апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

12.04.2024

На RIGF 2024 обсудили ключевые вопросы цифрового развития России

Читать далее 

09.04.2024

OS Day 2024: «Архитектурные аспекты безопасности операционных систем»

Читать далее 

09.04.2024

Биометрические пароли и карманные дата-центры: россияне рассказали, чего ждут от «Экономики данных»

Читать далее 

08.04.2024

«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис»

Читать далее 

показать все 

11.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

Читать далее 

показать все 

Главная / Архив номеров / 2017 / Выпуск №05 (68) / Android и мобильная безопасность

Рубрика: Мобильные технологии

Александр Мишин, Екатерина Пылаева, Алексей Казуров, Ольга Шоханова, к.э.н., директор Центра исследований корпоративной мобильности, Финансовый университет при Правительстве РФ; стажеры ЦИКМ

Android и мобильная безопасность

Мобильные операционные системы – это класс продуктов, основное развитие которого произошло за счет сегмента B2C. Этот факт привел к тому, что лидеры рынка мобильных ОС пытаются удовлетворить требования корпоративных заказчиков по остаточному принципу

Операционная система Android [1] после победы в «большой войне» мобильных операционных систем является на сегодняшний день эталонной на мировом рынке корпоративной мобильности. То есть это система, по данным IDC, наиболее распространенная в мире (см. рис. 1).

Рисунок 1. Доля смартфонов в мировых продажах в разрезе мобильных операционных систем (объем продаж – в штуках)

Заметна четкая отрицательная линейная корреляция между продажами смартфонов под управлением iOS и Android. Так как рыночная стратегия Apple, позволяющая этой компании лидировать в денежном выражении на мировом рынке смартфонов, подразумевает выполнение правила «одна мобильная ОС – один бренд устройства», то в случае с Android-устройствами интеллектуальные права на операционную систему и аппаратное обеспечение принадлежат множеству разных компаний.

Маловероятно, что Samsung будет серьезно входить в акционерный капитал Google, так как корейская компания уже сейчас является технологическим лидером мировой отрасли производителей микроэлектроники. Она увеличивает свою долю hardware, в том числе и в последних версиях iPhone. В конкурентной борьбе с Apple это гораздо более серьезное преимущество, чем контроль над операционной системой, используемой в том числе более мелкими сторонними производителями мобильных устройств (см. таблицу 1) [2].

Таблица 1. Структура мирового рынка смартфонов по крупнейшим производителям в 2017 году

Компания Apple ориентирована в основном на американский рынок.

Из вышесказанного следует вывод, что корпорация Google вынуждена полагаться на развитие проекта Android Open Source Project (AOSP) [3] в тесном сотрудничестве с рядом сильных и динамично изменяющихся игроков на рынке смартфонов, чтобы сохранить свои колоссальные доходы от интернет-рекламы (от которой корпорация получает 96% своих доходов (см. рис. 2) [4].

Рисунок 2. Структура рынка цифровой рекламы по крупнейшим компаниям-участникам

Поэтому корпорация жизненно заинтересована в сохранении контроля над процессом развития самой популярной мобильной операционной системы, а также над каналами распространения мобильных приложений.

Косвенным подтверждением важности Android для Google является самая крупная инвестиция корпорации – убыточная покупка в 2011 году Motorola Mobility за 13 млрд долларов США, на которую компания направила более трети своей годовой выручки (или 133% чистой прибыли за тот же год).

По мнению авторов данного исследования, этот шаг Google был продиктован не столько необходимостью выйти на особенно быстро растущий в то время рынок смартфонов, сколько желанием прочнее закрепиться на рынке мобильных операционных систем.

Идущие в комплекте с Android мобильные сервисы Google позволяли собирать с мобильных устройств данные о пользователях, которые невозможно было бы собрать через традиционные поисковые сервисы и веб-статистику Google – сильные каналы сбора корпорацией сведений о физических лицах. А эти данные, соотнесенные в режиме реального времени с геолокацией, а также хранящимся на телефоне графическим контентом после обработки, косвенным, но весьма значительным образом позволяют увеличивать доходы Google от рекламы. Особенно от самого быстроразвивающегося сегмента – мобильной рекламы (см. рис. 3) [5].

Рисунок 3. Динамика роста мирового рынка мобильной рекламы

Для защиты своих рыночных позиций Google использует Open Handset Alliance [6], который на данный момент включает основных производителей мобильных устройств и чипсетов [7].

Согласно договору компаниям, входящим в этот альянс, запрещается производить устройства на Android без предустановленных двух десятков служб Google [8].

Такой подход затрудняет выпуск устройств на производных дистрибутивах. Например, это создало сложности при поиске производителей для Amazon FireOS [9], CyanogenMod [10] и Яндекс.Кит [11], а для компании Acer – отсутствие возможности продажи устройства на Aliyun OS [12].

Ограничения регулируются соглашениями Mobile Application Distribution Agreement (MADA) и Anti-Fragmentation Agreement (ADA). Важно отметить, что тексты данных соглашений конфиденциальны, и полный перечень запрещаемых действий не известен.

На практике это означает, что при необходимости производства устройств с операционной системой, основанной на AOSP и не содержащей сервисы Google, будет не только крайне ограничен выбор фабрик, но и не исключено отсутствие доступа к некоторым аппаратным технологиям.

Суть негласного социального контракта между корпоративными и частными пользователями, западными мобильными ИТ-корпорациями и государственными структурами отражена во множестве документов Google и Apple (прежде всего вполитиках безопасности мобильных устройств, установленных на нем сервисов и приложений).

