Tags:
Node Thumbnail

Google Thailand ได้จัดให้สื่อในไทยคุยกับ Adrian Ludwig ผู้อำนวยการฝ่ายความปลอดภัยของ Android เพื่อทำความเข้าใจกับสถาปัตยกรรมของ Android ว่ามีอะไรบ้าง

คนที่ติดตามข่าวความปลอดภัย Android หรือชมวิดีโอจากงาน Google I/O น่าจะพอทราบข้อมูลส่วนนี้กันอยู่แล้ว แต่ก็ขอมาสรุปอีกรอบสำหรับคนที่ไม่ได้ติดตามครับ

No Description

คุณ Adrian เริ่มจากการเล่าว่า Android เป็นแพลตฟอร์มที่ใหญ่ที่สุดในโลก มีอุปกรณ์ที่ถูกใช้งาน (ในรอบ 30 วันล่าสุด) 1.4 พันล้านเครื่อง จากผู้ผลิตกว่า 400 ยี่ห้อ และมีฮาร์ดแวร์ใหม่ถูกเปิดใช้วันละ 1.5 ล้านเครื่อง ส่วน Google Play ก็เป็นช่องทางกระจายแอพที่ใหญ่ที่สุดในโลก มีผู้ใช้งาน 1 พันล้านคน

ความท้าทายของการรักษาความปลอดภัย Android นอกจากเรื่องจำนวนมหาศาลแล้ว มันยังเป็นระบบเปิดที่ทุกคนเข้าถึงได้ และผู้ผลิตฮาร์ดแวร์มีอิสระอย่างมากในการปรับแต่งแก้ไขมัน

No Description

แนวคิดของสถาปัตยกรรมความปลอดภัย Android อิงอยู่บนหลักการ 3 ข้อคือ

  • แพลตฟอร์ม (ระบบปฏิบัติการ) แข็งแกร่ง
  • บริการด้านความปลอดภัยที่คอยสนับสนุน
  • การทำงานร่วมกับพาร์ทเนอร์ใน ecosystem

No Description

หลักการข้อแรก เรื่องแพลตฟอร์มที่แข็งแกร่ง อันนี้เราเห็นได้จากฟีเจอร์ด้านความปลอดภัยของตัว Android OS ที่ทยอยเพิ่มขึ้นทุกเวอร์ชัน เช่น Verified Boot หรือการเข้ารหัสข้อมูลในเครื่อง

No Description

หลักการข้อที่สอง เรื่องบริการ (service) กูเกิลมีระบบตรวจสอบความปลอดภัยของแอพที่ติดตั้งในเครื่องของผู้ใช้มานานแล้ว ปัจจุบันมีเครื่องที่เข้าถึงบริการนี้ 2 พันล้านเครื่อง และมีเครื่องมากกว่า 1 พันล้านเครื่องถูกสแกนความปลอดภัยทุกวัน

สมัยก่อนบริการตัวนี้ไม่มีชื่อเรียก แต่ตอนนี้กูเกิลเปิดตัวมันในแบรนด์ Google Play Protect ก็จะช่วยให้ผู้ใช้ตระหนักถึงการมีตัวตนของมัน และรู้ว่ากูเกิลให้ความคุ้มครองผู้ใช้อยู่ตลอดเวลา

No Description

เทคนิคที่กูเกิลนำมาช่วยตรวจจับมัลแวร์ต่างๆ คือ machine learning ในภาพเป็นตัวอย่างการจัดกลุ่มมัลแวร์สายตระกูลต่างๆ จากข้อมูลที่ machine learning มองเห็น

ผมถามคุณ Adrian ว่าเคยมีเคสที่มือถือถูกฝังมัลแวร์มาตั้งแต่ระดับของเฟิร์มแวร์ แบบนี้กูเกิลจะป้องกันอย่างไร คำตอบของคุณ Adrian คือเคยเจอเคสแบบนี้อยู่เรื่อยๆ ซึ่งระบบของ Google Play Protect สามารถดักจับเจอ และสามารถสั่งปิดการทำงาน (disable) ของแอพได้ แต่เนื่องจากแอพอยู่ในเฟิร์มแวร์ก็ติดข้อจำกัดทางเทคนิคที่ไม่สามารถลบมันออกได้

