Компания Google продолжает работать над усилением безопасности системы Android. Ежемесячно она выпускает патчи безопасности, есть встроенная защита в магазине приложений и другие механизмы. Последняя инициатива называется Android Security and Privacy Research (ASPIRE) и проводится совместно со сторонними исследователями.
Разнообразие настроек является одной из сильных сторон Android. Открытая природа системы позволяет ставить её на тысячи разных моделей для разных сценариев применения. Кроме добавления кода в Android Open Source Project исследователи, разработчики, создатели сервисов, устройств и процессоров могут усиливать безопасность Android.
Открытость ОС всегда позволяла всем желающим вносить вклад в улучшение операционной системы и её безопасности. Google подчеркивает вклад со стороны академического сообщества. Речь идёт об инвестициях и академических исследованиях различных механизмов безопасности, в том числе на научной основе. Что позволяет конечным пользователям получать доступ к передовым механизмам защиты и обеспечения конфиденциальности.
Чтобы упрочить взаимодействие между командой разработчиков Андроид и представителями научных и промышленных кругов, Google сформировала ASPIRE (Android Security and Privacy Research).
Данная инициатива призвана разрабатывать новые технологии безопасности и конфиденциальности, которые станут доступны в течение ближайших 2-5 лет. Эти технологии не входят в состав основной разработки Android. Такой длительный период времени позволит вести более углублённые исследования, прежде чем внедрять новые функции в мобильную систему.
Подобный промежуток времени превосходит годичный цикл релизов Android и достаточен для анализа и разработки. Для сотрудничества с экспертами по безопасности Google будет проводить мероприятия и создавать новые каналы связи.
В эти мероприятия разработчики будут вовлечены следующим образом:
- Сначала они подают идеи по конфиденциальности и безопасности Android в рамках программы Google Faculty Research Awards (FRA).
- Дальше они подают запрос на исследовательскую стажировку в качестве студентов с целью получения учёной степени.
- Следом подаётся запрос на звание приходящего исследователя (Visiting Researcher) в Google.
- Если у пользователей есть вопросы по конфиденциальности и безопасности, они могут задать их в Google.
- Доступны совместные публикации с членами команды разработчиков Android, не ограниченные правилами программы FRA.
- Сотрудничество с членами команды разработки Android позволяет вносить изменения в Android Open Source Project.
