Google рассказала, что не так с оболочками для Android

Так уж повелось, что за более чем десятилетнюю историю за Android закрепился статус самой небезопасной мобильной ОС на рынке. Такого мнения придерживаются очень многие пользователи, однако это в корне неверная позиция. Ведь Android – это, по сути, платформа, которую производители вольны менять и конфигурировать так, как хочется им. В результате распознать исходную операционку в той или иной оболочке становится настолько сложно, что об этом поневоле начинаешь забывать. Поэтому довольно странно скатываться в обобщение, тем более что многие оболочки отличаются друг от друга не только оформлением, но и подходом создателей к их развитием. Правда, далеко не всегда это оказывается безопасно.

Samsung слишком сильно меняет Android, и Google это не нравится

Читайте также: Google позволила скрещивать эмодзи на Android

Стремление Samsung повысить степень защищённости смартфонов линейки Galaxy путём изменения кода ядра привела к появлению большого количества багов и уязвимостей в One UI. С таким заявлением выступили эксперты проекта Google Project Zero, которые занимаются исследованиями в области информационной безопасности. По мнению Янна Хорна, специалиста по безопасности операционных систем, своими действиями Samsung только ухудшает показатели защищённости Android, чем подвергает пользователей необоснованному риску.

Безопасен ли Android

Сторонние оболочки, как правило, более функциональны, но при этом менее безопасны

С точки зрения безопасности Linux, на которой базируется Android, достаточно совершенна, чтобы эксплуатировать её без изменений, отмечают эксперты Google Project Zero. Поэтому, несмотря на то что Google, по сути, предоставляет производителям полный карт-бланш, давая им возможность менять исходную операционку так, как они сочтут нужным, она всё-таки рекомендует им не заниматься преобразованиями существующих защитных механизмов. В противном случае производители не просто подрывают безопасность платформы, но и вселяют в пользователей ничем не подкреплённую уверенность в их абсолютной защищённости.

Читайте также: Google рассказала, как весь год защищала Android

По информации Google Project Zero, проблемы с безопасностью характерны для многих смартфонов Samsung. Из последнего – Galaxy S10 и Galaxy A50, в прошивках которых обнаружились критические уязвимости, позволявшие выполнять на устройствах произвольный код и эскалировать привилегии. Проще говоря, вредоносные приложения, которые попадали на эти аппараты, могли самостоятельно получать разрешения без ведома пользователей и позволяли своим создателям удалённо производить с инфицированными устройствами любые манипуляции.

Безопасны ли сторонние оболочки для Android

Впрочем, подчёркивают исследователи, эта проблема характерна не только для смартфонов Samsung, но и для многих других. Дело в том, что изменение кода операционки, даже если это делается в целях обеспечения безопасности пользователей, может приводить к конфликту в работе тех или иных элементов, из-за чего, как правило, страдают штатные защитные механизмы, теряя свою эффективность. Спасти ситуацию зачастую не удаётся даже аппаратным компонентам, которыми производители снабжают свои устройства, ведь если у шифрующей данные микросхемы отсутствует стабильно работающее ПО, толку от неё будет немного.

Читайте также: Google добавит в Android 11 продвинутый режим энергосбережения

Означает ли это, что нужно всем взять и срочно пересесть на стоковый Android? Ну, конечно же, нет. Всё-таки, как ни крути, чистая операционка ещё недостаточно развита с точки зрения функциональных возможностей и очень часто уступает сторонним оболочкам. Взять хотя бы функцию создания пролистываемых скриншотов, которой нет в стоковом Android и которая есть почти во всех сторонних оболочках. А ведь это только один пример из десятков и сотен. Поэтому просто внимательно следите за тем, что вы скачиваете, проверяйте, какие привилегии доступны установленным приложениям и следите за расходом энергии и трафика, потому что таким образом можно отследить тайную передачу ваших данных на удалённые сервера.