От Google требуют сделать что-нибудь с безопасностью Android

Android всегда считался операционной системой, полной несовершенств. Отсутствие чёткого графика обновления даже для флагманских устройств, обилие мусора в Google Play и, конечно, постоянно присутствующая опасность взлома. Но если с первым и вторым недостатками пользователи успешно мирятся, то принять третий подавляющему большинству довольно сложно. Другое дело, что Google, судя по всему, только и делала, что создавала театр безопасности, не заботясь о реальной защите своих клиентов, пока в дело не вмешались международные компании, специализирующиеся на обеспечении конфиденциальности пользователей.

Самые опасные приложения для Android предустанавливают сами производители

Читайте также: Android-смартфоны 2020 года получат эксклюзивную технологию iPhone 11

Британская благотворительная организация Privacy International написала открытое письмо генеральному директору Google Сундару Пичаи, под которым подписались более 50 компаний. В нём топ-менеджера призывают принять меры по обеспечению безопасности пользователей Android, предотвратив возможности для распространения вредоносного ПО. Однако основная претензия авторов послания состоит вовсе не в обилии троянского и вирусного софта за пределами Google Play, за которое Google технически не отвечает, а в предустановке производителями противоречивых с точки зрения безопасности программ на свои устройства с завода.

Где самые опасные приложения

Google может обезопасить пользователей от вредоносного ПО, но как-то не очень хочет

Сегодня распространение 91% вредоносного ПО происходит без участия официального каталога Google, констатирует Privacy International. Тем не менее, часть софта, представляющего опасность для пользователей, устанавливается на смартфоны самими производителями или их партнёрами. В результате в Сети то и дело появляются новости о том, что аппараты того или иного бренда шпионят за своими владельцами, используя для этого предустановленные приложения. Это становится возможным благодаря тому, что Google не проверяет софт самих производителей, доверяя им по умолчанию. Но такого было не должно, полагают авторы письма.

Читайте также: Google тестирует автозаполнение паролей на Android с помощью биометрии

Приложения, которые производители предустанавливают на свои смартфоны с завода, фактически имеют статус системных, во-первых, обретая расширенную функциональность без необходимости запрашивать соответствующие привилегии у пользователя, а, во-вторых, препятствуя своему удалению. Поэтому необходимо, чтобы Google в равной степени проверяла не только софт, который размещается в Google Play, но и тот, который поставляется со смартфонами из коробки, а также встроила в Android механизм удаления предустановленного ПО, — говорится в письме.

Как защитить Android

На самом деле идеи, описанные в письме, выглядят довольно здраво. В конце концов, сейчас невозможность удаления предустановленных приложений действительно является проблемой. Многие производители, желая поддержать своих партнёров, с завода устанавливают на фирменные смартфоны их софт, а пользователи вынуждены страдать от этого, поскольку не имеют возможности удалить его. Даже если предположить, что весь этот софт полностью безопасен, он всё равно оказывает негативное влияние на удобство использования. Ведь в этом случае мало того, что расходуется дополнительная память, так ещё и пользователь не может получить ощущения, что является полноправным владельцем своего устройства.

Читайте также: У Google проблемы с рассылкой обновлений Android для смартфонов Pixel

Сможет ли Google выполнить требования авторов письма? Не уверен. С одной стороны, у поискового гиганта есть техническая возможность организовать проверку предустанавливаемых приложений, чтобы иметь уверенность, что весь софт, поставляемый со смартфонами из коробки, является полностью безопасным и гарантированно не навредит пользователям. Но, с другой, нужно помнить о сторонних оболочках, которые вендоры устанавливают на фирменные аппараты. Благодаря им они вольны как угодно менять операционную систему, в том числе внедряя в неё сторонние приложения, без которых, с их слов, работоспособность устройств может быть нарушена. А раз так, то и обязать вендоров удалять установленный софт будет невозможно.

Теги
Лонгриды для вас
Удаленка
Офис в кармане: 7 Android-приложений для удалённой работы

Недавний повальный переход работников на удалёнку доказал, что в офисе всем сидеть необязательно. Во многом благодаря приложениям для удалённой работы. В этой подборке собрали те из них, которые разрешат все ваши задачи по работе с документами и позволят легко объясниться с коллегами без посещения офиса. И большинство из них — бесплатные, что особенно актуально в современных экономических реалиях. Вы найдете приложения как для сканирования документов, так и для их подписи и настройки удаленного рабочего стола.

Читать далее
App Store
А вы говорите Google Play: топ загрузок App Store возглавила поддельная версия игры Among Us

Недавно эксперты в области кибербезопасности компании NortonLifeLock и Института программного обеспечения IMDEA в Мадриде выпустили исследование, в котором они назвали Google Play основным источником распространения вредоносного софта для Android. Причина – высокий уровень доверия официальному каталогу и нежелание пользователей обращаться к альтернативным магазинам приложений. Этот факт очень развеселил владельцев iPhone, которые тут же раскритиковали Google Play. Однако и App Store оказался не защищён от поддельного ПО.

Читать далее
2FA
Что не так с двухфакторной аутентификацией (2FA) на Android

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

Читать далее
1 комментарий Оставить свой
  1. DrMeth

    Так не покупайте китайский подвальный хлам и не будет ничего предустановленного, делов то. Человеку выбор дан на то, чтобы он сам выбрал то, что ему надо. Меня еще ни разу ничего в Андроиде не напрягло или подвергло бы опасности, а iOS тем временем содержит кучу всего неудалямеого и это типа нормально. Двойной стандарт у автора.

Новый комментарий