Google рассказала, что не так с оболочками для Android

Так уж повелось, что за более чем десятилетнюю историю за Android закрепился статус самой небезопасной мобильной ОС на рынке. Такого мнения придерживаются очень многие пользователи, однако это в корне неверная позиция. Ведь Android – это, по сути, платформа, которую производители вольны менять и конфигурировать так, как хочется им. В результате распознать исходную операционку в той или иной оболочке становится настолько сложно, что об этом поневоле начинаешь забывать. Поэтому довольно странно скатываться в обобщение, тем более что многие оболочки отличаются друг от друга не только оформлением, но и подходом создателей к их развитием. Правда, далеко не всегда это оказывается безопасно.

Samsung слишком сильно меняет Android, и Google это не нравится

Читайте также: Google позволила скрещивать эмодзи на Android

Стремление Samsung повысить степень защищённости смартфонов линейки Galaxy путём изменения кода ядра привела к появлению большого количества багов и уязвимостей в One UI. С таким заявлением выступили эксперты проекта Google Project Zero, которые занимаются исследованиями в области информационной безопасности. По мнению Янна Хорна, специалиста по безопасности операционных систем, своими действиями Samsung только ухудшает показатели защищённости Android, чем подвергает пользователей необоснованному риску.

Безопасен ли Android

Сторонние оболочки, как правило, более функциональны, но при этом менее безопасны

С точки зрения безопасности Linux, на которой базируется Android, достаточно совершенна, чтобы эксплуатировать её без изменений, отмечают эксперты Google Project Zero. Поэтому, несмотря на то что Google, по сути, предоставляет производителям полный карт-бланш, давая им возможность менять исходную операционку так, как они сочтут нужным, она всё-таки рекомендует им не заниматься преобразованиями существующих защитных механизмов. В противном случае производители не просто подрывают безопасность платформы, но и вселяют в пользователей ничем не подкреплённую уверенность в их абсолютной защищённости.

Читайте также: Google рассказала, как весь год защищала Android

По информации Google Project Zero, проблемы с безопасностью характерны для многих смартфонов Samsung. Из последнего – Galaxy S10 и Galaxy A50, в прошивках которых обнаружились критические уязвимости, позволявшие выполнять на устройствах произвольный код и эскалировать привилегии. Проще говоря, вредоносные приложения, которые попадали на эти аппараты, могли самостоятельно получать разрешения без ведома пользователей и позволяли своим создателям удалённо производить с инфицированными устройствами любые манипуляции.

Безопасны ли сторонние оболочки для Android

Впрочем, подчёркивают исследователи, эта проблема характерна не только для смартфонов Samsung, но и для многих других. Дело в том, что изменение кода операционки, даже если это делается в целях обеспечения безопасности пользователей, может приводить к конфликту в работе тех или иных элементов, из-за чего, как правило, страдают штатные защитные механизмы, теряя свою эффективность. Спасти ситуацию зачастую не удаётся даже аппаратным компонентам, которыми производители снабжают свои устройства, ведь если у шифрующей данные микросхемы отсутствует стабильно работающее ПО, толку от неё будет немного.

Читайте также: Google добавит в Android 11 продвинутый режим энергосбережения

Означает ли это, что нужно всем взять и срочно пересесть на стоковый Android? Ну, конечно же, нет. Всё-таки, как ни крути, чистая операционка ещё недостаточно развита с точки зрения функциональных возможностей и очень часто уступает сторонним оболочкам. Взять хотя бы функцию создания пролистываемых скриншотов, которой нет в стоковом Android и которая есть почти во всех сторонних оболочках. А ведь это только один пример из десятков и сотен. Поэтому просто внимательно следите за тем, что вы скачиваете, проверяйте, какие привилегии доступны установленным приложениям и следите за расходом энергии и трафика, потому что таким образом можно отследить тайную передачу ваших данных на удалённые сервера.

Теги
Лонгриды для вас
Ваш почтовый ящик находится в списке. Что это такое и как себя вести

Думаю, вы уже обратили внимание, что в последние несколько лет спама, который засорял электронную почту, стало кратно меньше. Сказалась эффективная работа алгоритмов почтовых сервисов, которые определяют адреса, занимающиеся рассылками, анализируют их содержимое и блокируют ещё до того, как они вообще что-нибудь отправят. Тем не менее, время от времени подобного рода письма всё-таки проскальзывают и из-за того, что многие пользователи совсем отвыкли от спам-рассылок, ведутся на их содержимое и подвергают себя и свои данные опасности. За примерами далеко ходить не надо.

Читать далее
Гендиректор Huawei признал, что HarmonyOS — не конкурент Android

Я никогда не был фанатом Huawei и, более того, до определённого момента не имел дел с её фирменной продукцией. Однако конфликт с США вызвал у меня неподдельный интерес, и я подумал, что будет здорово, если Huawei запустит свою операционку на замену Android. Через какое-то время так и вышло – китайцы представили HarmonyOS и, хоть и сделали несколько совершенно непоследовательных и противоречащих друг другу заявлений о дальнейшем развитии платформы, всё-таки дали понять, что теперь это их первоочередной проект. Вот только после нескольких месяцев затишья оказалось, что всё не так просто.

Читать далее
Как стереть данные с потерянного или украденного телефона на Android

Потеря смартфона - это очень неприятно. Часто они стоят дорого, и поэтому, когда его украли или он потерялся, человек сильно расстраивается. Но есть еще один неприятный момент во всей этой ситуации. Часто данные в телефоне важнее самого устройства. Как создать резервную копию, многие знают, ведь система предупреждает об этом еще в момент активации смартфона. Куда интереснее, как стереть все, что есть в телефоне, чтобы это никому не досталось и никто не получил доступ к важной информации. Делается это очень легко и для этого надо только выполнить несколько простых действий, о которых мы сегодня и поговорим.

Читать далее

4 комментария Оставить свой

  1. KoNeko

    А как же Knox? Такого в чистом Андроиде нет. Так что Гугл врёт про опасность сторонних оболочек.

  2. opiumdance

    Уфф, Гугл бы для начала со своими напичканными багами Пикселями разобралась, предже чем на другие компании гнать. Вроде как не особо давно на их Пикселях тоде выявили какую-то критическкю уязвимость.
    Как следил в сети за гуглофонами один момент, перед покупкой, так и перестал рассматривать эти аппараты к покупке — по количеству глюков и багов Пиксели стоят на одной ступеньке с Айфонами, если верить информации в сети.

  3. KolomPC
  4. KolomPC

Новый комментарий