Календарь мероприятий
ноябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все
Новости партнеров
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Читать далее
RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза
Читать далее
Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium
Читать далее
ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве
Читать далее
Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов
Читать далее
показать все
Статьи
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Чем страшен ИИ, и с чем его едят
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Android и мобильная безопасность
Главная /
Архив номеров / 2017 / Выпуск №05 (68) / Android и мобильная безопасность
Рубрика:
Мобильные технологии
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Александр Мишин, Екатерина Пылаева, Алексей Казуров, Ольга Шоханова, к.э.н., директор Центра исследований корпоративной мобильности, Финансовый университет при Правительстве РФ; стажеры ЦИКМ
Android и мобильная безопасность
Мобильные операционные системы – это класс продуктов, основное развитие которого произошло за счет сегмента B2C. Этот факт привел к тому, что лидеры рынка мобильных ОС пытаются удовлетворить требования корпоративных заказчиков по остаточному принципу
Операционная система Android [1] после победы в «большой войне» мобильных операционных систем является на сегодняшний день эталонной на мировом рынке корпоративной мобильности. То есть это система, по данным IDC, наиболее распространенная в мире (см. рис. 1).
Рисунок 1. Доля смартфонов в мировых продажах в разрезе мобильных операционных систем (объем продаж – в штуках)
Заметна четкая отрицательная линейная корреляция между продажами смартфонов под управлением iOS и Android. Так как рыночная стратегия Apple, позволяющая этой компании лидировать в денежном выражении на мировом рынке смартфонов, подразумевает выполнение правила «одна мобильная ОС – один бренд устройства», то в случае с Android-устройствами интеллектуальные права на операционную систему и аппаратное обеспечение принадлежат множеству разных компаний.
Маловероятно, что Samsung будет серьезно входить в акционерный капитал Google, так как корейская компания уже сейчас является технологическим лидером мировой отрасли производителей микроэлектроники. Она увеличивает свою долю hardware, в том числе и в последних версиях iPhone. В конкурентной борьбе с Apple это гораздо более серьезное преимущество, чем контроль над операционной системой, используемой в том числе более мелкими сторонними производителями мобильных устройств (см. таблицу 1) [2].
Таблица 1. Структура мирового рынка смартфонов по крупнейшим производителям в 2017 году
№ п/п |
Компания |
Доля мирового рынка смартфонов в 2017 году, % |
1 |
Samsung |
22,60 |
2 |
Apple |
15,60 |
3 |
Huawei |
11,10 |
4 |
OPPO |
8,50 |
5 |
BBK/vivo |
7,10 |
6 |
LG |
5,50 |
7 |
Xiaomi |
3,80 |
8 |
Lenovo |
3,80 |
9 |
TCL |
3,20 |
10 |
ZTE |
3,00 |
|
Другие |
15,90 |
|
Общий объем рынка, млрд долларов |
1459,00 |
Компания Apple ориентирована в основном на американский рынок.
Из вышесказанного следует вывод, что корпорация Google вынуждена полагаться на развитие проекта Android Open Source Project (AOSP) [3] в тесном сотрудничестве с рядом сильных и динамично изменяющихся игроков на рынке смартфонов, чтобы сохранить свои колоссальные доходы от интернет-рекламы (от которой корпорация получает 96% своих доходов (см. рис. 2) [4].
Рисунок 2. Структура рынка цифровой рекламы по крупнейшим компаниям-участникам
Поэтому корпорация жизненно заинтересована в сохранении контроля над процессом развития самой популярной мобильной операционной системы, а также над каналами распространения мобильных приложений.
Косвенным подтверждением важности Android для Google является самая крупная инвестиция корпорации – убыточная покупка в 2011 году Motorola Mobility за 13 млрд долларов США, на которую компания направила более трети своей годовой выручки (или 133% чистой прибыли за тот же год).
