Почему я не использую Android

Тема в разделе "Android", создана пользователем cybercop, 17 июл 2014.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Большинство из того, что я пишу об Android, носит негативный характер, из положительного могу отметить лишь ценовую политику.
    Почему?
    Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки:
    1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же версией Android (номер, естественно, уже не помню, четыре-какая-то). На планшете А встроенное шифрование было, а на планшете Б – нет. Долго пытался понять, в чем дело. Оказалось, что разница в дате производства — один (!) месяц. При попытке запросить обновление оказалось, что версия прошивки – последняя на обоих устройствах. Почему нет шифрования – для меня загадка до сих пор. Вообще, с версиями прошивок разобраться довольно сложно. Часто Android-устройство выходит в свет с уже устаревшей версией ОС.
    2. Наличие одновременно большого количества версий Android вследствие того, что имеющиеся смартфоны и планшеты производителями не обновляются.
    Думаю, по этому поводу со мной и спорить не будут. Сегодня все еще часто можно встретить смартфоны под версией 2 (с множеством подверсий), и одновременно уже встречается версия 4. Соответственно, несмотря на то, что в версии 4 многие уязвимости, характерные для версии 2, уже закрыты, не обновленные смартфоны будут питательным бульоном для старых зловредов. Причем хотелось бы отметить, что чаще всего устройство выпускается с конкретной версией ОС, а далее пользователь остается один на один со своими проблемами. Какое обновление, о чем вы? Целью производителя устройства является не сделать нам новый установочный пакет с новой версией ОС, а побыстрее сделать новое устройство. Ведь его можно продать, а за обновление денег не платят!
    3. Огромное число вредоносных программ под Android: 99% мобильных угроз в первом квартале 2014 года предназначались именно для этой ОС (согласно отчету Mobile Threat Report [4] компании F-Secure).
    4. Легкость установки ПО с неофициальных сайтов. Безусловно, можно обвинить пользователей в неосмотрительности: мол, они не думают о последствиях, когда устанавливают софт со сторонних сайтов. Но если бы этого сделать было нельзя, вероятно, они б и не делали, не так ли?
    5. Наличие вредоносного ПО даже в официальном магазине Google Play.
    6. Наличие огромного числа «кастомных» прошивок.
    Больше всего мне это напоминает пиратские диски с Windows из серии All-in-One, «все в одном». Удобно? Ну еще бы! Безопасно? Да ну что вы! Ведь пользователь никогда не знает, кто создавал прошивку, какое ПО входит в состав, кем и для какой цели написан тот или иной продукт.
    Однажды ко мне обратился один из сотрудников компании, в которой я тогда работал. У него каждую неделю уходило непонятно куда чуть более 0,5 доллара США. Стало интересно. Сел ковыряться. Обнаружил что родная прошивка смартфона – арабская, а установлена – неофициальная русская. Долго рассказывать, но в конце концов я понял, что SMS на платный номер отправляет ПО, зашитое в неофициальной русской прошивке… Сменили прошивку. Но ведь далеко не каждый пользователь увидит столь мелкую сумму, а если таких пользователей тысяча? А если не одна?
    7. И еще одно. Система накапливает огромное количество данных о пользователе. Перечислять их в полном объеме – дело целой статьи. Но вкратце – это список звонков, SMS, круг общения, электронная почта, координаты передвижения и т.д. Разумного ответа на вопрос «для чего?» нет.
    [​IMG] [5]
    Android собирает сведения о вас — ваши перемещения фиксируются им по умолчанию. Пример месячной слежки
    Есть и еще вопросы, но, по-моему, для объяснения того, почему я никогда не буду использовать Android, сказанного вполне достаточно.
    Прекрасно понимаю, что, выбирая смартфон или планшет, вы руководствуетесь своими собственными многочисленными соображениями, которые важны именно для вас. Просто я выбираю безопасность, не призывая никого делать то же самое, лишь информирую: Android небезопасен. Вдруг вы этого не знали.
    Об авторе:
    Владимир Безмалый — cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.
     
    E100, Dragokas, Alex1983 и 5 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    В разных версиях Android найдено значительное количество уязвимостей, включая Heartbleed. Многие пользователи так не установили патчи для устранения этих опасных багов, а производители в своей "гонке за лидером" часто «забывают» о поддержке старого оборудования.

    Для проверки на наличие уязвимостей в устройствах со старыми версиями Android, компания Bluebox выпустила приложение Bluebox Security Scanner, доступное в Google Play бесплатно. Новая версия 1.9. Ссылка.

    Bluebox Security Scanner определяет наличие 4-х уязвимостей: 8219321, 9695860, 10145349 и 13678484. Первые три касаются процесса верификации цифровых сертификатов для устанавливаемых приложений (баг Masterkey).

    Самая опасная — уязвимость 13678484 (FakeID) допускает установку приложения с любым цифровым сертификатом, поэтому любое вредоносное приложение может выдать себя за другую программу от доверенного разработчика.

    Жаль, что Bluebox не может автоматически скачать и установить патчи для обнаруженных уязвимостей. Выпуском патчей обязан заниматься производитель устройства.

    Ныне по данным Google, на руках пользователей во всём мире сейчас находится около 6300 разных моделей Android-устройств и для каждого из них нужны собственные патчи.
     
    Kиpилл, orderman и Dragokas нравится это.
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.856
    Симпатии:
    1.842
    Xposed framework - эта штука нужна, но если нет рут прав, то уязвимости не фиксятся. Насколько тогда они опасны ?
    Получение рут прав потенциально опасно - телефон может стать кирпичом (!).
    Master Key multi-fix

    Fake ID fix
    Screenshot_2014-08-06-18-45-52.png Screenshot_2014-08-06-18-49-28.png
     
    E100, -SEM-, Kиpилл и ещё 1-му нравится это.
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.856
    Симпатии:
    1.842
    А так выглядит рутованное устройство.
    [​IMG] [​IMG] [​IMG] [​IMG]
    --- Объединённое сообщение, 1 окт 2014, Дата первоначального сообщения: 1 окт 2014 ---
    [​IMG]
    Xposed framework
    [​IMG] [​IMG]
     

    Вложения:

    Последнее редактирование: 1 окт 2014
    Dragokas и Kиpилл нравится это.
  5. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Да простят меня участники форума, но эта тема является поводом очередного холивара, коих на просторах рунета навалом.
    Кроме вирусов, все перечисленные причины я принимаю за плюсы, только отношение у меня к ним другое.
    А если на счет вирусов, то за время пользования андройдом, а это с 2011 года, я еще ни одного вируса не поймал. Root права получаю в первые 30 минут владения новым аппаратом.
    Тут как и в ББ, самый страшный вирус - пользователь с кривыми руками.
     
    E100 нравится это.

Поделиться этой страницей