ไม่ว่าจะเป็น QuadRooter ก่อนหน้านี้ในปี 2559 หรือ Gooligan เมื่อเร็ว ๆ นี้ข่าวนี้เต็มไปด้วยรายงานของช่องโหว่ความปลอดภัยของ Android ที่น่ากลัว บ่อยครั้งที่ บริษัท รักษาความปลอดภัยนำผลิตภัณฑ์ที่ขายออกมาและถูกเปิดเผยโดยสื่อกระแสหลัก
การวิจัยเช่นนี้เป็นงานสำคัญที่ทำโดยคนที่ฉลาดมาก แต่อย่าทำผิดพลาดเป้าหมายคือการเผยแพร่ต่อสาธารณชนและ (ในที่สุด) ขายซอฟต์แวร์รักษาความปลอดภัยให้คุณ นั่นเป็นเหตุผลว่าทำไม Android Android ถึงมาพร้อมกับชื่อเล่นที่ดึงดูดใจและบางครั้งก็เป็นโลโก้โดยเฉพาะในช่วงเวลาของการประชุมแฮ็กเกอร์ขนาดใหญ่เช่น Defcon และ Black Hat มันเป็นเรื่องก่อนบรรจุเรียบร้อยที่จะดึงดูดความสนใจกลายเป็นหัวข้อได้อย่างง่ายดายเช่น "ผู้ใช้ Android ระวัง: สมาร์ทโฟนกว่า 900 ล้านรายมีความเสี่ยงต่อการแฮ็คที่อ่อนแอนี้" (นั่นเป็นแท็บลอยด์แบบอังกฤษ The Mirror on QuadRooter โดยวิธี)
ฟังดูน่ากลัว แต่มันก็เป็นที่สนใจของผู้ที่เปิดเผยข้อมูล (และเราขอพูดอย่างตรงไปตรงมาสื่อออนไลน์ที่คลิกกระหายน้ำ) โบกแขนของพวกเขาไปรอบ ๆ และทำให้มันดูแย่ที่สุด
มีช่องโหว่ของซอฟต์แวร์หลายประเภทและแทบจะเป็นไปไม่ได้ที่จะรับประกันว่าซอฟต์แวร์ทุกชิ้นจะสมบูรณ์แบบไร้ที่ติ - โดยเฉพาะอย่างยิ่งในบางสิ่งที่ซับซ้อนเหมือนสมาร์ทโฟน แต่ขอมุ่งเน้นไปที่มัลแวร์ที่ใช้แอปเนื่องจากเป็นเวกเตอร์การโจมตีที่พบบ่อยที่สุด วิธีที่ง่ายที่สุดสำหรับคนเลวที่จะทำสิ่งที่ไม่ดีในโทรศัพท์หรือข้อมูลของคุณคือให้คุณติดตั้งแอพที่เป็นอันตราย แอพอาจใช้ช่องโหว่ในระบบปฏิบัติการเพื่อแย่งอุปกรณ์ของคุณขโมยข้อมูลของคุณใช้เงินหรือสิ่งอื่นใด
เมื่อช่องโหว่ด้านความปลอดภัยถูกทำลายบน iOS แอปเปิลจะออกการอัปเดตซอฟต์แวร์และได้รับการแก้ไขแล้ว เนื่องจากการควบคุมที่สมบูรณ์แบบที่ Apple มีเหนือ iPhone นั่นหมายความว่าอุปกรณ์ต่างๆได้รับการติดตั้งอย่างรวดเร็วและทั้งหมดนั้นก็เป็นไปด้วยดี
บน iPhone ทุกสิ่งที่มีความสำคัญในระบบปฏิบัติการ สำหรับ Android มันมีการแบ่งระหว่าง OS และ Play Services
บน Android มันไม่ง่ายอย่างนั้น Google ไม่ได้อัปเดตเฟิร์มแวร์โดยตรงกับโทรศัพท์ Android หลายพันล้านเครื่องและด้วยเหตุนี้มีเพียงไม่กี่คนเท่านั้นที่ใช้ระบบปฏิบัติการรุ่นล่าสุด แต่นั่นไม่ได้หมายความว่าพวกเขาจะต้องพลาดคุณลักษณะใหม่ ๆ API และการป้องกันมัลแวร์
Google Play Services เป็นแอประดับระบบซึ่งได้รับการอัปเดตในพื้นหลังโดย Google บนโทรศัพท์ Android ทุกรุ่นที่ย้อนกลับไปสู่รุ่น Gingerbread ในปี 2010 เช่นเดียวกับการจัดหา API ที่ให้นักพัฒนาโต้ตอบกับบริการของ Google และการย้ายคุณสมบัติหลายอย่างกลับไปเป็น Android เวอร์ชันเก่า Play Services มีบทบาทสำคัญในการรักษาความปลอดภัยของ Android
คุณลักษณะ "ตรวจสอบแอป" ของ Play Services เป็นไฟร์วอลล์ของ Google เพื่อต่อต้านมัลแวร์ที่ใช้แอป เปิดตัวในปี 2012 และเปิดใช้งานครั้งแรกโดยค่าเริ่มต้นใน Android 4.2 Jelly Bean ในช่วงเวลาของการเขียนอุปกรณ์ Android ที่ใช้งาน 92.4% กำลังใช้งานเวอร์ชัน 4.2 ขึ้นไปและรุ่นที่เก่ากว่าสามารถเปิดใช้งานได้ด้วยตนเองในแอป Google การตั้งค่า
ตรวจสอบแอปทำงานคล้ายกับเครื่องสแกนไวรัสพีซีแบบดั้งเดิม: เมื่อใดก็ตามที่ผู้ใช้ติดตั้งแอปแอป Verify จะค้นหารหัสที่เป็นอันตรายและการโจมตีที่รู้จัก หากพวกเขาอยู่ที่นั่นแอพจะถูกปิดกั้นทันที - มีข้อความปรากฏขึ้นว่า "การติดตั้งถูกบล็อก" ในกรณีที่น่าสงสัยน้อยกว่าข้อความเตือนอาจปรากฏขึ้นแทนพร้อมตัวเลือกในการติดตั้งต่อไป (และตรวจสอบแอปยังสามารถช่วยลบมัลแวร์ที่รู้จักซึ่งติดตั้งไว้แล้ว)
ในขณะที่การหาประโยชน์พื้นฐานอาจยังคงอยู่ที่นั่นสิ่งนี้ทำให้เป็นไปไม่ได้เลยที่คนเลวจะเอาเปรียบช่องโหว่หลังจากที่พวกเขาได้เห็น ด้วย Play Services ที่อัปเดตอย่างต่อเนื่องในพื้นหลังทั่วทั้งฐานผู้ใช้ Google Android ทั้งหมดทันทีที่มีการรายงานช่องโหว่ที่สำคัญไปยัง Google (บ่อยครั้งก่อนที่สาธารณชนจะได้ยินเกี่ยวกับเรื่องนี้) จึงทำการแก้ไขผ่านแอป Verify
ตรวจสอบแอปเป็นแนวป้องกันขั้นสุดท้าย แต่เป็นแอปที่มีประสิทธิภาพสูง
ในขณะที่วิธีการนั้นแตกต่างจาก iOS แต่ผลลัพธ์ก็เหมือนกัน ผู้ถือแพลตฟอร์มอัปเดตความปลอดภัย - Apple ผ่านการอัปเดต OS, Google ผ่าน Play Services - และผู้ใช้จะได้รับการปกป้อง คุณสามารถโต้เถียงได้ทั้งวันว่าอันไหนดีกว่าหรือแข็งแกร่งกว่า แต่ความจริงที่ว่าเรายังไม่ได้เห็นการเปิดเผยของมัลแวร์ Android ที่บ่งบอกว่าวิธีการของ Google นั้นใช้งานได้ดี ไม่ได้กล่าวถึงขั้นตอนอื่น ๆ เช่นโปรแกรมรักษาความปลอดภัยรายเดือนของ Google ไม่ใช่สิ่งสำคัญ ในขณะที่แอป Verify เป็นแนวป้องกันสุดท้าย แต่ก็เป็นแอพที่มีประสิทธิภาพมาก
