Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play

В последнее время иностранные мессенджеры, к коим относится и Telegram, испытывают серьезные проблемы на территории России. Сначала Роскомнадзор де-факто заблокировал все виды звонков, а чуть позже, как сообщали СМИ, поручил операторам ограничить рассылку SMS. Из-за этого стало поступать много жалоб на то, что не приходит код Telegram, необходимый для входа в аккаунт. Разработчики мессенджера знают о проблеме, а потому внедряют альтернативные способы авторизации. Так, после недавнего обновления появилась возможность войти в Telegram через ключ доступа.

Почти все мы защищаем свои смартфоны, устанавливая пароли и отпечатки. Производители мобильных устройств тоже усиливают безопасность, а Google и вовсе регулярно выпускает специальные патчи Android. По сути, нам-то и делать ничего не нужно — смартфон надежно защищен, а взломать его могут только из-за нашей невнимательности и непреодолимого желания установить «левый» APK. Совсем иначе дела обстоят с аксессуарами, которые мы используем в связке. Так, злоумышленники могут без особого труда взломать беспроводные наушники, и смартфон им для этого не понадобится. Но зачем получать доступ к устройству, через которое мы просто слушаем музыку?

Современные пользователи смартфонов все чаще задумываются о том, куда утекают их данные и кто на самом деле контролирует устройство. Даже если убрать все сервисы Google и установить альтернативную прошивку, вроде LineageOS или GrapheneOS, полная прозрачность системы так и остается недостижимой. Причина в том, что в каждом телефоне продолжают жить так называемые бинарные блобсы — фрагменты закрытого кода, без которых работать с железом попросту невозможно. Именно с этой проблемой решил бороться проект Librephone, инициированный Free Software Foundation (FSF).