Android ปลอดภัยกว่าที่คุณคิด... (จริง ๆ นะ)

เชื่อว่าหลายๆท่านที่ได้ใช้งาน Android แทบทุกคนจะบ่นเป็นเสียงเดียวกันว่า… มันปลอดภัยจริงๆหรือ ?

แต่ทาง Sundar Pichai หัวเรือใหญ่ของ Android ที่ Google ได้ให้สัมภาษณ์กับสื่อว่า

“เราไม่สามารถรับรองได้ว่า Android นั้นออกแบบมาให้ ปลอดภัย เพราะ ระบบ ออกแบบมามอบความอิสระให้แก่ผู้ใช้. เมื่อผู้ใช้พูดถึงว่า 90% ของ Malware นั้นมุ่งเป้าโจมตี Android , พวกเขาต้องยอมรับความจริงกลาย ๆ ก่อนว่า Android เนี่ย คือ OS ที่ได้รับความนิยมที่สุดในโลก. ถ้าใครคิดจะสร้าง Malware มาโจมตีอะไรก็ตาม ก็ต้องมุ่งเป้ามาที่ Android อยู่แล้ว”

ซึ่งดูเหมือนจะมีการบอกเป็นนัยๆว่า Android นั้นไม่ได้ปลอดภัยอย่างที่คุณคิด และฟังดูเหมือน Sundar Pichai นั้นไม่่ได้ให้ความสำคัญกับความปลอดภัยของผู้ใช้งาน Android เลย

แต่ในงาน RSA Conference 2014 นั้น ได้มีการนำเสนอข้อมูลเกี่ยวกับ “มาตรฐานความปลอดภัยของ Android” ในงาน ซึ่งผู้บรรยายคือ Adrian Ludwig หัวทีมด้านความปลอดภัยของ Android นั่นเอง (สงสัยพี่แกน้อยใจที่ pichai พูดเหมือนตัวเองทำงานให้ดีไม่ได้แหงแซะ) โดยเนื้อหาแบ่งออกเป็นสองส่วนคือ

การป้องกันแบบเป็นชั้น ๆ (layered security)
ความชัดเจนของข้อมูล (Clarity in data)

ที่มาของภาพ: digitaltrends

Layered Security

ปัจจุบัน Android แยกทุกสิ่งทุกอย่างออกมาเป็น app ไม่ได้ Run อยู่ใน System ทำให้ ระบบ พื้นฐานยังคงปลอดภัยเสมอ เพราะไม่เปิดให้ยุ่งเกี่ยวได้ (เห็นได้จาก Android Device Manager กลายเป็นมา app แทนที่จะอยู่ใน System setting เหมือนใน version แรก ๆ)” และเพิ่มระบบ Multi User ใน Android 4.1 เพื่อแยกขอบเขตออกจากกัน เมื่อถูกโจมตี และมี Trust zone แยกกันต่างหากอีกด้วย

Trust Zone นั้นคือส่วนที่เพิ่มขึ้น สำหรับ เก็บข้อมูลสำคัญต่าง ๆ แยกเอามาเก็บไว้ในพื้นที่ปลอดภัย ต่อให้ข้อมูลนั้นเป็น user app ก็ตาม ซึ่งจะเพิ่มมาตรฐานความปลอดภัยใน Android 4.3 ขึ้นไป โดยแบ่งส่วนของ ระบบแยกเป็น System, Root, และ trust zone Data ออกจาก user app อย่างสมบูรณ์ เพื่อป้องกันความเสียหาย เมื่อโดนโจมตีจาก Malware และ Virus ต่างๆ และใน Android 4.4 ก็ได้เพิ่มความสามารถการตรวจสอบทั้งระบบแบบสมบูรณ์ เพื่อป้องกันการปลอมแปลงข้อมูลระบบ

Clarity In Data

เป็นมาตรฐานความปลอดภัยอีกด้านหนึ่ง ที่ทำงานแบบ สองทาง ระหว่าง ผู้ใช้งาน device และ Google Service โดยไม่เกี่ยวข้องกับ การออกแบบระบบความปลอดภัยของตัวเครื่อง Google Play มีการ ตรวจสอบ application ก่อน การ install แจ้งเตือน หรือ block application ที่อาจเป็นอันตราย มีการตรวจสอบ app ที่ “ติดตั้งไปแล้ว” ว่าปลอดภัยหรือไม่? (ตรวจสอบซ้ำสอง)

ทาง Google ได้อธิบายเพิ่มเติมว่า รูปแบบการป้องกันของ Android แยกเป็นสามส่วน คือ วาง ระบบ ความปลอดภัยของ Android ไว้สูงสุด แยกการดูแลเป็น platform , service, innovation (สิ่งที่จะมาใหม่ในอนาคต)