Android и мобильная безопасность::БИТ 05.2017
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
май    2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

22.05.2018

Форум DIS Group «Данные – основа цифровой трансформации. Informatica Day 2018»

Читать далее 

22.05.2018

ГК ANGARA на Positive Hack Days 8: итоги участия

Читать далее 

22.05.2018

Рынок e-commerce в России. Эра цифровой глобализации

Читать далее 

22.05.2018

Panasonic представил инновационное решение для автономных мобильных POS-терминалов на базе планшетов Toughpad FZ-G1

Читать далее 

22.05.2018

«Инфосистемы Джет» модернизировала систему защиты базы данных СКБ-банка с помощью решения Imperva

Читать далее 

22.05.2018

C 21 по 27 мая включительно каждый, кто купит билет, получит второй в подарок. Акция действует только для категории «Конференция».

Читать далее 

22.05.2018

Мобильное приложение “Горячая линия Рунета” от РОЦИТ

Читать далее 

показать все 

Статьи

26.04.2018

Зачем вещам интернет?

Читать далее 

26.04.2018

Опрос. IoT на распутье

Читать далее 

26.04.2018

Опрос. Кто боится админа?

Читать далее 

26.04.2018

Какие инновации изменят нашу жизнь в ближайшие пять лет?

Читать далее 

16.03.2018

Когда в России появится свой «Алибаба»?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Android и мобильная безопасность

Главная / Архив номеров / 2017 / Выпуск №05 (68) / Android и мобильная безопасность

Рубрика: Мобильные технологии


Александр Мишин, Екатерина Пылаева, Алексей Казуров, Ольга Шохановак.э.н., директор Центра исследований корпоративной мобильности, Финансовый университет при Правительстве РФ; стажеры ЦИКМ

Android и мобильная безопасность

Мобильные операционные системы – это класс продуктов, основное развитие которого произошло за счет сегмента B2C. Этот факт привел к тому, что лидеры рынка мобильных ОС пытаются удовлетворить требования корпоративных заказчиков по остаточному принципу

Операционная система Android [1] после победы в «большой войне» мобильных операционных систем является на сегодняшний день эталонной на мировом рынке корпоративной мобильности. То есть это система, по данным IDC, наиболее распространенная в мире (см. рис. 1).

Рисунок 1. Доля смартфонов в мировых продажах в разрезе мобильных операционных систем (объем продаж – в штуках)

Рисунок 1. Доля смартфонов в мировых продажах в разрезе мобильных операционных систем (объем продаж – в штуках)

Заметна четкая отрицательная линейная корреляция между продажами смартфонов под управлением iOS и Android. Так как рыночная стратегия Apple, позволяющая этой компании лидировать в денежном выражении на мировом рынке смартфонов, подразумевает выполнение правила «одна мобильная ОС – один бренд устройства», то в случае с Android-устройствами интеллектуальные права на операционную систему и аппаратное обеспечение принадлежат множеству разных компаний.

Маловероятно, что Samsung будет серьезно входить в акционерный капитал Google, так как корейская компания уже сейчас является технологическим лидером мировой отрасли производителей микроэлектроники. Она увеличивает свою долю hardware, в том числе и в последних версиях iPhone. В конкурентной борьбе с Apple это гораздо более серьезное преимущество, чем контроль над операционной системой, используемой в том числе более мелкими сторонними производителями мобильных устройств (см. таблицу 1) [2].

Таблица 1. Структура мирового рынка смартфонов по крупнейшим производителям в 2017 году

№ п/п Компания Доля мирового рынка смартфонов в 2017 году, %
1 Samsung 22,60
2 Apple 15,60
3 Huawei 11,10
4 OPPO 8,50
5 BBK/vivo 7,10
6 LG 5,50
7 Xiaomi 3,80
8 Lenovo 3,80
9 TCL 3,20
10 ZTE 3,00
  Другие 15,90
  Общий объем рынка, млрд долларов 1459,00

Компания Apple ориентирована в основном на американский рынок.

Из вышесказанного следует вывод, что корпорация Google вынуждена полагаться на развитие проекта Android Open Source Project (AOSP) [3] в тесном сотрудничестве с рядом сильных и динамично изменяющихся игроков на рынке смартфонов, чтобы сохранить свои колоссальные доходы от интернет-рекламы (от которой корпорация получает 96% своих доходов (см. рис. 2) [4].