ลองย้อนกลับไปอีกขั้นเพื่อมาถึงจุดติดตั้งแอพที่เป็นอันตรายผู้ใช้จะต้องปิดการใช้งานช่องทำเครื่องหมาย "แหล่งที่ไม่รู้จัก" เพื่ออนุญาตการติดตั้งแอพจากนอก Google Play Store สำหรับคนส่วนใหญ่นั่นไม่ใช่สิ่งที่พวกเขาเคยทำ แอพมาจาก Play Store และนั่นก็คือ Google ควบคุมและดูแลจัดการแอพใน Play Store และทำการสแกนหาแอปที่น่ารำคาญอย่างต่อเนื่อง หากคุณติดตั้งแอพจากที่นั่นโดยทั่วไปแล้วคุณก็สบายดี
รายงานแทบจะไม่พูดถึงอุปกรณ์ Android ที่เปราะบางหลายร้อยล้านที่ไม่ได้กล่าวถึงสิ่งนี้แน่นอน ในกรณีของช่องโหว่ QuadRooter ตัวอย่างเช่นสมมติว่าคุณใช้ Android เวอร์ชันที่ได้รับผลกระทบคุณต้องปิดการใช้งานช่องทำเครื่องหมาย "แหล่งที่ไม่รู้จัก" จากนั้นไปที่การตั้งค่า Google> การรักษาความปลอดภัยและปิดใช้งานการสแกนแอป จากนั้นหากคุณตัดสินใจที่จะดาวน์โหลดและติดตั้งแอพที่ติดเชื้อจากมุมที่เลวร้ายของอินเทอร์เน็ตคุณจะได้รับผลกระทบ สิ่งเหล่านี้ไม่ใช่ขั้นตอนที่คนส่วนใหญ่ทำหรือสิ่งที่จะเกิดขึ้นจากความตกลงของพวกเขาเอง
มันเป็นระบบดิจิตอลที่เทียบเท่ากับการเปิดประตูทิ้งกุญแจไว้บนถนนและสร้างป้ายขนาดใหญ่บนสนามหญ้าของคุณโดยบอกว่า "ของฟรีด้านในเข้ามา"
ไม่ได้หมายความว่าจะไม่มีปัญหาด้านความปลอดภัยของ Android ที่น่ากลัวอย่างน้อยหนึ่งหรือสองปีที่ผ่านมา สิ่งที่แย่ที่สุดในปัจจุบันคือ Stagefright ซึ่งนำไปสู่ Google ในการสร้างระบบรักษาความปลอดภัยรายเดือน Stagefright นั้นแย่มากเพราะมันอาจส่งผลกระทบต่อโทรศัพท์เพียงแค่เล่นไฟล์มีเดีย มีความแตกต่างใหญ่ระหว่างสิ่งนั้นกับมัลแวร์ในรูปแบบของแอพที่ต้องติดตั้ง
เมื่อพูดถึงสิ่งใดในรูปแบบของ APK ระบบป้องกันความปลอดภัยที่มีอยู่ของ Android จะปกป้องผู้คนส่วนใหญ่อยู่แล้วแม้ว่าพวกเขาจะไม่ได้อยู่ในเวอร์ชั่นที่ทันสมัยที่สุดก็ตาม
ดังนั้นรายงานเหล่านั้นเกี่ยวกับอุปกรณ์ Android หลายร้อยล้านเครื่องจึง "มีความเสี่ยง" ต่อสิ่งนี้หรือสิ่งนั้น ในทางทฤษฎีหากคุณออกไปนอกทางเพื่อปิดการใช้งานระบบป้องกันในตัวของ Android ทั้งหมดแน่นอน ในโลกแห่งความเป็นจริงไม่มาก