По мнению авторов данного исследования, этот шаг Google был продиктован не столько необходимостью выйти на особенно быстро растущий в то время рынок смартфонов, сколько желанием прочнее закрепиться на рынке мобильных операционных систем.
Идущие в комплекте с Android мобильные сервисы Google позволяли собирать с мобильных устройств данные о пользователях, которые невозможно было бы собрать через традиционные поисковые сервисы и веб-статистику Google – сильные каналы сбора корпорацией сведений о физических лицах. А эти данные, соотнесенные в режиме реального времени с геолокацией, а также хранящимся на телефоне графическим контентом после обработки, косвенным, но весьма значительным образом позволяют увеличивать доходы Google от рекламы. Особенно от самого быстроразвивающегося сегмента – мобильной рекламы (см. рис. 3) [5].
Рисунок 3. Динамика роста мирового рынка мобильной рекламы
Для защиты своих рыночных позиций Google использует Open Handset Alliance [6], который на данный момент включает основных производителей мобильных устройств и чипсетов [7].
Согласно договору компаниям, входящим в этот альянс, запрещается производить устройства на Android без предустановленных двух десятков служб Google [8].
Такой подход затрудняет выпуск устройств на производных дистрибутивах. Например, это создало сложности при поиске производителей для Amazon FireOS [9], CyanogenMod [10] и Яндекс.Кит [11], а для компании Acer – отсутствие возможности продажи устройства на Aliyun OS [12].
Ограничения регулируются соглашениями Mobile Application Distribution Agreement (MADA) и Anti-Fragmentation Agreement (ADA). Важно отметить, что тексты данных соглашений конфиденциальны, и полный перечень запрещаемых действий не известен.
На практике это означает, что при необходимости производства устройств с операционной системой, основанной на AOSP и не содержащей сервисы Google, будет не только крайне ограничен выбор фабрик, но и не исключено отсутствие доступа к некоторым аппаратным технологиям.
Суть негласного социального контракта между корпоративными и частными пользователями, западными мобильными ИТ-корпорациями и государственными структурами отражена во множестве документов Google и Apple (прежде всего вполитиках безопасности мобильных устройств, установленных на нем сервисов и приложений).
Его можно сформулировать примерно следующим образом: «пользователи согласны с тем, что их мобильное устройство собирает данные о них, что их личные и корпоративные данные не защищены, они доступны вендору операционной системы и мобильных приложений, а также спецслужбам США, но недоступны конкурентам и другим обычным людям, при условии, что спецслужбы ведут борьбу с хакерами».
Различные версии Android, особенно предшествующие версии 5.0, не считались большинством профессиональных участников рынка корпоративной мобильности продуктом, который можно было бы использовать в силу проблем синформационной безопасностью. При этом в настоящий момент, с точки зрения специалиста по информационной безопасности, ни один смартфон и ни одна мобильная операционная система не являются полностью безопасными.
Корпорация Google последовательно борется с проблемами безопасности – все новые версии Android до релиза оцениваются и дорабатываются с этой точки зрения.
Обеспечение необходимого уровня безопасности достигается за счет следующих мер:
- изолированной среды исполнения приложений;
- анализа уязвимости приложений в Google Play и их своевременного удаления;
- быстрое устранение обнаруженных проблем с безопасностью и своевременный выпуск обновлений;
- активное взаимодействие с партнерами разного уровня (в том числе с помощью Google Patch Reward Program).
Сегодня безопасность мобильной операционной системы Android обеспечивается с помощью трехуровневой системы:
- На уровне безопасности данных: отделение бизнес-данных от пользовательских данных в рабочем профиле и аппаратно защищенная часть на рабочих устройствах. ИТ-служба при этом может эффективно управлять политиками безопасности.
- На уровне безопасности приложений: рабочие приложения развертываются и управляются с помощью Google Play. При этом ИТ-служба может предотвратить установку приложений из неизвестных источников и управлять конфигурациями.
- На уровне безопасности устройств.
Однако впервые мировое мобильное ИТ-сообщество стало называть Android зрелым с точки зрения информационной безопасности и готовым к использованию в корпоративных целях только в 2016 году, когда Google выпустил большой патч, устранивший 39 уязвимостей этой мобильной ОС различной степени критичности.
Поэтому весьма перспективной в эпоху нынешних цифровых гибридных войн сегодня выглядит продуктовая концепция безопасной ОС.
Инвесторы из активно развивающихся стран БРИКС вкладываются в разработку таких систем, относясь к ним не только как к дифференцированному продукту, выгодно отличающемуся от Android с точки зрения обеспечения безопасности, но и как к аналогу и, более того, полному заменителю.
Это справедливо, например, для действующих и потенциальных зарубежных партнеров Jolla (разработчика «unlike»-ОС Sailfish OS): китайских, российских, индийских и т.д. Хотя Android и победил в «мировой войне мобильных операционных систем», но из-за своей фрагментированности и высокого уровня адаптации системы под конкретное аппаратное обеспечение множества разноклассовых мобильных устройств он до сих пор не стал по-настоящему зрелым технологическим лидером.
Android выгоден вендорам мобильных устройств и пользователям в большей степени по рыночным причинам – самой лучшей экосистеме и своей распространенности, – чем техническому совершенству (примерно как ранние выпуски Windows для desktop).
Android стремительно набирает зрелость, технологии информационной безопасности совершенствуются, но лишь в рамках вышеупомянутого неформального социального контракта.
Следует отметить, что его формула справедлива в отношении не только стран Запада, но и любой другой страны. Однако в случае использования западных мобильных информационных систем на пользователей стран БРИКС падает двойная нагрузка, т.к. их данные доступны не только национальным, но и зарубежным спецслужбам, поэтому желание их правительств способствовать созданию защищенного информационного пространства вполне оправданно.
Центр исследований корпоративной мобильности при Финансовом университете при Правительстве РФ
- Операционная мобильная система Android. URL: https://www.android.com.
- Trendforce – TrendForce Reports Global Smartphone Production Volume Totaled 1.36 Billion Units; Samsung Held On as Leader While OPPO and Vivo Burst into Global Top Five. URL: http://press.trendforce.com/node/view/2741.html.
- Android Open Source Project. URL: https://source.android.com.
- Wallstreetjournal – State of Advertising. URL: https://www.wsj.com/articles/state-of-advertising-1395423320?mg=reno64-wsj&url=http%3A%2F%2Fonline.wsj.com%2Farticle%
2FSB10001424052702304756104579453381558068254.html&tesla=y.
- Forbes – Mobile Ad Spending Forecast to Increase 4x Over the Next 4 Years URL: https://www.forbes.com/sites/chuckjones/2013/01/04/mobile-ad-spending-forecast-to-increase-4x-over-the-next-4-years/#4f180c9d4390.
- Open Handset Alliance. URL: http://www.openhandsetalliance.com.
- Alliance Members | Open Handset Alliance. URL: http://www.openhandsetalliance.com/oha_members.html.
- Google investigated over Android business practices: the commission strikes again. URL: https://www.cliffordchance.com/content/dam/cliffordchance/PDFDocuments/
Google_investigated_article.pdf.
- Fire OS 5 | Fire OS SDK | Amazon Developer Portal. URL: https://developer.amazon.com/android-fireos.
- CyanogenMod – Википедия. URL: https://ru.wikipedia.org/wiki/CyanogenMod.
- Мобильная ОС «Яндекс.Кит» сдалась без боя: проект закрыт / Хабрахабр. URL: https://habrahabr.ru/post/290348.
- Проект YunOS. URL: http://www.yunos.com.
- Проект Sailfish OS. URL: https://sailfishos.org.
- Проект Mer Project. URL: http://merproject.org.
- Sailfish Mobile OS RUS – Открытая Мобильная Платформа. URL: http://omprussia.ru.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|