Google начала активную борьбу со взломами Android

  2. Темы
  3. Полезно знать
Иван Кузнецов 1

Android всегда подкупал пользователей своей открытостью. В отличие от iOS, он никак не ограничивал их в стремлении изменить и подстроить интерфейс под себя. Поэтому до определённого момента считалось нормой купить смартфон на Android, получить рут-права и прошивать и перепрошивать его до одурения. Но, очевидно, Google не очень устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё, что взламывается и окирпичивается. В результате компания объявила этой зловредной практике самую настоящую войну, которую ведёт до сих пор.

Рут-права скоро будет получать не только немодно, но и невыгодно

Google похоронила свой самый дешёвый смартфон. Что будет вместо него?

Google расширила возможности инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. Откровенно говоря, такая функция у него была и раньше, однако некоторые пользователи умудрялись обмануть SafetyNet, убедив его в том, что смартфон не взломан. Поэтому даже рутованные аппараты не испытывали никаких проблем. Однако теперь будет иначе. Google хорошенько перетряхнула программное содержимое SafetyNet и сделала так, что он научился безошибочно определять рут и блокировать часть установленных приложений.

Что такое рут

Рут может навредить вам больше, чем помочь

Для тех, кто не понимает, о чём идёт речь, объясняю: рут, или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Его цель состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора, и, само собой, перепрошивок. По своей сути рут очень близок ко взлому, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю рут-права со всеми вытекающими из этого привилегиями.

Почему не стоит делать рут

Однако Google сама возможность рутирования Android-смартфонов не устраивает по нескольким причинам:

  • Пользователь может получить доступ к любому файлу системы и изменить его;
  • Нарушается изолированная среда, в которой работают установленные приложения;
  • Снижается безопасность, поскольку пользователь может установить любое приложение, содержащее вредоносный код;
  • Повышается вероятность превратить смартфон в кирпич путём установки опасного софта и перепрошивок.

Какой телефон купить, чтобы его было проще потом продать

Чтобы предотвратить это, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением рут-прав, а также исследовать систему на предмет установленных приложений, требующих прав супер-пользователя. Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек. Если защитный механизм обнаруживает хотя бы одно совпадение, приложения, требующие повышенной защиты, блокируются.

Какие приложения блокирует рут

Блокировка приложений — это логичный способ отвадить пользователей от рутирования Android

Как правило, к таким приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, а также те, которые требуют «аттестации» посредством SafetyNet. То есть это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, и даже некоторые игры. В общем говоря, из строя таким образом рут может вывести львиную часть всего установленного софта, лишив пользователя доступа к нему.

Как на любом Android сделать пункт управления из MIUI 12

На самом деле ничего странного в этом нет. Даже если Google плевать на личную безопасность пользователей Android, ей не плевать на статус операционной системы, которую давно считают самой незащищённой платформой. Это сильно подрывает её авторитет и явно не способствует популяризации. Ведь если пользователь ищет защищённое пространство для работы, вряд ли он обратится к Android. Скорее всего, он предпочтёт немного доплатить, но купить iPhone, у которых с безопасностью проблем нет.

Теги
Лонгриды для вас
Google Assistant
Гугл Ассистент включается сам по себе. Как исправить

Если у вас Android, скорее всего вы так или иначе пользуетесь Гугл Ассистентом. Несмотря на обилие голосовых помощников, доступных на этой платформе, собственное решение Google не имеет аналогов по функциональности и удобству реализации. Другое дело, что даже оно не лишено недостатков. Но если с синтезированным голосом в принципе можно смириться, то вот с самопроизвольными активациями, когда Ассистент слышит фразу, похожую на «Окей, Google», и включается сам по себе, - куда сложнее. Хорошо, что Google знает, как исправить это недоразумение.

Читать далее
Clubhouse
Когда Clubhouse выйдет на Андроид

Недавно я уже рассказывал о том, почему разработчики предпочитают выпускать эксклюзивы и тестировать свои приложения именно на iOS, а уже потом выводить их на Android. На iOS банально проще ограничивать аудиторию тестировщиков, да и из-за отсутствия фрагментации испытания проходят в менее напряжённом режиме, потому что не требуется подгонять приложение под разные версии ОС. Живой тому пример – Clubhouse, который вышел в App Store ещё в начале года, а до Google Play так и не добрался. Однако в ближайшем будущем это всё-таки случится. Поэтому ждём.

Читать далее
AirTag
AirTag оказался опасен для пользователей Android

Несмотря на то что поисковые Bluetooth-трекеры существуют уже много лет, выход AirTag потряс рынок до основания. Мало того, что Apple предложила расширенный трекинг на базе инфраструктуры, где роль приёмника сигнала бедствия способно исполнять любое устройство компании, так ещё и реализовала защитный механизм. Он нужен для того, чтобы оповестить человека, если ему подбросили AirTag, чтобы проследить за ним. Это же очень круто с точки зрения безопасности. Другое дело, что пользователей Android AirTag о слежке не оповещает.

Читать далее
1 комментарий
  1. Ce3apyc

    «Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек.»
    Какая чушь! Гугол же не производит абсолютно все смартфоны с андроид. Есть модули Магиск, которые запросто эмулируют проверку SafetyNet. В доказательство могу выложить скриншот со своего смартфона с 9-м андроидом.

Новый комментарий