15 апреля 2018

Беседка №184. О доверии к Android

И снова об одной из главных проблем ОС от Google…

Оригинальный материал

Недавно было опубликовано двухлетнее исследование обновлений политик безопасности Android, которое обозначило тревожный разрыв между версиями патчей, которые должны быть установлены со слов производителей, и реально установленными на устройство программными патчами. Производитель вашего Android-устройства, возможно, вводит вас в заблуждение по части безопасности девайса. На деле такое ощущение, что так поступают практически все компании.

Новость могла показаться не такой важной на фоне заполонивших эфир сводок о визите Марка Цукерберга в сенат США с целью дать показания по делу утечки частной информации из Facebook. Но обе эти проблемы связаны с одним и тем же аспектом: доверием. Facebook как большой компании доверяют меньше всего, а Android как ОС является эквивалентом сервиса: те же 2 миллиарда пользователей по всему миру ОС скорее воспринимают как данность, нежели любят, а также пользователи Android подвержены крупным атакам на частную жизнь и безопасность.

Разрыв между Android и её заклятым противником iOS от Apple всегда сводился к доверию. В отличие от Google, Apple не зарабатывает на отслеживании поведении своих пользователей. В отличие от разнообразной и необъятной экосистемы Android, есть небольшое количество моделей iPhone, каждая из которых регулярно обновляется и получает длительную поддержку от производителя. Имея iPhone, можно быть уверенным в том, что вы входите в список пользователей, приоритетных для Apple. И это справедливо, даже несмотря на все обвинения в запланированном моральном состаривании своих устройств в адрес компании из Купертино. Как показывает текущее состояние вещей, с устройством на базе Android нельзя быть уверенным в правдивости получаемых обновлений безопасности.

По большей части именно поэтому Android воспринимается как небезопасная система. Помимо предоставления неверных данных о безопасности устройства, у Android есть и другие большие проблемы и «ложки дёгтя».

Медленное обновление по версиям

А иногда – и его отсутствие. Я пишу материалы про Android со времени появления Android Cupcake (1.5), и за практически десять лет ни разу не было такого, чтобы я был доволен скоростью обновления ОС. Ситуация была ещё более плачевной в конце прошлого года, когда в ряде новых устройств была установлена версия Android образца 2016 года. Android Oreo совсем скоро исполнится восемь месяцев (до анонса следующей версии осталось меньше времени, чем с момента выпуска прошлой), а LG всё ещё готовится к обновлению своего флагмана 2017 года до этой версии.

Пустые обещания

Все заверения касаемо обновлений Android-устройств эфемерны, как сообщения в Snapchat. Ещё до того, как Samsung стала лидирующим продавцом смартфонов в мире, компания обрела дурную репутацию, отказываясь от своих обещаний по обновлению. Компания Sony в смартфоне Xperia Z3 столкнулась с несовместимостью своего процессора Snapdragon и требований Google по части Android Nougat, в итоге оставшись без крупных обновлений ОС, что непозволительно. При наличии такого количества действующих лиц (поставщики процессоров, операторы связи, Google, производители устройств) результат сотрудничества с определённой долей вероятности будет таким же непредсказуемым и бессистемным, какими стали обновления ПО на Android.

Google, само собой, в курсе происходящего. Для заверения покупающих Android-смартфоны людей в своих лучших намерениях компания продвигает инициативу Android One. Программа гарантирует обновления ОС как минимум в течение 2 лет после покупки, а обновления политики безопасности – 3 лет. Но, как бывает с большинством аспектов Android, One доступна лишь на нескольких устройствах, большинство из которых находятся в бюджетном сегменте. Крупные игроки не имеют поддержки One.

