Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?
Календарь мероприятий
ноябрь    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

22.11.2017

Береги СНИЛС смолоду: мошенники продают информацию о несуществующих выплатах

Читать далее 

22.11.2017

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ГОРОДА МОСКВЫ ПОДПИСАЛ КОДЕКС ДОБРОСОВЕСТНЫХ ПРАКТИК

Читать далее 

22.11.2017

Церемония награждения Премии Рунета 2017 пройдет 23 ноября

Читать далее 

22.11.2017

Инфофорум-Китай: сотрудничество России и КНР в области инноваций, информационных технологий и информационной безопасности

Читать далее 

22.11.2017

ПРИГЛАШАЕМ НА ФИНАЛ СОРЕВНОВАНИЙ MOSCOW CAPTURE THE FLAG 2017

Читать далее 

21.11.2017

17 ноября на Камчатке прошла Конференция «Тихоокеанский старт» - мероприятие, объединившее профессионалов в области информационных технологий ведущих компаний Дальнего Востока.

Читать далее 

21.11.2017

«ПРЕСС-СЛУЖБА-2017: главное PR-событие осени»

Читать далее 

показать все 

Статьи

14.11.2017

Опрос. Как вам шеринг?

Читать далее 

14.11.2017

Опрос. ИИ: вера сильнее страха?

Читать далее 

14.11.2017

Опрос. Что вас напрягает?

Читать далее 

14.11.2017

Виртуальная реальность – психоз или инструмент поглощения информации будущего?

Читать далее 

14.11.2017

Послевкусие от переговоров

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Android и мобильная безопасность

Главная / Архив номеров / 2017 / Выпуск №05 (68) / Android и мобильная безопасность

Рубрика: Мобильные технологии


Александр Мишин, Екатерина Пылаева, Алексей Казуров, Ольга Шохановак.э.н., директор Центра исследований корпоративной мобильности, Финансовый университет при Правительстве РФ; стажеры ЦИКМ

Android и мобильная безопасность

Мобильные операционные системы – это класс продуктов, основное развитие которого произошло за счет сегмента B2C. Этот факт привел к тому, что лидеры рынка мобильных ОС пытаются удовлетворить требования корпоративных заказчиков по остаточному принципу

Операционная система Android [1] после победы в «большой войне» мобильных операционных систем является на сегодняшний день эталонной на мировом рынке корпоративной мобильности. То есть это система, по данным IDC, наиболее распространенная в мире (см. рис. 1).

Рисунок 1. Доля смартфонов в мировых продажах в разрезе мобильных операционных систем (объем продаж – в штуках)

Рисунок 1. Доля смартфонов в мировых продажах в разрезе мобильных операционных систем (объем продаж – в штуках)

Заметна четкая отрицательная линейная корреляция между продажами смартфонов под управлением iOS и Android. Так как рыночная стратегия Apple, позволяющая этой компании лидировать в денежном выражении на мировом рынке смартфонов, подразумевает выполнение правила «одна мобильная ОС – один бренд устройства», то в случае с Android-устройствами интеллектуальные права на операционную систему и аппаратное обеспечение принадлежат множеству разных компаний.

Маловероятно, что Samsung будет серьезно входить в акционерный капитал Google, так как корейская компания уже сейчас является технологическим лидером мировой отрасли производителей микроэлектроники. Она увеличивает свою долю hardware, в том числе и в последних версиях iPhone. В конкурентной борьбе с Apple это гораздо более серьезное преимущество, чем контроль над операционной системой, используемой в том числе более мелкими сторонними производителями мобильных устройств (см. таблицу 1) [2].

Таблица 1. Структура мирового рынка смартфонов по крупнейшим производителям в 2017 году

№ п/п Компания Доля мирового рынка смартфонов в 2017 году, %
1 Samsung 22,60
2 Apple 15,60
3 Huawei 11,10
4 OPPO 8,50
5 BBK/vivo 7,10
6 LG 5,50
7 Xiaomi 3,80
8 Lenovo 3,80
9 TCL 3,20
10 ZTE 3,00
  Другие 15,90
  Общий объем рынка, млрд долларов 1459,00

Компания Apple ориентирована в основном на американский рынок.

Из вышесказанного следует вывод, что корпорация Google вынуждена полагаться на развитие проекта Android Open Source Project (AOSP) [3] в тесном сотрудничестве с рядом сильных и динамично изменяющихся игроков на рынке смартфонов, чтобы сохранить свои колоссальные доходы от интернет-рекламы (от которой корпорация получает 96% своих доходов (см. рис. 2) [4].

