Google Thailand ได้จัดให้สื่อในไทยคุยกับ Adrian Ludwig ผู้อำนวยการฝ่ายความปลอดภัยของ Android เพื่อทำความเข้าใจกับสถาปัตยกรรมของ Android ว่ามีอะไรบ้าง
คนที่ติดตามข่าวความปลอดภัย Android หรือชมวิดีโอจากงาน Google I/O น่าจะพอทราบข้อมูลส่วนนี้กันอยู่แล้ว แต่ก็ขอมาสรุปอีกรอบสำหรับคนที่ไม่ได้ติดตามครับ
คุณ Adrian เริ่มจากการเล่าว่า Android เป็นแพลตฟอร์มที่ใหญ่ที่สุดในโลก มีอุปกรณ์ที่ถูกใช้งาน (ในรอบ 30 วันล่าสุด) 1.4 พันล้านเครื่อง จากผู้ผลิตกว่า 400 ยี่ห้อ และมีฮาร์ดแวร์ใหม่ถูกเปิดใช้วันละ 1.5 ล้านเครื่อง ส่วน Google Play ก็เป็นช่องทางกระจายแอพที่ใหญ่ที่สุดในโลก มีผู้ใช้งาน 1 พันล้านคน
ความท้าทายของการรักษาความปลอดภัย Android นอกจากเรื่องจำนวนมหาศาลแล้ว มันยังเป็นระบบเปิดที่ทุกคนเข้าถึงได้ และผู้ผลิตฮาร์ดแวร์มีอิสระอย่างมากในการปรับแต่งแก้ไขมัน
แนวคิดของสถาปัตยกรรมความปลอดภัย Android อิงอยู่บนหลักการ 3 ข้อคือ
- แพลตฟอร์ม (ระบบปฏิบัติการ) แข็งแกร่ง
- บริการด้านความปลอดภัยที่คอยสนับสนุน
- การทำงานร่วมกับพาร์ทเนอร์ใน ecosystem
หลักการข้อแรก เรื่องแพลตฟอร์มที่แข็งแกร่ง อันนี้เราเห็นได้จากฟีเจอร์ด้านความปลอดภัยของตัว Android OS ที่ทยอยเพิ่มขึ้นทุกเวอร์ชัน เช่น Verified Boot หรือการเข้ารหัสข้อมูลในเครื่อง
หลักการข้อที่สอง เรื่องบริการ (service) กูเกิลมีระบบตรวจสอบความปลอดภัยของแอพที่ติดตั้งในเครื่องของผู้ใช้มานานแล้ว ปัจจุบันมีเครื่องที่เข้าถึงบริการนี้ 2 พันล้านเครื่อง และมีเครื่องมากกว่า 1 พันล้านเครื่องถูกสแกนความปลอดภัยทุกวัน
สมัยก่อนบริการตัวนี้ไม่มีชื่อเรียก แต่ตอนนี้กูเกิลเปิดตัวมันในแบรนด์ Google Play Protect ก็จะช่วยให้ผู้ใช้ตระหนักถึงการมีตัวตนของมัน และรู้ว่ากูเกิลให้ความคุ้มครองผู้ใช้อยู่ตลอดเวลา
เทคนิคที่กูเกิลนำมาช่วยตรวจจับมัลแวร์ต่างๆ คือ machine learning ในภาพเป็นตัวอย่างการจัดกลุ่มมัลแวร์สายตระกูลต่างๆ จากข้อมูลที่ machine learning มองเห็น
ผมถามคุณ Adrian ว่าเคยมีเคสที่มือถือถูกฝังมัลแวร์มาตั้งแต่ระดับของเฟิร์มแวร์ แบบนี้กูเกิลจะป้องกันอย่างไร คำตอบของคุณ Adrian คือเคยเจอเคสแบบนี้อยู่เรื่อยๆ ซึ่งระบบของ Google Play Protect สามารถดักจับเจอ และสามารถสั่งปิดการทำงาน (disable) ของแอพได้ แต่เนื่องจากแอพอยู่ในเฟิร์มแวร์ก็ติดข้อจำกัดทางเทคนิคที่ไม่สามารถลบมันออกได้
หลัการข้อสุดท้ายคือการทำงานร่วมกับพาร์ทเนอร์ใน ecosystem ที่มีทั้งนักพัฒนาแอพ นักวิจัยความปลอดภัย และผู้ผลิตฮาร์ดแวร์ โดยกูเกิลมีโครงการความร่วมมือต่างๆ ตามภาพ
คุณ Adrian ยังทิ้งท้ายถึงเทคนิคความปลอดภัย 5 ข้อที่ควรทำ ได้แก่
- ล็อคหน้าจอเสมอ
- เปิดใช้ฟีเจอร์ data backup
- ดาวน์โหลดแอพเฉพาะจาก store ที่เชื่อถือได้
- เปิดใช้ฟีเจอร์ Google Play Protect และ Find My Device
- เปิดใช้ 2-factor authentication สำหรับบริการของกูเกิล
Get latest news from Blognone
Follow @twitterapi
Comments
กำลังสนใจเลย ยุคจ่ายเงิน online จะไว้ใจ andriod รุ่นถูกๆได้ไหม
ถ้าจะแก้ปัญหาระยะยาวสงสัยต้องรื้อระบบใหม่เลยมั้งครับ
ให้การปรับปรุงความปลอดภัยขึ้นตรงกับ Google แทนที่จะเป็นผู้ผลิต ซึ่งเขาไม่ค่อยเห็นความจำเป็นที่ต้องลงทุนเพิ่ม ก็อ้อยเข้าปากช้างไปแล้ว กำไรก็ไม่ได้เยอะอะไร แข่งขันกันสูง
หลัการ => หลักการ
Android OS มีฟีเจอร์ความปลอดภัยเพิ่มทุกรุ่น ดังนั้นเราจึงควรซื้อรุ่นใหม่เสมอนี่เองครับ
ขอเปลี่ยนหัวข้อเป็น คุยกับหัวหน้าทีม... ดร๋อย กูเก..ลอยแพอุปกรณ์เกือบ 1.4 พันล้านเครื่องอย่างไรโดยที่คนไม่ด่าเหมือนไมโคร...:P
เพราะ M เขาแพแล้วมีผลทำให้ app เก่าใช้ไม่ได้ไปด้วยไงครับ
I need healing.
ตั้งแต่เปลี่ยนการอัพเดทฟีเจอร์ใหม่ ๆ ทาง Google Play Service นี่ ทำให้ปลื้มด๋อยมาก เอื้ออาทรไปถึง 4.x คือ มันดีงามมาก
ก็ไม่เคยใช้ ios เนอะ แต่ก็คิดว่า Android มันก็ปลอดภััยระดับนึงแล้วนะ
..: เรื่อยไป