Некоторые производители шпионят за вами

Здесь скорее проблема экосистемы, нежели самой ОС, но она до сих пор бросает тень на репутацию Android. OEM-производители устройств на Android имеют привычку устанавливать в них избыточное ПО, а некоторые даже скатились до шпионских программ. Именно поэтому Amazon сняла с продажи устройства Blu: они были подвержены удалённым атакам и могли передавать третьим лицам сообщения и журналы звонков пользователей. Компания OnePlus также попала в немилость в связи с излишне требовательной программой аналитики поведения пользователей, которая отсылала персональную пользовательскую информацию в офис компании без согласия пользователей.

Самым известным примером конфликта с производителем Android-устройств является история с Huawei. Разведывательные структуры США открыто призывали своих граждан избегать использования смартфонов Huawei для собственной безопасности. Никаких явных улик в пользу какой-то незаконной активности Huawei предоставлено не было. Впрочем, США – не единственная страна, которая выражает беспокойство по поводу связей Huawei с китайским правительством, и это недоверие основывается «на дыме не без огня».

Android уязвим из-за попустительства Google

Стоит отметить, что когда стало известно о краже данных в Facebook и люди начали искать, какую же информацию хранит о них соцсеть, то ей оказались лишь звонки и сообщения, осуществленные посредством Android-устройства. Почему не iPhone? Философия «огороженного сада» Apple делает практически невозможной задачей согласие пользователя на предоставление своей информации и доступа к устройству чрезмерно навязчивым приложениям. На iOS информация защищена лучше, и хоть в Android и была проведена большая работа над точным управлением разрешениями для приложений, в ней гораздо легче обмануть пользователя и не сказать, какую информацию собирает приложение и зачем.

Хаотичная и ненадёжная разработка «железа»

Многие видят свой шарм в хаотичной скорости выхода новых устройств на базе Android. Интересно наблюдать за тем, как компании пробуют разнообразные необычные дизайнерские решения, из которых лишь лучшие удерживаются на рынке дольше нескольких месяцев. Недостатком скорости является отсутствие внимания к деталям и самодостаточности в долгосрочной перспективе.

Два года назад LG запустила масштабную промо-кампанию вокруг своего модульного смартфона G5, который по плану должен был возвестить о появлении новой экосистемы аксессуаров. Модульный проект был свёрнут за последовавшие 6 месяцев, а те, кто приобрел модульные устройства LG в надежде на их совместимость со следующим поколением устройств, оказались буквально выброшенными на мель. А Sony недавно «переборщили», назвав смартфоны Xperia водонепроницаемыми.

Лучшим и самым суровым примером печальных последствий поспешного и чересчур амбициозного цикла разработки аппаратного обеспечения является история с Samsung Galaxy Note 7. В батарее смартфона был допущен брак, и многие новенькие смартфоны Samsung спонтанно загорались. Сравните это с постоянными инкрементальными обновлениями iPhone, выпускаемыми с определёнными интервалами и подчёркнутой точностью.

Помимо бестолковых обещаний обновлений ОС / политик безопасности, а также свободного обращения с персональной информацией, производители Android-устройств также любят преувеличить возможности своих устройств. Они не особо сотрудничают с Google, поэтому вместо того, чтобы прилагать большие усилия к улучшению ПО для Android, они просто подливают масла в огонь жалоб на фрагментированную экосистему.

Проблема с доверием к Android многим похожа на таковую в Facebook и лежит в реальной плоскости. Неважно, что не все Android-смартфоны занимаются темными делишками и преувеличивают свои маркетинговые заявки. Восприятие бренда носит собирательный характер.

Автор — Влад Савов

Новый виток жалоб на Android и его безопасность, судя по всему, уже здесь. Фантомные патчи, отсутствие обновлений, проблема с безопасностью данных — тот ещё набор. Конечно, уважающие себя производители не будут так поступать, имидж потерять легче, чем завоевать.

Вот только важность самих обновлений уже утрачена, речь зачастую идёт как раз о защите пользовательских данных. Все эти недостатки экосистемы Android на руку поклонникам iOS, в обоих «лагерях» есть представители, для которых «священная война» ещё не потеряла смысл. Большой вопрос в том, целесообразно ли такое сравнение, но он зачастую остаётся без ответа.

Читайте также