Днями Google оприлюднила звіт про безпеку Android за 2017 рік у рамках своїх постійних зусиль з інформування користувачів про різні рівні безпеки мобільної ОС. Одним з ключових моментів звіту є той факт, що вбудовані функції безпеки Android в Google Play запобігли установці 60,3% потенційно шкідливих додатків (PHA, Potentially Harmful Apps).
Значною мірою виявлення такого ПЗ здійснюється службою Google Play Protect, яка тепер включена на більш ніж 2 мільярдах пристроїв. Google Play Protect працює на Android 4.3 або вище і постійно сканує додатки на предмет зловмисної активності. Служба використовує переважно машинне навчання для підвищення ефективності боротьби з установкою PHA, але також застосовує безліч інших методів і тактик, щоб забезпечити безпеку користувачів і їх даних.
Компанія також розповіла, що в рамках заходів з підвищення безпеки та якості ПЗ у 2017 році з магазину Play було видалено понад 700 000 додатків за порушення правил, що на 70% більше, ніж у 2016 році. Google згадала також використання машинного навчання для виявлення ПЗ, що імітує популярні додатки, що використовує неприйнятний контент або має шкідливу спрямованість.
Google також згадала, що торік працювала над поліпшенням процесу випуску оновлень безпеки. У результаті на 30% більше пристроїв отримали виправлення, ніж у 2016 році. На додачу жодна критична вразливість Android не була опублікована до того, як компанія випустила проти них оновлення або заплатки.
Продовжує Google і виплати в рамках програми Android Security Rewards: у 2017 році вона заплатила дослідникам $1,28 млн проти $1 млн у 2016 році. Також Google підвищила виплати з $50 до $200 тисяч за найнебезпечніші вразливості, які зачіпають TrustZone або Verified Boot і з $30 до $150 тисяч - за дірки, що відкривають віддалений доступ до ядра.