Рисунок 2. Структура рынка цифровой рекламы по крупнейшим компаниям-участникам

Рисунок 2. Структура рынка цифровой рекламы по крупнейшим компаниям-участникам

Поэтому корпорация жизненно заинтересована в сохранении контроля над процессом развития самой популярной мобильной операционной системы, а также над каналами распространения мобильных приложений.

Косвенным подтверждением важности Android для Google является самая крупная инвестиция корпорации – убыточная покупка в 2011 году Motorola Mobility за 13 млрд долларов США, на которую компания направила более трети своей годовой выручки (или 133% чистой прибыли за тот же год).

По мнению авторов данного исследования, этот шаг Google был продиктован не столько необходимостью выйти на особенно быстро растущий в то время рынок смартфонов, сколько желанием прочнее закрепиться на рынке мобильных операционных систем.

Идущие в комплекте с Android мобильные сервисы Google позволяли собирать с мобильных устройств данные о пользователях, которые невозможно было бы собрать через традиционные поисковые сервисы и веб-статистику Google – сильные каналы сбора корпорацией сведений о физических лицах. А эти данные, соотнесенные в режиме реального времени с геолокацией, а также хранящимся на телефоне графическим контентом после обработки, косвенным, но весьма значительным образом позволяют увеличивать доходы Google от рекламы. Особенно от самого быстроразвивающегося сегмента – мобильной рекламы (см. рис. 3) [5].

Рисунок 3. Динамика роста мирового рынка мобильной рекламы

Рисунок 3. Динамика роста мирового рынка мобильной рекламы

Для защиты своих рыночных позиций Google использует Open Handset Alliance [6], который на данный момент включает основных производителей мобильных устройств и чипсетов [7].

Согласно договору компаниям, входящим в этот альянс, запрещается производить устройства на Android без предустановленных двух десятков служб Google [8].

Такой подход затрудняет выпуск устройств на производных дистрибутивах. Например, это создало сложности при поиске производителей для Amazon FireOS [9], CyanogenMod [10] и Яндекс.Кит [11], а для компании Acer – отсутствие возможности продажи устройства на Aliyun OS [12].

Ограничения регулируются соглашениями Mobile Application Distribution Agreement (MADA) и Anti-Fragmentation Agreement (ADA). Важно отметить, что тексты данных соглашений конфиденциальны, и полный перечень запрещаемых действий не известен.

На практике это означает, что при необходимости производства устройств с операционной системой, основанной на AOSP и не содержащей сервисы Google, будет не только крайне ограничен выбор фабрик, но и не исключено отсутствие доступа к некоторым аппаратным технологиям.

Суть негласного социального контракта между корпоративными и частными пользователями, западными мобильными ИТ-корпорациями и государственными структурами отражена во множестве документов Google и Apple (прежде всего вполитиках безопасности мобильных устройств, установленных на нем сервисов и приложений).

Его можно сформулировать примерно следующим образом: «пользователи согласны с тем, что их мобильное устройство собирает данные о них, что их личные и корпоративные данные не защищены, они доступны вендору операционной системы и мобильных приложений, а также спецслужбам США, но недоступны конкурентам и другим обычным людям, при условии, что спецслужбы ведут борьбу с хакерами».

Различные версии Android, особенно предшествующие версии 5.0, не считались большинством профессиональных участников рынка корпоративной мобильности продуктом, который можно было бы использовать в силу проблем синформационной безопасностью. При этом в настоящий момент, с точки зрения специалиста по информационной безопасности, ни один смартфон и ни одна мобильная операционная система не являются полностью безопасными.

Корпорация Google последовательно борется с проблемами безопасности – все новые версии Android до релиза оцениваются и дорабатываются с этой точки зрения.

Обеспечение необходимого уровня безопасности достигается за счет следующих мер:

  • изолированной среды исполнения приложений;
  • анализа уязвимости приложений в Google Play и их своевременного удаления;
  • быстрое устранение обнаруженных проблем с безопасностью и своевременный выпуск обновлений;
  • активное взаимодействие с партнерами разного уровня (в том числе с помощью Google Patch Reward Program).

Сегодня безопасность мобильной операционной системы Android обеспечивается с помощью трехуровневой системы:

  1. На уровне безопасности данных: отделение бизнес-данных от пользовательских данных в рабочем профиле и аппаратно защищенная часть на рабочих устройствах. ИТ-служба при этом может эффективно управлять политиками безопасности.
  2. На уровне безопасности приложений: рабочие приложения развертываются и управляются с помощью Google Play. При этом ИТ-служба может предотвратить установку приложений из неизвестных источников и управлять конфигурациями.
  3. На уровне безопасности устройств.

