คุยกับหัวหน้าทีมความปลอดภัย Android กูเกิลปกป้องอุปกรณ์ 1.4 พันล้านเครื่องอย่างไร

Google Thailand ได้จัดให้สื่อในไทยคุยกับ Adrian Ludwig ผู้อำนวยการฝ่ายความปลอดภัยของ Android เพื่อทำความเข้าใจกับสถาปัตยกรรมของ Android ว่ามีอะไรบ้าง

คนที่ติดตามข่าวความปลอดภัย Android หรือชมวิดีโอจากงาน Google I/O น่าจะพอทราบข้อมูลส่วนนี้กันอยู่แล้ว แต่ก็ขอมาสรุปอีกรอบสำหรับคนที่ไม่ได้ติดตามครับ

คุณ Adrian เริ่มจากการเล่าว่า Android เป็นแพลตฟอร์มที่ใหญ่ที่สุดในโลก มีอุปกรณ์ที่ถูกใช้งาน (ในรอบ 30 วันล่าสุด) 1.4 พันล้านเครื่อง จากผู้ผลิตกว่า 400 ยี่ห้อ และมีฮาร์ดแวร์ใหม่ถูกเปิดใช้วันละ 1.5 ล้านเครื่อง ส่วน Google Play ก็เป็นช่องทางกระจายแอพที่ใหญ่ที่สุดในโลก มีผู้ใช้งาน 1 พันล้านคน

ความท้าทายของการรักษาความปลอดภัย Android นอกจากเรื่องจำนวนมหาศาลแล้ว มันยังเป็นระบบเปิดที่ทุกคนเข้าถึงได้ และผู้ผลิตฮาร์ดแวร์มีอิสระอย่างมากในการปรับแต่งแก้ไขมัน

แนวคิดของสถาปัตยกรรมความปลอดภัย Android อิงอยู่บนหลักการ 3 ข้อคือ

• แพลตฟอร์ม (ระบบปฏิบัติการ) แข็งแกร่ง
• บริการด้านความปลอดภัยที่คอยสนับสนุน
• การทำงานร่วมกับพาร์ทเนอร์ใน ecosystem

หลักการข้อแรก เรื่องแพลตฟอร์มที่แข็งแกร่ง อันนี้เราเห็นได้จากฟีเจอร์ด้านความปลอดภัยของตัว Android OS ที่ทยอยเพิ่มขึ้นทุกเวอร์ชัน เช่น Verified Boot หรือการเข้ารหัสข้อมูลในเครื่อง

หลักการข้อที่สอง เรื่องบริการ (service) กูเกิลมีระบบตรวจสอบความปลอดภัยของแอพที่ติดตั้งในเครื่องของผู้ใช้มานานแล้ว ปัจจุบันมีเครื่องที่เข้าถึงบริการนี้ 2 พันล้านเครื่อง และมีเครื่องมากกว่า 1 พันล้านเครื่องถูกสแกนความปลอดภัยทุกวัน

สมัยก่อนบริการตัวนี้ไม่มีชื่อเรียก แต่ตอนนี้กูเกิลเปิดตัวมันในแบรนด์ Google Play Protect ก็จะช่วยให้ผู้ใช้ตระหนักถึงการมีตัวตนของมัน และรู้ว่ากูเกิลให้ความคุ้มครองผู้ใช้อยู่ตลอดเวลา

เทคนิคที่กูเกิลนำมาช่วยตรวจจับมัลแวร์ต่างๆ คือ machine learning ในภาพเป็นตัวอย่างการจัดกลุ่มมัลแวร์สายตระกูลต่างๆ จากข้อมูลที่ machine learning มองเห็น

ผมถามคุณ Adrian ว่าเคยมีเคสที่มือถือถูกฝังมัลแวร์มาตั้งแต่ระดับของเฟิร์มแวร์ แบบนี้กูเกิลจะป้องกันอย่างไร คำตอบของคุณ Adrian คือเคยเจอเคสแบบนี้อยู่เรื่อยๆ ซึ่งระบบของ Google Play Protect สามารถดักจับเจอ และสามารถสั่งปิดการทำงาน (disable) ของแอพได้ แต่เนื่องจากแอพอยู่ในเฟิร์มแวร์ก็ติดข้อจำกัดทางเทคนิคที่ไม่สามารถลบมันออกได้

หลัการข้อสุดท้ายคือการทำงานร่วมกับพาร์ทเนอร์ใน ecosystem ที่มีทั้งนักพัฒนาแอพ นักวิจัยความปลอดภัย และผู้ผลิตฮาร์ดแวร์ โดยกูเกิลมีโครงการความร่วมมือต่างๆ ตามภาพ

คุณ Adrian ยังทิ้งท้ายถึงเทคนิคความปลอดภัย 5 ข้อที่ควรทำ ได้แก่

• ล็อคหน้าจอเสมอ
• เปิดใช้ฟีเจอร์ data backup
• ดาวน์โหลดแอพเฉพาะจาก store ที่เชื่อถือได้
• เปิดใช้ฟีเจอร์ Google Play Protect และ Find My Device
• เปิดใช้ 2-factor authentication สำหรับบริการของกูเกิล