дело доходит до устройств, у пользователей Android есть множество вариантов с различным сочетанием характеристик, функций и различных бюджетов устройств. Мы избалованы выбором, но это сбивает пользователей с толку, когда речь идет о функциях, которые нелегко измерить и сравнить. Возьмем, к примеру, статус Android Security. Текущее состояние безопасности Android далеко от совершенства, и ситуация становится еще более сложной для разных OEM-производителей и разных регионов. Поэтому, если бы вам пришлось сравнить двух разных OEM-производителей, насколько хорошо они предоставили обновления безопасности для всего своего портфеля, ответ будет нелегко найти. Группа исследователей взяла на себя задачу исправить эту ситуацию, создав базу данных Android-устройств, сосредоточив внимание на их общем уровне безопасности.

На виртуальном симпозиуме по безопасности Android 2020 группа исследователей, в которую вошли г-н Даниэль Р. Томас, г-н Аластер Р. Бересфор и г-н Рене Майрхофер, представили доклад под названием «База данных безопасности устройств Android».

Мы рекомендуем посмотреть выступление, чтобы лучше понять цели и задачи базы данных, но мы также сделаем все возможное, чтобы инкапсулировать информацию ниже.

Целью базы данных безопасности устройств Android является « сбор и публикация соответствующих данных о состоянии безопасности » устройств Android. Сюда входит информация об атрибутах, таких как средняя частота обновления, гарантированная максимальная задержка исправления, последний уровень исправления безопасности и другие атрибуты. В настоящее время база данных включает смартфоны, такие как Samsung Galaxy S20 (Exynos), Nokia 5.3, Google Pixel 4, Xiaomi Redmi Note 7, Huawei P40, Sony Xperia 10 и другие.

База данных Android Device Security сравнивает безопасность Android-смартфоновБаза данных безопасности устройств Android

В ходе выступления поднимается вопрос о том, почему производители смартфонов в настоящее время не имеют достаточной мотивации и измеримого стимула для предоставления быстрых и актуальных обновлений безопасности для своего портфеля смартфонов. Послепродажная поддержка смартфонов по-прежнему сосредоточена на ограничениях, связанных с обновлениями версий Android и ремонтом устройств, а общей безопасности устройства не придается большого значения. Обновления безопасности – это не показатель, который отдел маркетинга может легко « продать»»Для большинства конечных потребителей для будущих смартфонов, поэтому производительность в этой области остается недостаточной. А из-за огромного количества выпущенных смартфонов и бесчисленных обновлений к ним за эти годы сбор и количественная оценка этих данных также является гигантской задачей. Например, Samsung очень хорошо справляется с предоставлением обновлений безопасности для своего существующего портфеля устройств, таких как Galaxy S10, Galaxy Z Flip, Galaxy A50, серии Galaxy Note 10, Galaxy A70 и серии Galaxy S20, но есть Еще очень много устройств осталось оценить, и отсутствует более крупная диаграмма прогресса обновления безопасности, чтобы обеспечить исторический контекст.

База данных безопасности устройств Android пытается это исправить. Еще в 2015 году, когда была предпринята аналогичная инициатива, команда измерила безопасность устройств Android и дала им 10 баллов. Старый подход имел несколько ограничений, так как он в значительной степени фокусировался на оценке того, подвержено ли устройство известным уязвимостям. или не. В более старом подходе не учитывались другие аспекты безопасности устройства, поэтому в нынешнем подходе делается попытка более целостного взгляда на общую безопасность устройства.

Одна из областей, которую команда хочет изучить намного дальше, – это то, как предустановленные приложения работают в контексте безопасности и конфиденциальности пользователей. У предустановленных приложений часто есть повышенные разрешения, которые заранее предоставляются на уровне платформы. В последнее время мы наблюдаем повышенное внимание к предустановленным приложениям – иногда это проявляется в виде жалоб на рекламу в предустановленных приложениях Samsung, а иногда в форме общенационального запрета на несколько предустановленных Xiaomi Mi Программы. Как можно осуществлять надзор за этими предустановленными OEM-производителями приложениями?

Исследовательская группа решает этот вопрос, рекомендуя большую прозрачность и подотчетность в отношении того, какие приложения предварительно установлены на устройстве и на что у них есть разрешение. Для этого команда также хочет добавить рейтинг риска приложения в свою базу данных и в конечном итоге создать систему рейтинга для ранжирования устройств по этому аспекту. Исследовательская группа также хочет, чтобы ее методология была проверена коллегами, и хочет получить отзывы от других исследователей безопасности о том, какие аспекты безопасности предустановленных приложений им следует изучить.

База данных призвана стать эталоном для оценки общей безопасности устройства и целостного опыта безопасности для OEM. На данном этапе эта инициатива определенно находится в стадии разработки, и в планы на будущее входит разработка приложения, которое анонимно собирает атрибуты безопасности и представляет их в сопоставимой форме для конечных пользователей – так же, как работают тесты производительности текущего поколения. , Если достаточное количество пользователей добровольно предоставят эти данные проекту, можно надеяться, что проект станет жизнеспособным эталоном безопасности, который можно будет использовать для оценки общей практики безопасности OEM. Хотя прошлая производительность, безусловно, не является гарантией будущих действий, эта база данных / тест по-прежнему упростит непрозрачный и сложный беспорядок, который в настоящее время является состоянием безопасности Android как ОС.


0 Comments

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format