Однако впервые мировое мобильное ИТ-сообщество стало называть Android зрелым с точки зрения информационной безопасности и готовым к использованию в корпоративных целях только в 2016 году, когда Google выпустил большой патч, устранивший 39 уязвимостей этой мобильной ОС различной степени критичности.

Поэтому весьма перспективной в эпоху нынешних цифровых гибридных войн сегодня выглядит продуктовая концепция безопасной ОС.

Инвесторы из активно развивающихся стран БРИКС вкладываются в разработку таких систем, относясь к ним не только как к дифференцированному продукту, выгодно отличающемуся от Android с точки зрения обеспечения безопасности, но и как к аналогу и, более того, полному заменителю.

Это справедливо, например, для действующих и потенциальных зарубежных партнеров Jolla (разработчика «unlike»-ОС Sailfish OS): китайских, российских, индийских и т.д. Хотя Android и победил в «мировой войне мобильных операционных систем», но из-за своей фрагментированности и высокого уровня адаптации системы под конкретное аппаратное обеспечение множества разноклассовых мобильных устройств он до сих пор не стал по-настоящему зрелым технологическим лидером.

Android выгоден вендорам мобильных устройств и пользователям в большей степени по рыночным причинам – самой лучшей экосистеме и своей распространенности, – чем техническому совершенству (примерно как ранние выпуски Windows для desktop).

Android стремительно набирает зрелость, технологии информационной безопасности совершенствуются, но лишь в рамках вышеупомянутого неформального социального контракта.

Следует отметить, что его формула справедлива в отношении не только стран Запада, но и любой другой страны. Однако в случае использования западных мобильных информационных систем на пользователей стран БРИКС падает двойная нагрузка, т.к. их данные доступны не только национальным, но и зарубежным спецслужбам, поэтому желание их правительств способствовать созданию защищенного информационного пространства вполне оправданно.

Центр исследований корпоративной мобильности
при Финансовом университете при Правительстве РФ

  1. Операционная мобильная система Android. URL: https://www.android.com.
  2. Trendforce – TrendForce Reports Global Smartphone Production Volume Totaled 1.36 Billion Units; Samsung Held On as Leader While OPPO and Vivo Burst into Global Top Five. URL: http://press.trendforce.com/node/view/2741.html.
  3. Android Open Source Project. URL: https://source.android.com.
  4. Wallstreetjournal – State of Advertising. URL: https://www.wsj.com/articles/state-of-advertising-1395423320?mg=reno64-wsj&url=http%3A%2F%2Fonline.wsj.com%2Farticle%
    2FSB10001424052702304756104579453381558068254.html&tesla=y
    .
  5. Forbes – Mobile Ad Spending Forecast to Increase 4x Over the Next 4 Years URL: https://www.forbes.com/sites/chuckjones/2013/01/04/mobile-ad-spending-forecast-to-increase-4x-over-the-next-4-years/#4f180c9d4390.
  6. Open Handset Alliance. URL: http://www.openhandsetalliance.com.
  7. Alliance Members | Open Handset Alliance. URL: http://www.openhandsetalliance.com/oha_members.html.
  8. Google investigated over Android business practices: the commission strikes again. URL: https://www.cliffordchance.com/content/dam/cliffordchance/PDFDocuments/
    Google_investigated_article.pdf
    .
  9. Fire OS 5 | Fire OS SDK | Amazon Developer Portal. URL: https://developer.amazon.com/android-fireos.
  10. CyanogenMod – Википедия. URL: https://ru.wikipedia.org/wiki/CyanogenMod.
  11. Мобильная ОС «Яндекс.Кит» сдалась без боя: проект закрыт / Хабрахабр. URL: https://habrahabr.ru/post/290348.
  12. Проект YunOS. URL: http://www.yunos.com.
  13. Проект Sailfish OS. URL: https://sailfishos.org.
  14. Проект Mer Project. URL: http://merproject.org.
  15. Sailfish Mobile OS RUS – Открытая Мобильная Платформа. URL: http://omprussia.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (77) 2018г.
Выпуск №04 (77) 2018г. Выпуск №03 (76) 2018г. Выпуск №02 (75) 2018г. Выпуск №01 (74) 2018г.

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика