15 апреля 2018
Беседка №184. О доверии к Android
Илья Субботин
И снова об одной из главных проблем ОС от Google…
Недавно было опубликовано двухлетнее исследование обновлений политик безопасности Android, которое обозначило тревожный разрыв между версиями патчей, которые должны быть установлены со слов производителей, и реально установленными на устройство программными патчами. Производитель вашего Android-устройства, возможно, вводит вас в заблуждение по части безопасности девайса. На деле такое ощущение, что так поступают практически все компании.
Новость могла показаться не такой важной на фоне заполонивших эфир сводок о визите Марка Цукерберга в сенат США с целью дать показания по делу утечки частной информации из Facebook. Но обе эти проблемы связаны с одним и тем же аспектом: доверием. Facebook как большой компании доверяют меньше всего, а Android как ОС является эквивалентом сервиса: те же 2 миллиарда пользователей по всему миру ОС скорее воспринимают как данность, нежели любят, а также пользователи Android подвержены крупным атакам на частную жизнь и безопасность.
Разрыв между Android и её заклятым противником iOS от Apple всегда сводился к доверию. В отличие от Google, Apple не зарабатывает на отслеживании поведении своих пользователей. В отличие от разнообразной и необъятной экосистемы Android, есть небольшое количество моделей iPhone, каждая из которых регулярно обновляется и получает длительную поддержку от производителя. Имея iPhone, можно быть уверенным в том, что вы входите в список пользователей, приоритетных для Apple. И это справедливо, даже несмотря на все обвинения в запланированном моральном состаривании своих устройств в адрес компании из Купертино. Как показывает текущее состояние вещей, с устройством на базе Android нельзя быть уверенным в правдивости получаемых обновлений безопасности.
По большей части именно поэтому Android воспринимается как небезопасная система. Помимо предоставления неверных данных о безопасности устройства, у Android есть и другие большие проблемы и «ложки дёгтя».
Медленное обновление по версиям
А иногда – и его отсутствие. Я пишу материалы про Android со времени появления Android Cupcake (1.5), и за практически десять лет ни разу не было такого, чтобы я был доволен скоростью обновления ОС. Ситуация была ещё более плачевной в конце прошлого года, когда в ряде новых устройств была установлена версия Android образца 2016 года. Android Oreo совсем скоро исполнится восемь месяцев (до анонса следующей версии осталось меньше времени, чем с момента выпуска прошлой), а LG всё ещё готовится к обновлению своего флагмана 2017 года до этой версии.
Пустые обещания
Все заверения касаемо обновлений Android-устройств эфемерны, как сообщения в Snapchat. Ещё до того, как Samsung стала лидирующим продавцом смартфонов в мире, компания обрела дурную репутацию, отказываясь от своих обещаний по обновлению. Компания Sony в смартфоне Xperia Z3 столкнулась с несовместимостью своего процессора Snapdragon и требований Google по части Android Nougat, в итоге оставшись без крупных обновлений ОС, что непозволительно. При наличии такого количества действующих лиц (поставщики процессоров, операторы связи, Google, производители устройств) результат сотрудничества с определённой долей вероятности будет таким же непредсказуемым и бессистемным, какими стали обновления ПО на Android.
Google, само собой, в курсе происходящего. Для заверения покупающих Android-смартфоны людей в своих лучших намерениях компания продвигает инициативу Android One. Программа гарантирует обновления ОС как минимум в течение 2 лет после покупки, а обновления политики безопасности – 3 лет. Но, как бывает с большинством аспектов Android, One доступна лишь на нескольких устройствах, большинство из которых находятся в бюджетном сегменте. Крупные игроки не имеют поддержки One.
Некоторые производители шпионят за вами
Здесь скорее проблема экосистемы, нежели самой ОС, но она до сих пор бросает тень на репутацию Android. OEM-производители устройств на Android имеют привычку устанавливать в них избыточное ПО, а некоторые даже скатились до шпионских программ. Именно поэтому Amazon сняла с продажи устройства Blu: они были подвержены удалённым атакам и могли передавать третьим лицам сообщения и журналы звонков пользователей. Компания OnePlus также попала в немилость в связи с излишне требовательной программой аналитики поведения пользователей, которая отсылала персональную пользовательскую информацию в офис компании без согласия пользователей.
Самым известным примером конфликта с производителем Android-устройств является история с Huawei. Разведывательные структуры США открыто призывали своих граждан избегать использования смартфонов Huawei для собственной безопасности. Никаких явных улик в пользу какой-то незаконной активности Huawei предоставлено не было. Впрочем, США – не единственная страна, которая выражает беспокойство по поводу связей Huawei с китайским правительством, и это недоверие основывается «на дыме не без огня».
Android уязвим из-за попустительства Google
Стоит отметить, что когда стало известно о краже данных в Facebook и люди начали искать, какую же информацию хранит о них соцсеть, то ей оказались лишь звонки и сообщения, осуществленные посредством Android-устройства. Почему не iPhone? Философия «огороженного сада» Apple делает практически невозможной задачей согласие пользователя на предоставление своей информации и доступа к устройству чрезмерно навязчивым приложениям. На iOS информация защищена лучше, и хоть в Android и была проведена большая работа над точным управлением разрешениями для приложений, в ней гораздо легче обмануть пользователя и не сказать, какую информацию собирает приложение и зачем.
Хаотичная и ненадёжная разработка «железа»
Многие видят свой шарм в хаотичной скорости выхода новых устройств на базе Android. Интересно наблюдать за тем, как компании пробуют разнообразные необычные дизайнерские решения, из которых лишь лучшие удерживаются на рынке дольше нескольких месяцев. Недостатком скорости является отсутствие внимания к деталям и самодостаточности в долгосрочной перспективе.
Два года назад LG запустила масштабную промо-кампанию вокруг своего модульного смартфона G5, который по плану должен был возвестить о появлении новой экосистемы аксессуаров. Модульный проект был свёрнут за последовавшие 6 месяцев, а те, кто приобрел модульные устройства LG в надежде на их совместимость со следующим поколением устройств, оказались буквально выброшенными на мель. А Sony недавно «переборщили», назвав смартфоны Xperia водонепроницаемыми.
Лучшим и самым суровым примером печальных последствий поспешного и чересчур амбициозного цикла разработки аппаратного обеспечения является история с Samsung Galaxy Note 7. В батарее смартфона был допущен брак, и многие новенькие смартфоны Samsung спонтанно загорались. Сравните это с постоянными инкрементальными обновлениями iPhone, выпускаемыми с определёнными интервалами и подчёркнутой точностью.
Помимо бестолковых обещаний обновлений ОС / политик безопасности, а также свободного обращения с персональной информацией, производители Android-устройств также любят преувеличить возможности своих устройств. Они не особо сотрудничают с Google, поэтому вместо того, чтобы прилагать большие усилия к улучшению ПО для Android, они просто подливают масла в огонь жалоб на фрагментированную экосистему.
Проблема с доверием к Android многим похожа на таковую в Facebook и лежит в реальной плоскости. Неважно, что не все Android-смартфоны занимаются темными делишками и преувеличивают свои маркетинговые заявки. Восприятие бренда носит собирательный характер.
Автор — Влад Савов
Новый виток жалоб на Android и его безопасность, судя по всему, уже здесь. Фантомные патчи, отсутствие обновлений, проблема с безопасностью данных — тот ещё набор. Конечно, уважающие себя производители не будут так поступать, имидж потерять легче, чем завоевать.
Вот только важность самих обновлений уже утрачена, речь зачастую идёт как раз о защите пользовательских данных. Все эти недостатки экосистемы Android на руку поклонникам iOS, в обоих «лагерях» есть представители, для которых «священная война» ещё не потеряла смысл. Большой вопрос в том, целесообразно ли такое сравнение, но он зачастую остаётся без ответа.
Я не всегда понимаю зачем вообще нужно обновления робота,
ведь «оболочка» на 7 версии может быть лучше стоковой на 8…
Вы правы, но иногда бывает что дело не только в оболочке. Например, в 7 версии можно в качестве пароля к банковским приложениям использовать отпечаток пальца, а в 6 нельзя.
В 6 тоже можно
Прошу прощения, значит такая возможность появилась в 6. Я просто концептуально. Хотел показать, что изменения есть.
Изменения с китката почти нет… Можно (если ) использовать миюай.. И не отличишь где восьмой андроид а где тот же 4.4 киткат
В общем, я так скажу: в ядре Android я не ковырялся, но сам в качестве хобби, разрабатываю приложение для Android и с точки зрения разработчика, изменения есть, их много и они крутые.
Ключевое: «с точки зрения разработчика»…
Удобство разработчика сказывается на качестве разрабатываемых им программ. В целом в лучшую сторону.
Возможно но меньше чем хотелось бы,
да оптимизацию не всегда «завозят»…
Так-так-так. А что такое оптимизация?
Чтобы приложение не жрало сотни мегабайт оперативной памяти с мизерным функционалом.
Оптимизация — процесс максимизации выгодных
хар-тик, соотношений (например, оптимизация
производственных процессов и производства),
и минимизации расходов. ЗЫ Вы же умный,
примените это определение к «роботу»…
А откуда она берётся по вашему? Разработчик так просто сел и наоптимизировал там себе?)
Вот как раз обновлённые api из новых версий ведра и sdk для него и позволяют приложениям лучше работать.
Условия для всех одни. Но почему-то разные приложения
работают по разному, значит дело не только в api и sdk?
Качество реализации тоже важно, сейчас любой может
создавать софт под «робота», вот и получаем много не всегда хороших приложений, сейчас вроде гугель там
что-то ужесточает, посмотрим что из этого получится…
Ну свежие библиотеки с обилием готовых решений же тоже уменьшают количество быдлокода и костылей:) Что так же хорошо сказывается на качестве ПО. Но я не спорю, что главное это прямые руки.
Любопытная статья, но я не понял один тезиса. Причем тут Гугл? Он предложил Андроид One, крупные производители от него отказались, чем перенесли ответственность на себя. В статье тоже постоянно они упоминаются, то софт не тот поставили, то тянут долго, но виноват все равно Гугл.
Разрабатывает андроид гугель? В смартфоне в свойствах
написано андроид? Значит и виноват именно гугель…)
Обывателю — возможно. Но не в статьях, претендующих на анализ.
А это был анализ? По мне так обычный наброс я ничего в статье не увидел просто натыканы стандартные страшилки…
Ну изначально-то, в задумке, она на него надеюсь претендовала. Не думаю что автор писал ее что-бы потролить. А получилось… то что получилось.
Xiaomi и Nokia не отказались.
Китайцы
Представили по одному смарту
Ну лудшая компания грозится а2 выпустить а есть даже компании (мелочь так себе) кто вообще только android one выпускает но это всё-таки исключение, остальные тупо положили а то как же вдруг они свое неповторимое лицо потеряют
Почему по одному? У Nokia вся линейка 2018 года на Android One.
Та ладно, у Nokia они все на Android One. Xiaomi в скором времени подвезет Mi A2.
Андроид зло
Я проповедник религии Apple, но все-таки попрошу аргументы 🙂
Пригодятся в проповеди.
Это он про человекоподобных роботов.
Апле тоже зло
А кто тогда добро?
Nokia 3310 (оригинальная которая)
Линь
Как обычный пользователь системы Google Android не вижу в обновлениях никакого смысла. Это происходит примерно с 5-й версии, когда подтянули внешний вид интерфейса и скорость анимации. Все остальное — непонятно зачем. Подчеркиваю — для обычного пользователя, а не гика.
После пятерки появились права, шифрование более-менее нормальное, доз, платежные системы вроде как, отпечаток, масштабирование интерфейса… ну и из мелочи до кучи всего. Без каждого можно обойтись, но вместе весомо.
Постоянные обновления очень эффективно решают вопросы безопасности. У вируса нет шансов, если программа полностью перезаписывается раз в два-три дня. Ну и конечно прилетает новая, еще более интересная реклама (по сравнению с таковой в iPhone)))
Набор американских штампов.
+1. Никаких доказательств, как обычно, представлено не было. Только броские заголовки: «отсутствие обновлений — плохо», «гугл следит за вами», «хуавей — решето».
Перестал читать после этого: «Впрочем, США – не единственная страна,
которая выражает беспокойство по поводу связей Huawei с китайским
правительством, и это недоверие основывается «на дыме не без огня»».
Политизированная писанина хейтера андроид. «Если у тебя есть айфон, то ты можешь быть спокоен, так как ты приоритетный пользователь для компании Эпл». Вы это Дженифер Лоуренс и Бритни Спирс расскажите, чьи интимные фото, слитых с их айфонов, рассматривали миллионы людей.
Так Вы поставьте пароль secret123, тогда и Ваши рассмотрят. Ппц. Не надо сваливать вину.
Вы мыслите ровно также как и автор статьи: «Доказательств нет, но все на андроид небезопасно».
Ты дурак? Я сам пользуюсь Android и iOS. У меня три смартфона. И они ОДИНАКОВО небезопасны.
«Уважаемый», ТЫКАЙТЕ себя в попу.
Ну если только МР читать, то понятно, что будете разбираться в бирюльках месяца) да в вещах на правах рекламы.
Рекомендую подписаться на Тейвиса Орманди в твиттере, начальника отдела безопасности Андроида в Гугле и известного исследователя в области компьютерной безопасности. Даже он признает что безопасность экосистемы Андроида полное решето.