No Description

หลัการข้อสุดท้ายคือการทำงานร่วมกับพาร์ทเนอร์ใน ecosystem ที่มีทั้งนักพัฒนาแอพ นักวิจัยความปลอดภัย และผู้ผลิตฮาร์ดแวร์ โดยกูเกิลมีโครงการความร่วมมือต่างๆ ตามภาพ

No Description

คุณ Adrian ยังทิ้งท้ายถึงเทคนิคความปลอดภัย 5 ข้อที่ควรทำ ได้แก่

  • ล็อคหน้าจอเสมอ
  • เปิดใช้ฟีเจอร์ data backup
  • ดาวน์โหลดแอพเฉพาะจาก store ที่เชื่อถือได้
  • เปิดใช้ฟีเจอร์ Google Play Protect และ Find My Device
  • เปิดใช้ 2-factor authentication สำหรับบริการของกูเกิล

No Description

Get latest news from Blognone

Comments

By: menu_dot on 10 October 2017 - 18:44 #1012685

กำลังสนใจเลย ยุคจ่ายเงิน online จะไว้ใจ andriod รุ่นถูกๆได้ไหม

By: sakura
ContributorWindows PhoneSymbian
on 10 October 2017 - 19:36 #1012688

ถ้าจะแก้ปัญหาระยะยาวสงสัยต้องรื้อระบบใหม่เลยมั้งครับ
ให้การปรับปรุงความปลอดภัยขึ้นตรงกับ Google แทนที่จะเป็นผู้ผลิต ซึ่งเขาไม่ค่อยเห็นความจำเป็นที่ต้องลงทุนเพิ่ม ก็อ้อยเข้าปากช้างไปแล้ว กำไรก็ไม่ได้เยอะอะไร แข่งขันกันสูง

By: topty
Contributor
on 10 October 2017 - 19:50 #1012690

หลัการข้อสุดท้ายคือการทำงานร่วมกับพาร์ทเนอร์ใน ecosystem

หลัการ => หลักการ

By: AdmOd
iPhoneWindows
on 10 October 2017 - 21:13 #1012694
AdmOd's picture

Android OS มีฟีเจอร์ความปลอดภัยเพิ่มทุกรุ่น ดังนั้นเราจึงควรซื้อรุ่นใหม่เสมอนี่เองครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 10 October 2017 - 21:35 #1012696

ขอเปลี่ยนหัวข้อเป็น คุยกับหัวหน้าทีม... ดร๋อย กูเก..ลอยแพอุปกรณ์เกือบ 1.4 พันล้านเครื่องอย่างไรโดยที่คนไม่ด่าเหมือนไมโคร...:P

By: darkleonic
ContributorAndroidWindowsIn Love
on 10 October 2017 - 22:39 #1012707 Reply to:1012696
darkleonic's picture

เพราะ M เขาแพแล้วมีผลทำให้ app เก่าใช้ไม่ได้ไปด้วยไงครับ

By: pexza
AndroidUbuntuWindows
on 11 October 2017 - 09:08 #1012739
pexza's picture

ตั้งแต่เปลี่ยนการอัพเดทฟีเจอร์ใหม่ ๆ ทาง Google Play Service นี่ ทำให้ปลื้มด๋อยมาก เอื้ออาทรไปถึง 4.x คือ มันดีงามมาก

By: btoy
ContributorAndroidWindows
on 11 October 2017 - 15:33 #1012814
btoy's picture

ก็ไม่เคยใช้ ios เนอะ แต่ก็คิดว่า Android มันก็ปลอดภััยระดับนึงแล้วนะ


..: เรื่อยไป