Рисунок 2. Структура рынка цифровой рекламы по крупнейшим компаниям-участникам

Рисунок 2. Структура рынка цифровой рекламы по крупнейшим компаниям-участникам

Поэтому корпорация жизненно заинтересована в сохранении контроля над процессом развития самой популярной мобильной операционной системы, а также над каналами распространения мобильных приложений.

Косвенным подтверждением важности Android для Google является самая крупная инвестиция корпорации – убыточная покупка в 2011 году Motorola Mobility за 13 млрд долларов США, на которую компания направила более трети своей годовой выручки (или 133% чистой прибыли за тот же год).

По мнению авторов данного исследования, этот шаг Google был продиктован не столько необходимостью выйти на особенно быстро растущий в то время рынок смартфонов, сколько желанием прочнее закрепиться на рынке мобильных операционных систем.

Идущие в комплекте с Android мобильные сервисы Google позволяли собирать с мобильных устройств данные о пользователях, которые невозможно было бы собрать через традиционные поисковые сервисы и веб-статистику Google – сильные каналы сбора корпорацией сведений о физических лицах. А эти данные, соотнесенные в режиме реального времени с геолокацией, а также хранящимся на телефоне графическим контентом после обработки, косвенным, но весьма значительным образом позволяют увеличивать доходы Google от рекламы. Особенно от самого быстроразвивающегося сегмента – мобильной рекламы (см. рис. 3) [5].

Рисунок 3. Динамика роста мирового рынка мобильной рекламы

Рисунок 3. Динамика роста мирового рынка мобильной рекламы

Для защиты своих рыночных позиций Google использует Open Handset Alliance [6], который на данный момент включает основных производителей мобильных устройств и чипсетов [7].

Согласно договору компаниям, входящим в этот альянс, запрещается производить устройства на Android без предустановленных двух десятков служб Google [8].

Такой подход затрудняет выпуск устройств на производных дистрибутивах. Например, это создало сложности при поиске производителей для Amazon FireOS [9], CyanogenMod [10] и Яндекс.Кит [11], а для компании Acer – отсутствие возможности продажи устройства на Aliyun OS [12].

Ограничения регулируются соглашениями Mobile Application Distribution Agreement (MADA) и Anti-Fragmentation Agreement (ADA). Важно отметить, что тексты данных соглашений конфиденциальны, и полный перечень запрещаемых действий не известен.

На практике это означает, что при необходимости производства устройств с операционной системой, основанной на AOSP и не содержащей сервисы Google, будет не только крайне ограничен выбор фабрик, но и не исключено отсутствие доступа к некоторым аппаратным технологиям.

Суть негласного социального контракта между корпоративными и частными пользователями, западными мобильными ИТ-корпорациями и государственными структурами отражена во множестве документов Google и Apple (прежде всего вполитиках безопасности мобильных устройств, установленных на нем сервисов и приложений).

Его можно сформулировать примерно следующим образом: «пользователи согласны с тем, что их мобильное устройство собирает данные о них, что их личные и корпоративные данные не защищены, они доступны вендору операционной системы и мобильных приложений, а также спецслужбам США, но недоступны конкурентам и другим обычным людям, при условии, что спецслужбы ведут борьбу с хакерами».

Различные версии Android, особенно предшествующие версии 5.0, не считались большинством профессиональных участников рынка корпоративной мобильности продуктом, который можно было бы использовать в силу проблем синформационной безопасностью. При этом в настоящий момент, с точки зрения специалиста по информационной безопасности, ни один смартфон и ни одна мобильная операционная система не являются полностью безопасными.

Корпорация Google последовательно борется с проблемами безопасности – все новые версии Android до релиза оцениваются и дорабатываются с этой точки зрения.

Обеспечение необходимого уровня безопасности достигается за счет следующих мер:

  • изолированной среды исполнения приложений;
  • анализа уязвимости приложений в Google Play и их своевременного удаления;
  • быстрое устранение обнаруженных проблем с безопасностью и своевременный выпуск обновлений;
  • активное взаимодействие с партнерами разного уровня (в том числе с помощью Google Patch Reward Program).

Сегодня безопасность мобильной операционной системы Android обеспечивается с помощью трехуровневой системы:

  1. На уровне безопасности данных: отделение бизнес-данных от пользовательских данных в рабочем профиле и аппаратно защищенная часть на рабочих устройствах. ИТ-служба при этом может эффективно управлять политиками безопасности.
  2. На уровне безопасности приложений: рабочие приложения развертываются и управляются с помощью Google Play. При этом ИТ-служба может предотвратить установку приложений из неизвестных источников и управлять конфигурациями.
  3. На уровне безопасности устройств.