Я этого и не отрицаю, я утверждаю, что обе системы подвержены взломали и ни одна не безгрешна. Я против того чтобы огульно одну раком ставить, а вторую возвышать.
Уже надо выражать беспокойство по поводу связей Google, Apple, Facebook, HP, IBM, Intel, AMD с правительством США или это недемократично, не политкорректно и не толерантно?
А зачем? Вы же не выражаете беспокойство по поводу связей Яндекс, Мыло.ру, Рамблер и т.д. и т.п. с правительством России?
Я нет, США выражает.
Вы спросили — я ответил.
Вы не ответили, вы задали вопрос. Даже два.
Да зачем нужно чтото обновлять если так работает, вон асус на 8 обновил так кучу глюков завезли, и уже несколько месяцев поправить не могут
Ради более высоких цифр в разделе «Сведения о ПО».
Свидетели, новой версии…
В «статье» ж написано все. Патчи безопасности. Что ведро, что яблоко — решето, постоянно находятся все новые и новые дырки. Разница в том, что яблоки их оперативнее затыкают.
Пользуюсь Андроидом с v2.1. До этого был Палм, ВинМобайл. Пробовал пересесть на АйОс, не распробовал.
С детства приучен не доверять никому. Какое доверие может быть ОС? Мое местоположение? Пофиг. Мои доходы? Сам показываю в Инста и ВК. Данные о кредитке? Не держу в смарте, т.е. кошелек не доверю. И АйОс кошелек не доверю и Форточкам. Не, никому я по прежнему не доверяю, даже самому себе )))
мудак какой-то. для чего сравнивать случаи возгорания аккумуляторов SGN7 с «точной и выверенной системой обновлений iOS». что за бред вообще? тёплое с мягким. сравнил бы лучше с тем, как айфоны 8 гнулись в карманах джинсов и загорались из-за этого. автор — неадекват.
Можно ссылку на «гнущиеся и загорающиеся iPhone 8»?
лучше почитайте как на ойфонах экраны после обновлений перестают работать.
Читал. ИМХО, Apple все правильно делают.
Какой, однако, эмоциональный и тенденциозный наброс го*на на вентилятор… Причем поверхностно-дилетантский. Видна могучая и прозорливая рука Главреда — это поместить на сайт, и сейчас обсуждение разрастется до невероятных объемов ?
Согласен с предыдущими ораторами, статья ни о чем. Сравнение возгорающих аккумуляторов с обновлениями системы — просто шедеврально.
Ну а если по существу — если принять фрагментированность Андроид как данность, то безопасность устройства остается на совести пользователя. Это как на компе установить Винду и уповать на «Защитник Windows» в качестве системы защиты. И вообще, по моему мнению вопрос безопасности намного утрирован, поскольку если нарочно не стараться наврядли в повседневном использовании можно как-то скомпрометировать устройство. По своему опыту — на телефоне никакой защиты, раз в полгода сканирую на предмет безопасности антивирусом, каждый раз разным, до сих пор никаких проблем не было. Так что если не качать всякое гуано, ничего не будет, а так при большом желании даже птичьим гриппом можно заразиться половым путем )))
Докатились. Раньше такой экзальтированный текст, явно написанным.. даже не хэйтером, а «под хэйтера», на любом мало-мальски внятном ресурсе безошибочно воспринимался бы как троллинг, при том не серьёзный. Тут же прям самые сливки собраны)
Конечно Apple не следит за своими пользователями, я прям в это верю всей душой. Они даже замедлители IOS там сделали, чтоб старые телефоны тормозили, а пользователи покупали новые, но следить они не могут никак, так как пользователи эпл входят в список приоритетов компании. Аргументация на уровне детского сада, автор клоун, а статья заказуха, проплаченная эпл
У Вас речь на уровне детского сада. Нет, в детском саду я намного лучше свои мысли выражал. Что касается самой статьи: когда будете на theverge публиковаться, тогда и поговорим.
а у вас аргументы на уровне яслей. Публиковаться где то- значит автоматически быть истиной в последней инстанции ?написать где то статью отнюдь не означает быть эрудированным и автоматически правым во всем, так что идите ка вы лесом, товарищ с ником деграданта.
1. Предложение с маленькой буквы. FAIL.
2. «где то-» ?!?!?!?
3. «инстанции ?» ?!?!?!?!?
4. «где то» …
5. «товарищ» Да я бы убился, если бы ты было моим товарищем.
Иииии ?) Это что , всемирное научное издание, где печатаются только доктора технических наук ?) Убейся, с таким ником и аргументами — ты и есть один сплошной фейл) Вместо вменяемой аргументации — переход на личности. Бесят такие диванные умники — айфонодрочеры, которые хамят незнакомым людям, с другой точкой зрения, сидя в теплой безопасной квартирке, зная что в бубен им однозначно не прилетит. Вы сектанты пришествия святого айфона 7 дня)
Игорь Самара жалуется на мой nickname.
я вообще не понимаю реально зачем людям безопасноть, конфиденциальность и безопасность. я 3 года ездил в другой город на автобусе на работу по 2 часа в каждую сторону, так зачитывание в телефон гRомко анализа влагалищного мазка и список мужей подруг с котрыми переспалa это самое мелкое начало, я уже не говорю про нооменклатуру заказываемых армией снарядов несмотря на безопасности и то что страна маленька виртуально все всех знают
Это всего лишь мобилки.
Удивительно видеть данный текст на этом ресурсе: набор эмоций и склонения фактов.
Ну да, Сергей Кузьменко ведь уже не пишет сюда…
На профильных сайтах периодически проводят разбор полетов в плане безопасности у мобильных ОС. В том числе описывают какие фейспалмы кто и как допустил.
Айос на первом месте по качеству стабильно и везде. У андроида со временем дела все лучше и лучше — на сейчас хорошо у Гуглофонов и Мотофонов. Остальные — это зоопарк говнокода.
ЗЫ: речь именно о безопасности.
Как хорошо было во времена winmo, нет проблем и нет забот, села батарея — удалились пользовательские данные из энергозависимой пзу:)
У всех так бомбануло будто в статье неправда написана) Гугл ведь и правда собирает безумное количество данных о пользователях, вплоть до того в какой забегаловке ты хавал в обед. И не гнушается эти данные использовать.
Философия андроид с самого начала была в открытости и возможности широких настроек. Эппл же декларировала, что все настроено как надо. Поэтому ничего удивительного, что в Андроид заложено больше возможностей для утечки данных. Просто, как мне кажется, Андроид требует от пользователя большей внимательности к своим действиям.
Во первых — статья полное фуфло. Во вторых — апля навязывает обновления своей ОСи, при этом зачастую эти «обновления» превращаются в головную боль или превращают апли-гаджеты в кирпич. Это не забота, а издевательство. Про замедления старых гаджетов я вообще не хочу вспоминать. А вот андроид тем и хорош, что не навязывает ничего! Что, жалобы на безопасность? А не пробовали ключ от квартиры где деньги лежат в двери оставить и потом на воров жаловаться? Или у апля все шоколадно с этим? Не смешно!
А вот то, что андроид можно рутировать и поставить мод(TWRP) рекавери, делает апли полностью ненужными никому, кроме домохозяек (ну или криворуких).
Когда писать особо не о чем, а хочется, и есть смутное ощущение опасности — рождаются подобные тексты «ни о чем». Статьей это даже язык не поворачивается назвать.
Абсолютно верно замечено, что ифон защищен гораздо больше, защищен от его владельца. Гугель движется в этом же направлении, наплевав на тех, кому нужна свобода и удобство, заблокировав и возможность получать рут и даже стоковый рекавери заблокирован, а как вишенка на торте- ограничение использования флешки для загружки файлов на нее в режиме съемного носителя(к слову, единственно толкового режима). Плевать я хотел на лицемерную безопасность, андроид уже совсем не то,что нужно пользователю смартфона. Статья- явно реклама ифона, расчитанная на тупорезов.
Именно по этому пользовался последовательно 3-мя Нексусами, а сечас перешел на Android One. И очень рад тому, что ряды Android One пополнились Nokia в полном модельном составе.
Считаю надо голосовать своими деньгами покупая только аппараты на чистом Андроиде и производители обратят тогда на это внимание.
На мой Ми А1 обновления безопасности приходят ежемесячно, вот и сегодня пришло очередное за апрель.
Вы не доверяете Android?
1. Да, не доверяю.
2. Нет, не доверяю.
Это всё здорово и интересно было почитать, но обощение на таком уровне имеет смысл только в противопоставлении к б-жественной Apple.
(Причём вместо прямых доказательств невинности Apple касательно конфеденциальности, которым, естественно, неоткуда возникнуть, в ход идут «отсутствие свидетельства как доказательство» найс, чо)
Зачем рассматривать каждого вендора в отдельности, когда у Apple всё идеально? Что, впрочем, практически явно обозначено, но данный комментарий обращён не к автору.
Ну дак, айфон всегда проигрывал по функционалу андроиду. В течении времени многие фишки андройда адаптировали для айфона, что позволяло чаще менять версию, я думал это очевидно. А патчи безопасности часто прилетают, просто версию не меняют.