Google рассказала, что не так с оболочками для Android

Так уж повелось, что за более чем десятилетнюю историю за Android закрепился статус самой небезопасной мобильной ОС на рынке. Такого мнения придерживаются очень многие пользователи, однако это в корне неверная позиция. Ведь Android – это, по сути, платформа, которую производители вольны менять и конфигурировать так, как хочется им. В результате распознать исходную операционку в той или иной оболочке становится настолько сложно, что об этом поневоле начинаешь забывать. Поэтому довольно странно скатываться в обобщение, тем более что многие оболочки отличаются друг от друга не только оформлением, но и подходом создателей к их развитием. Правда, далеко не всегда это оказывается безопасно.

Samsung слишком сильно меняет Android, и Google это не нравится

Читайте также: Google позволила скрещивать эмодзи на Android

Стремление Samsung повысить степень защищённости смартфонов линейки Galaxy путём изменения кода ядра привела к появлению большого количества багов и уязвимостей в One UI. С таким заявлением выступили эксперты проекта Google Project Zero, которые занимаются исследованиями в области информационной безопасности. По мнению Янна Хорна, специалиста по безопасности операционных систем, своими действиями Samsung только ухудшает показатели защищённости Android, чем подвергает пользователей необоснованному риску.

Безопасен ли Android

Сторонние оболочки, как правило, более функциональны, но при этом менее безопасны

С точки зрения безопасности Linux, на которой базируется Android, достаточно совершенна, чтобы эксплуатировать её без изменений, отмечают эксперты Google Project Zero. Поэтому, несмотря на то что Google, по сути, предоставляет производителям полный карт-бланш, давая им возможность менять исходную операционку так, как они сочтут нужным, она всё-таки рекомендует им не заниматься преобразованиями существующих защитных механизмов. В противном случае производители не просто подрывают безопасность платформы, но и вселяют в пользователей ничем не подкреплённую уверенность в их абсолютной защищённости.

Читайте также: Google рассказала, как весь год защищала Android

По информации Google Project Zero, проблемы с безопасностью характерны для многих смартфонов Samsung. Из последнего – Galaxy S10 и Galaxy A50, в прошивках которых обнаружились критические уязвимости, позволявшие выполнять на устройствах произвольный код и эскалировать привилегии. Проще говоря, вредоносные приложения, которые попадали на эти аппараты, могли самостоятельно получать разрешения без ведома пользователей и позволяли своим создателям удалённо производить с инфицированными устройствами любые манипуляции.

Безопасны ли сторонние оболочки для Android

Впрочем, подчёркивают исследователи, эта проблема характерна не только для смартфонов Samsung, но и для многих других. Дело в том, что изменение кода операционки, даже если это делается в целях обеспечения безопасности пользователей, может приводить к конфликту в работе тех или иных элементов, из-за чего, как правило, страдают штатные защитные механизмы, теряя свою эффективность. Спасти ситуацию зачастую не удаётся даже аппаратным компонентам, которыми производители снабжают свои устройства, ведь если у шифрующей данные микросхемы отсутствует стабильно работающее ПО, толку от неё будет немного.

Читайте также: Google добавит в Android 11 продвинутый режим энергосбережения

Означает ли это, что нужно всем взять и срочно пересесть на стоковый Android? Ну, конечно же, нет. Всё-таки, как ни крути, чистая операционка ещё недостаточно развита с точки зрения функциональных возможностей и очень часто уступает сторонним оболочкам. Взять хотя бы функцию создания пролистываемых скриншотов, которой нет в стоковом Android и которая есть почти во всех сторонних оболочках. А ведь это только один пример из десятков и сотен. Поэтому просто внимательно следите за тем, что вы скачиваете, проверяйте, какие привилегии доступны установленным приложениям и следите за расходом энергии и трафика, потому что таким образом можно отследить тайную передачу ваших данных на удалённые сервера.

Теги
Читайте также
Android и еще 9 изобретений изменивших привычный мир

Есть в мире вещи, которые в какой-то момент начинают казаться вечными. С момента их изобретения проходит буквально несколько лет, но мы к ним так привыкаем, что без них уже просто никуда. Одной из таких вещей для нас стал смартфон, другой - мессенджеры, теперь полностью беспроводные наушники. Но все это кто-то когда-то изобрел и на тот момент он даже сам мог не верить в то, что все это так взлетит. Давайте вспомним несколько самых важных вещей, которые изменили всю нашу повседневную жизнь и даже привычки. Теперь мы просто не можем без них, но от этого становится только веселей, когда наблюдаешь, как производители стараются предложить что-то новое в этом направлении и перетянуть на себя одеяло.

Читать далее
Как обменять старый Samsung на новый и получить наушники Galaxy Buds+ в подарок

За последние годы в России стала довольно популярной программа трейд-ин при покупке техники. Если раньше про нее слышали в основном автодилеры и покупатели автомобилей, то сейчас в трейд-ин сдают холодильники, стиральные машины, компьютеры, исключением не стали и телефоны. Не всем хочется связываться с барахолками, встречаться в торговых центрах или переходах метро, чтобы продать смартфон, гораздо проще и безопаснее сдать старый телефон при покупке нового и получить скидку. Некоторые магазины иногда хитрят и оценивают смартфон дешевле его реальной цены, однако есть сервисы, которые делают trade in телефонов действительно выгодным.

Читать далее
Зачем Android нужен WebView и как он работает

Несмотря на то что почти все смартфоны на Android получают новые версии ОС только два года, Google худо-бедно старается их поддерживать в актуальном состоянии ещё какое-то время путём обновления своих сервисов. Для этого поисковый гигант просто рассылает апдейты через Google Play, чтобы те пользователи, которым уже не светят традиционные обновления, могли получить запланированные нововведения и экстренные баг-фиксы. Однако, многие, как показала практика, этого не знают, и, видя, как системные компоненты с непонятными им названиями, спрашивают, например, что такое WebView и зачем это нужно. Восполняю пробел.

Читать далее

4 комментария Оставить свой

  1. KoNeko

    А как же Knox? Такого в чистом Андроиде нет. Так что Гугл врёт про опасность сторонних оболочек.

  2. opiumdance

    Уфф, Гугл бы для начала со своими напичканными багами Пикселями разобралась, предже чем на другие компании гнать. Вроде как не особо давно на их Пикселях тоде выявили какую-то критическкю уязвимость.
    Как следил в сети за гуглофонами один момент, перед покупкой, так и перестал рассматривать эти аппараты к покупке — по количеству глюков и багов Пиксели стоят на одной ступеньке с Айфонами, если верить информации в сети.

  3. KolomPC
  4. KolomPC

Новый комментарий