Google начала активную борьбу со взломами Android

  2. Темы
  3. Полезно знать
Иван Кузнецов 1

Android всегда подкупал пользователей своей открытостью. В отличие от iOS, он никак не ограничивал их в стремлении изменить и подстроить интерфейс под себя. Поэтому до определённого момента считалось нормой купить смартфон на Android, получить рут-права и прошивать и перепрошивать его до одурения. Но, очевидно, Google не очень устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё, что взламывается и окирпичивается. В результате компания объявила этой зловредной практике самую настоящую войну, которую ведёт до сих пор.

Рут-права скоро будет получать не только немодно, но и невыгодно

Google похоронила свой самый дешёвый смартфон. Что будет вместо него?

Google расширила возможности инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. Откровенно говоря, такая функция у него была и раньше, однако некоторые пользователи умудрялись обмануть SafetyNet, убедив его в том, что смартфон не взломан. Поэтому даже рутованные аппараты не испытывали никаких проблем. Однако теперь будет иначе. Google хорошенько перетряхнула программное содержимое SafetyNet и сделала так, что он научился безошибочно определять рут и блокировать часть установленных приложений.

Что такое рут

Рут может навредить вам больше, чем помочь

Для тех, кто не понимает, о чём идёт речь, объясняю: рут, или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Его цель состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора, и, само собой, перепрошивок. По своей сути рут очень близок ко взлому, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю рут-права со всеми вытекающими из этого привилегиями.

Почему не стоит делать рут

Однако Google сама возможность рутирования Android-смартфонов не устраивает по нескольким причинам:

  • Пользователь может получить доступ к любому файлу системы и изменить его;
  • Нарушается изолированная среда, в которой работают установленные приложения;
  • Снижается безопасность, поскольку пользователь может установить любое приложение, содержащее вредоносный код;
  • Повышается вероятность превратить смартфон в кирпич путём установки опасного софта и перепрошивок.

Какой телефон купить, чтобы его было проще потом продать

Чтобы предотвратить это, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением рут-прав, а также исследовать систему на предмет установленных приложений, требующих прав супер-пользователя. Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек. Если защитный механизм обнаруживает хотя бы одно совпадение, приложения, требующие повышенной защиты, блокируются.

Какие приложения блокирует рут

Блокировка приложений — это логичный способ отвадить пользователей от рутирования Android

Как правило, к таким приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, а также те, которые требуют «аттестации» посредством SafetyNet. То есть это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, и даже некоторые игры. В общем говоря, из строя таким образом рут может вывести львиную часть всего установленного софта, лишив пользователя доступа к нему.

Как на любом Android сделать пункт управления из MIUI 12

На самом деле ничего странного в этом нет. Даже если Google плевать на личную безопасность пользователей Android, ей не плевать на статус операционной системы, которую давно считают самой незащищённой платформой. Это сильно подрывает её авторитет и явно не способствует популяризации. Ведь если пользователь ищет защищённое пространство для работы, вряд ли он обратится к Android. Скорее всего, он предпочтёт немного доплатить, но купить iPhone, у которых с безопасностью проблем нет.

Теги
Лонгриды для вас
Android 12 уже можно установить. Как это сделать?

Android 12 в этом году должна стать очень масштабным обновлением. Кроме того, что он получит многие долгожданные функции, он так же будут упакован в новый дизайн. Такого обновления многие ждали уже давно. Как обычно, оно будет разворачиваться постепенно по мере того, как производители телефонов смогут (и захотят) оптимизировать его для своих устройств. Но уже сейчас его могут установить пользователи Google Pixel. При этом, речь, не только о новинке, которую представили вчера на презентации, но и о более старых моделях. Они тоже теперь могут совершенно официально обновится до ново версии Android. Осталось только разобраться, как можно это сделать и стоит ли вообще заниматься этим.

Читать далее
YouTube
Как включить скрытые функции YouTube на Android

Несмотря на то что я терпеть не могу кастомизацию и перепрошивки, мне всегда очень нравилось возиться с экспериментальными функциями тех или иных приложений. Особенно оттянуться удавалось на Google Chrome, в котором постоянно появлялись скрытые нововведения, которые было нужно принудительно активировать в меню флагов. На выходе я получал тот же самый браузер, но с чуть более расширенной функциональностью, которая позволяла пользоваться им с чуть большим удобством. Как говорится, мелочь, а приятно. Поэтому я сильно обрадовался, когда узнал, что и в YouTube есть такие же скрытые функции, которые можно принудительно активировать.

Читать далее
WhatsAPP
WhatsApp официально представил перенос чатов между iOS и Android

Несмотря на то что на рынке уже давно существует масса приложений для переноса чатов WhatsApp, сам мессенджер никогда не предлагал нативного способа трансфера. Поэтому, если вы переходили с Android на iOS (как я) или наоборот, вы рисковали потерять всю свою переписку, если по какой-то причине не хотели прибегать к стороннему софту. Долгое время в WhatsApp уверяли, что так и должно быть, потому что это ограничение связано с соображениями безопасности. Дескать, невозможно переносить зашифрованные сообщения. Но в результате разработчики мессенджера всё-таки сдались.

Читать далее
1 комментарий
  1. Ce3apyc

    «Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек.»
    Какая чушь! Гугол же не производит абсолютно все смартфоны с андроид. Есть модули Магиск, которые запросто эмулируют проверку SafetyNet. В доказательство могу выложить скриншот со своего смартфона с 9-м андроидом.

Новый комментарий