Google начала активную борьбу со взломами Android

Android всегда подкупал пользователей своей открытостью. В отличие от iOS, он никак не ограничивал их в стремлении изменить и подстроить интерфейс под себя. Поэтому до определённого момента считалось нормой купить смартфон на Android, получить рут-права и прошивать и перепрошивать его до одурения. Но, очевидно, Google не очень устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё, что взламывается и окирпичивается. В результате компания объявила этой зловредной практике самую настоящую войну, которую ведёт до сих пор.

Рут-права скоро будет получать не только немодно, но и невыгодно

Google похоронила свой самый дешёвый смартфон. Что будет вместо него?

Google расширила возможности инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. Откровенно говоря, такая функция у него была и раньше, однако некоторые пользователи умудрялись обмануть SafetyNet, убедив его в том, что смартфон не взломан. Поэтому даже рутованные аппараты не испытывали никаких проблем. Однако теперь будет иначе. Google хорошенько перетряхнула программное содержимое SafetyNet и сделала так, что он научился безошибочно определять рут и блокировать часть установленных приложений.

Что такое рут

Рут может навредить вам больше, чем помочь

Для тех, кто не понимает, о чём идёт речь, объясняю: рут, или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Его цель состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора, и, само собой, перепрошивок. По своей сути рут очень близок ко взлому, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю рут-права со всеми вытекающими из этого привилегиями.

Почему не стоит делать рут

Однако Google сама возможность рутирования Android-смартфонов не устраивает по нескольким причинам:

  • Пользователь может получить доступ к любому файлу системы и изменить его;
  • Нарушается изолированная среда, в которой работают установленные приложения;
  • Снижается безопасность, поскольку пользователь может установить любое приложение, содержащее вредоносный код;
  • Повышается вероятность превратить смартфон в кирпич путём установки опасного софта и перепрошивок.

Какой телефон купить, чтобы его было проще потом продать

Чтобы предотвратить это, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением рут-прав, а также исследовать систему на предмет установленных приложений, требующих прав супер-пользователя. Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек. Если защитный механизм обнаруживает хотя бы одно совпадение, приложения, требующие повышенной защиты, блокируются.

Какие приложения блокирует рут

Блокировка приложений — это логичный способ отвадить пользователей от рутирования Android

Как правило, к таким приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, а также те, которые требуют «аттестации» посредством SafetyNet. То есть это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, и даже некоторые игры. В общем говоря, из строя таким образом рут может вывести львиную часть всего установленного софта, лишив пользователя доступа к нему.

Как на любом Android сделать пункт управления из MIUI 12

На самом деле ничего странного в этом нет. Даже если Google плевать на личную безопасность пользователей Android, ей не плевать на статус операционной системы, которую давно считают самой незащищённой платформой. Это сильно подрывает её авторитет и явно не способствует популяризации. Ведь если пользователь ищет защищённое пространство для работы, вряд ли он обратится к Android. Скорее всего, он предпочтёт немного доплатить, но купить iPhone, у которых с безопасностью проблем нет.

Теги
Лонгриды для вас
Как скрыть приложение на Андроид

Безопасность – штука очень многогранная и неуниверсальная. Для одних это регулярные обновления, которые рассылает Google, для других – надёжный пароль, который не смогут подобрать посторонние, для третьих шифрование, а для четвёртых – сокрытие всего и вся. Причём те, кто видит защиту в сокрытии, предпочитают прятать вообще всё. Они прячут фотографии, контакты, приложения и что там ещё можно спрятать независимо от того, будет кто-то искать то, что они прячут, или нет. Другое дело, что большинство из них делают это достаточно неумело и неэффективно.

Читать далее
Алиса
Как на Android одновременно использовать Алису и Google Ассистента

Вы пользуетесь каким-нибудь голосовым ассистентом? Лично я без них жизни не представляю. Они помогают мне управлять освещением в умном доме, взаимодействовать с телевизором, когда я лежу в кровати и не хочу искать пульт, возвращают в Google Play ошибочно купленные приложения, вызывают мне такси и делают много чего ещё. Правда, делают это разные ассистенты, между которыми мне приходилось постоянно переключаться, тратя собственное время и нервы. Ведь в моём сценарии использования управиться только с Алисой или Google Ассистентом было довольно сложно. Впрочем, я нашёл способ, как совместить их на одном устройстве на базе Android.

Читать далее
TikTok на iPhone
Почему для TikTok лучше выбрать iPhone, чем Android

Наверное, все уже знают, что такое TikTok. А те, кто не знает самого термина, поймут, о чём речь, если предложить им коротенькое описание. Понять популярность этого сервиса немудрено. Короткие видео, сдобренные качающими треками, просто не могли не привлечь подростков, а за ними и людей постарше, которые готовы ко всему новому и увлекающему. Особенно здорово, что TikTok доступен и на iOS, и на Android, позволяя пользоваться им с любого смартфона. Правда, если вы всерьёз заинтересовались этим сервисом, лучше всё-таки выбрать iPhone.

Читать далее

1 комментарий Оставить свой

  1. Ce3apyc

    «Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек.»
    Какая чушь! Гугол же не производит абсолютно все смартфоны с андроид. Есть модули Магиск, которые запросто эмулируют проверку SafetyNet. В доказательство могу выложить скриншот со своего смартфона с 9-м андроидом.

Новый комментарий