Его можно сформулировать примерно следующим образом: «пользователи согласны с тем, что их мобильное устройство собирает данные о них, что их личные и корпоративные данные не защищены, они доступны вендору операционной системы и мобильных приложений, а также спецслужбам США, но недоступны конкурентам и другим обычным людям, при условии, что спецслужбы ведут борьбу с хакерами».

Различные версии Android, особенно предшествующие версии 5.0, не считались большинством профессиональных участников рынка корпоративной мобильности продуктом, который можно было бы использовать в силу проблем синформационной безопасностью. При этом в настоящий момент, с точки зрения специалиста по информационной безопасности, ни один смартфон и ни одна мобильная операционная система не являются полностью безопасными.

Корпорация Google последовательно борется с проблемами безопасности – все новые версии Android до релиза оцениваются и дорабатываются с этой точки зрения.

Обеспечение необходимого уровня безопасности достигается за счет следующих мер:

• изолированной среды исполнения приложений;
• анализа уязвимости приложений в Google Play и их своевременного удаления;
• быстрое устранение обнаруженных проблем с безопасностью и своевременный выпуск обновлений;
• активное взаимодействие с партнерами разного уровня (в том числе с помощью Google Patch Reward Program).

Сегодня безопасность мобильной операционной системы Android обеспечивается с помощью трехуровневой системы:

1. На уровне безопасности данных: отделение бизнес-данных от пользовательских данных в рабочем профиле и аппаратно защищенная часть на рабочих устройствах. ИТ-служба при этом может эффективно управлять политиками безопасности.
2. На уровне безопасности приложений: рабочие приложения развертываются и управляются с помощью Google Play. При этом ИТ-служба может предотвратить установку приложений из неизвестных источников и управлять конфигурациями.
3. На уровне безопасности устройств.

Однако впервые мировое мобильное ИТ-сообщество стало называть Android зрелым с точки зрения информационной безопасности и готовым к использованию в корпоративных целях только в 2016 году, когда Google выпустил большой патч, устранивший 39 уязвимостей этой мобильной ОС различной степени критичности.

Поэтому весьма перспективной в эпоху нынешних цифровых гибридных войн сегодня выглядит продуктовая концепция безопасной ОС.

Инвесторы из активно развивающихся стран БРИКС вкладываются в разработку таких систем, относясь к ним не только как к дифференцированному продукту, выгодно отличающемуся от Android с точки зрения обеспечения безопасности, но и как к аналогу и, более того, полному заменителю.

Это справедливо, например, для действующих и потенциальных зарубежных партнеров Jolla (разработчика «unlike»-ОС Sailfish OS): китайских, российских, индийских и т.д. Хотя Android и победил в «мировой войне мобильных операционных систем», но из-за своей фрагментированности и высокого уровня адаптации системы под конкретное аппаратное обеспечение множества разноклассовых мобильных устройств он до сих пор не стал по-настоящему зрелым технологическим лидером.

Android выгоден вендорам мобильных устройств и пользователям в большей степени по рыночным причинам – самой лучшей экосистеме и своей распространенности, – чем техническому совершенству (примерно как ранние выпуски Windows для desktop).

Android стремительно набирает зрелость, технологии информационной безопасности совершенствуются, но лишь в рамках вышеупомянутого неформального социального контракта.

Следует отметить, что его формула справедлива в отношении не только стран Запада, но и любой другой страны. Однако в случае использования западных мобильных информационных систем на пользователей стран БРИКС падает двойная нагрузка, т.к. их данные доступны не только национальным, но и зарубежным спецслужбам, поэтому желание их правительств способствовать созданию защищенного информационного пространства вполне оправданно.

Центр исследований корпоративной мобильности
при Финансовом университете при Правительстве РФ

1. Операционная мобильная система Android. URL: https://www.android.com.
2. Trendforce – TrendForce Reports Global Smartphone Production Volume Totaled 1.36 Billion Units; Samsung Held On as Leader While OPPO and Vivo Burst into Global Top Five. URL: http://press.trendforce.com/node/view/2741.html.
3. Android Open Source Project. URL: https://source.android.com.
4. Wallstreetjournal – State of Advertising. URL: https://www.wsj.com/articles/state-of-advertising-1395423320?mg=reno64-wsj&url=http%3A%2F%2Fonline.wsj.com%2Farticle%
   2FSB10001424052702304756104579453381558068254.html&tesla=y.
5. Forbes – Mobile Ad Spending Forecast to Increase 4x Over the Next 4 Years URL: https://www.forbes.com/sites/chuckjones/2013/01/04/mobile-ad-spending-forecast-to-increase-4x-over-the-next-4-years/#4f180c9d4390.
6. Open Handset Alliance. URL: http://www.openhandsetalliance.com.
7. Alliance Members | Open Handset Alliance. URL: http://www.openhandsetalliance.com/oha_members.html.
8. Google investigated over Android business practices: the commission strikes again. URL: https://www.cliffordchance.com/content/dam/cliffordchance/PDFDocuments/
   Google_investigated_article.pdf.
9. Fire OS 5 | Fire OS SDK | Amazon Developer Portal. URL: https://developer.amazon.com/android-fireos.
10. CyanogenMod – Википедия. URL: https://ru.wikipedia.org/wiki/CyanogenMod.
11. Мобильная ОС «Яндекс.Кит» сдалась без боя: проект закрыт / Хабрахабр. URL: https://habrahabr.ru/post/290348.
12. Проект YunOS. URL: http://www.yunos.com.
13. Проект Sailfish OS. URL: https://sailfishos.org.
14. Проект Mer Project. URL: http://merproject.org.
15. Sailfish Mobile OS RUS – Открытая Мобильная Платформа. URL: http://omprussia.ru.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи