2 марта 2011
Про то, почему Google может удалять программы с вашего телефона.
Андрей Зябко
Раз уж так получилось, что читателей больше волнует не факт того, что в маркете появились самые что ни на есть настоящие страшные трояны, а того, что Google взял и удалил их с телефонов пользователей, то хотелось бы самую малость об этом рассказать.
Первое широкое упоминание о том, что google оставляет за собой право дистанционно удалять приложения с телефона, появилось в июне 2010 года (были удалены 2 приложения, которые, по сути, не имели доступа ни к персональным данным, ни к системным инструментам). Имя “фиче” дали красивое — “Android Remote Kill”. Как сообщалось в официальном блоге Android Developers:
“С настоящего момента и далее, мы будем удалять из Маркета приложения, которые нарушают соглашения (Developer Distribution Agreement или Content Policy). В случае, если пользователи установили на свои устройства вредоносное приложение, мы так же разработали технологии и процессы для дистанционного удаления установленных приложений. Если приложение удаляется таким способом — пользователи получают соответствующее уведомление”
(с) https://jon.oberheide.org
По заверению некоторых пользователей, дистанционное удаление программ с телефона имело место быть и ранее, но каких-либо документальных подтверждений, достойных доверия, найти не удалось.
Все пользователи устройств на базе Android при первом запуске Маркета соглашаются с “Условиями предоставления услуг Android Маркета” в пункте 2.4 которого сказано:
“Компания Google может обнаружить, что Продукт, распространяемый посредством Android Маркета, нарушает Соглашение разработчика о распространении или иные юридические соглашения, законы, постановления и правила. Вы соглашаетесь с тем, что в этом случае компания Google оставляет за собой право по собственному усмотрению удаленно изымать такие приложения с вашего Устройства”
Таким образом Google удаляет приложения с Вашего телефона по Вашему же согласию.
Думаю, что ситуация, в который распространитель продукта оставляет за собой право вести учет пользователей и их покупок, не заслуживает таких порицаний, это нормальная практика. Да и в конце-то концов никто же не возражает, если производитель отзывает автомобили, небезопасные для эксплуатации или аккумуляторы, которые могут взорваться.
Единственный вопрос, который действительно заслуживает внимания- насколько уместно уведомлять постфактум об удалении ПО? Почему нельзя сначала спросить разрешения?
Вполне возможно, что ответ достаточно прост — минимизация ущерба (скорее для имиджа, чем для финансов). Чем быстрее и надежней удалить вредоносное приложение, тем меньше шансов, что оно успеет нанести более ощутимый вред (достаточно вспомнить ситуации, в которых люди сначала настоятельно жмут “нет” на сообщениях о критических обновления браузеров или систем, а потом (после инфицирования машины или порчи данных) изливают лучи ненависти на производителя ПО, хотя тот ни в чем уже не виноват).
Надеюсь, что Google сможет реализовать более лояльный способ борьбы с вредоносным ПО (например реализует возможность дистанционно заносить вредоносное ПО в карантин и дать пользователю самому решать, что делать дальше).
К слову, Google не может удалять озвученным выше способом приложения, установленные «из непроверенных источников», так что теперь каждый раз, когда вы скачиваете какой-либо APK (особенно это касается платных приложений, скаченных за бесплатно) с «варезных» сайтов — вы рискуете получить в довесок не самую приятную «инъекцию».
Вполне разумная политика, только еще нужно еще немного доработать.
Мой тел, чё хочу, то и делаю! Будет ещё всякая Гугля За меня решать нужно мне приложени или нет!
а потом будешь жаловаться Гуглу, что ты потерял из-за них данные 🙂
Думаю, я сам в состоянии определить нужное. А бэкап никто не отменял.
какой к черту бэкап если в сеть уйдут данные: ID устройства, модель, язык, страна, ID пользователя да еще и троян может делать в системе все что угодно…мне страшно представить даже что…
А не надо даже представлять… платные звонки, перекидывание денег по смс…
пусть дорожит своим бэкапом, особенно если на счёт закидывает более 5 баксов (в эквиваленте) на счёт.
А как ты деньги на лицевом счёте мобильника забекапишь? Ведь троян может и СМС-ки на платные номера отправлять…
Согласен. Какого лешего вонючая гугла будет «шариться» в моём телефоне!!!! И вообще — при чём здесь Гугл?
я лично не против если google удалит с моего смарта какое нить вредонросное ПО…считай бесплатный удаленный антивирус)))
ИМХО считаю это наглостью, они действительно должны спрашивать разрешеине пользователя на данную операцию! У меня нет уверенности, что то, что они удалят будет на САМОМ ДЕЛЕ «вирусом». Мало ли, что им там «покажется», видете ли. Просто очень даже раздражает тот факт, что Гугля будет шарить в моих вещах и выкидывать всё, что её не понравится. Думаю, это уже юридический вопрос.
Юридический вопрос? Вы вообще читали статью?
Все пользователи устройств на базе Android при первом запуске Маркета соглашаются с “Условиями предоставления услуг Android Маркета”.
Не нравится, не пользуйтесь официальным Android Market. Есть куча других альтернативных маркетов.
Лично меня устраивает такая политика. И пусть анализом вредоносности приложений занимается Google, который в этом что-то да понимает, чем я сам буду анализировать что-то и решать, а в это время будут утекать мои персональные данные.
Да, я хорошо запомнил этот нюанс (Усливия), но для меня этой оговорки мало.
Без комментариев.
От Вас никто условий договора (а это именно договор по своей сути) использования Android Market не прятал. Если не согласны с условиями предоставления данного сервиса — есть кнопка «не согласен», так что о неправомерном доступе к компьютерной информации речи быть не может. Юридически все совершенно правомерно.
Согласие с условиями предоставления услуг не всегда обязывает их выполнять. Например, можно поставить галку на соглашении попасть в рабство за право пользования программой. Но если продавец попробует в суде привести этот договор в действие, в рабство клента никто не заберёт, зато бизнес продавца будет признан нелегальным.
Наверное, по современному законодательству, Гугл действует легально, но это не значит, что так и должно быть. Под давлением общественности законодательство часто меняется (не в России, правда).
Поставь просто apk, не через маркет.
Для начала не мешало бы разобраться в вопросе. В ваших «вещах» никто шарить не собирается. Кому вы нужны ))) Приложение Маркет в телефоне синхронизируется с гугловскими серверами, проверяет апдейты вашего софта, установленного через Маркет. Если при очередной синхронизации ВАШ телефон и ВАШ Маркет не находят на сервере приложение, оно удалится в самом телефоне средствами ОС, установленной в телефон. Так что не надо «ля-ля».
Насколько я понял, Гугл сам запускает такую вот синхронизацию, она не автоматическая.
А вообще, вспоминается мультяшка , где людей превратили в зомбиков с помощю сигналов через мобилки (или какой-то другой личный гаджет). Сейчас это смешно, конечно, но в принципе Гугл тем же занимается — контроль пользователя, пускай пока что и полезный. Я думаю, никому не понравится, когда за него что-то будут решать, уведомляя уже ПОСЛЕ действия.
Apple Seed, во 😉
просто пользователь не может настраивать синхронизацию маркета, как это сделано с gmail или контактами, так что она скорее всего все-таки автоматическая
ТАК ВЫ ЖЕ ДАЛИ СОГЛАСИЕ ОФИЦИАЛЬНО.КОГДА ЗАХОДИТЕ В МАРКЕТ
и чего дальше?
Судя по скриншоту, гугл уведомляет НЕ постфактум.
https://www.droid-life.com/wp-content/uploads/2011/03/image001-375×600.png
But that’s not all. Android security machine Lookout, stepped into the situation to help ease minds of their customers, but also found two additional developers that were distributing similarly affected apps: Kingmall2010 and we20090202. With these 3 “developers” combined, there were more than 50 apps in the official Android Market that could potentially steal a massive amount of information from your smartphone.
и троянов, судя по всему более 50.
подробнее тут:
https://www.droid-life.com/2011/03/02/droiddream-malware-enters-official-android-market-chaos-ensues-after-root-exploit-found-embedded/
На картинке это не Google выдал уведомление, а стороннее приложение-антивирус. https://market.android.com/details?id=com.lookout
Да просто людей пугает немного такое всемогущество от Гугул! Чье то мнение которое сидит в твоем кармане))))
Лучше бы задумались о цензурировании Маркета. Такая помойка, неудивительно, что там и трояны есть.
про то что ставить программы из непроверенных источников опасно, было понятно и до этого. кстати это одна из причин повсеместного распространения вирусов на Windows, тупо нет единого проверенного источника приложений, все качают и устанавливают софт откуда попало, причем оф-сайты вполне могут оказатся фишерскими, а уж если устанавил, что-то своими руками, то тут и антивирус не всегда поможет.
Если читать права, которые запрашивает приложение, то всё в порядке будет.. если калькулятор хочет смс отправлять — да пошёл он в лес такой, найду другой… или помню пришлось удалить angry birds с телефона, только потому, что права на отправку смс просила..
вот по этому я и ненавижу андроид…
На верно изза тваиво знаняя русково езыка ты ево по этому нинавидиш.
вот насчет цензурирования я согласен, только с той стороны чтобы не загружали всякую ерунду вроде «картинки из фильма про красного бобра».
это пока они не могут трогать приложения не из маркета но потом …
как они удаляют проги с телефона???а если закрыть телефону доступ в инет,они все равно удалят мои приложения???
они удалят проги даже если выключить телефон 🙂
КАК???стремно теперь брать андроид вдруг удалят еще все мои данные…
Похоже они начали удалять и по политическим и по конкурентным соображениям. У моей тётки регулярно сносят яндекс браузер и прочие его приложения, зачемто удалили приложение теле2 )) и ещё какие то
Причем у нее телефон с рутом и прошифкой lg у меня чистый андроид и ничего подобного небыло.