Однако впервые мировое мобильное ИТ-сообщество стало называть Android зрелым с точки зрения информационной безопасности и готовым к использованию в корпоративных целях только в 2016 году, когда Google выпустил большой патч, устранивший 39 уязвимостей этой мобильной ОС различной степени критичности.

Поэтому весьма перспективной в эпоху нынешних цифровых гибридных войн сегодня выглядит продуктовая концепция безопасной ОС.

Инвесторы из активно развивающихся стран БРИКС вкладываются в разработку таких систем, относясь к ним не только как к дифференцированному продукту, выгодно отличающемуся от Android с точки зрения обеспечения безопасности, но и как к аналогу и, более того, полному заменителю.

Это справедливо, например, для действующих и потенциальных зарубежных партнеров Jolla (разработчика «unlike»-ОС Sailfish OS): китайских, российских, индийских и т.д. Хотя Android и победил в «мировой войне мобильных операционных систем», но из-за своей фрагментированности и высокого уровня адаптации системы под конкретное аппаратное обеспечение множества разноклассовых мобильных устройств он до сих пор не стал по-настоящему зрелым технологическим лидером.

Android выгоден вендорам мобильных устройств и пользователям в большей степени по рыночным причинам – самой лучшей экосистеме и своей распространенности, – чем техническому совершенству (примерно как ранние выпуски Windows для desktop).

Android стремительно набирает зрелость, технологии информационной безопасности совершенствуются, но лишь в рамках вышеупомянутого неформального социального контракта.

Следует отметить, что его формула справедлива в отношении не только стран Запада, но и любой другой страны. Однако в случае использования западных мобильных информационных систем на пользователей стран БРИКС падает двойная нагрузка, т.к. их данные доступны не только национальным, но и зарубежным спецслужбам, поэтому желание их правительств способствовать созданию защищенного информационного пространства вполне оправданно.

Центр исследований корпоративной мобильности
при Финансовом университете при Правительстве РФ

  1. Операционная мобильная система Android. URL: https://www.android.com.
  2. Trendforce – TrendForce Reports Global Smartphone Production Volume Totaled 1.36 Billion Units; Samsung Held On as Leader While OPPO and Vivo Burst into Global Top Five. URL: http://press.trendforce.com/node/view/2741.html.
  3. Android Open Source Project. URL: https://source.android.com.
  4. Wallstreetjournal – State of Advertising. URL: https://www.wsj.com/articles/state-of-advertising-1395423320?mg=reno64-wsj&url=http%3A%2F%2Fonline.wsj.com%2Farticle%
    2FSB10001424052702304756104579453381558068254.html&tesla=y
    .
  5. Forbes – Mobile Ad Spending Forecast to Increase 4x Over the Next 4 Years URL: https://www.forbes.com/sites/chuckjones/2013/01/04/mobile-ad-spending-forecast-to-increase-4x-over-the-next-4-years/#4f180c9d4390.
  6. Open Handset Alliance. URL: http://www.openhandsetalliance.com.
  7. Alliance Members | Open Handset Alliance. URL: http://www.openhandsetalliance.com/oha_members.html.
  8. Google investigated over Android business practices: the commission strikes again. URL: https://www.cliffordchance.com/content/dam/cliffordchance/PDFDocuments/
    Google_investigated_article.pdf
    .
  9. Fire OS 5 | Fire OS SDK | Amazon Developer Portal. URL: https://developer.amazon.com/android-fireos.
  10. CyanogenMod – Википедия. URL: https://ru.wikipedia.org/wiki/CyanogenMod.
  11. Мобильная ОС «Яндекс.Кит» сдалась без боя: проект закрыт / Хабрахабр. URL: https://habrahabr.ru/post/290348.
  12. Проект YunOS. URL: http://www.yunos.com.
  13. Проект Sailfish OS. URL: https://sailfishos.org.
  14. Проект Mer Project. URL: http://merproject.org.
  15. Sailfish Mobile OS RUS – Открытая Мобильная Платформа. URL: http://omprussia.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №09 (72) 2017г.
Выпуск №09 (72) 2017г. Выпуск №08 (71) 2017г. Выпуск №07 (70) 2017г. Выпуск №06 (69) 2017г. Выпуск №05 (68) 2017г. Выпуск №04 (67) 2017г. Выпуск №03 (66) 2017г. Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика