Почему я не использую Android

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
443
Большинство из того, что я пишу об Android, носит негативный характер, из положительного могу отметить лишь ценовую политику.
Почему?
Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки:
1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же версией Android (номер, естественно, уже не помню, четыре-какая-то). На планшете А встроенное шифрование было, а на планшете Б – нет. Долго пытался понять, в чем дело. Оказалось, что разница в дате производства — один (!) месяц. При попытке запросить обновление оказалось, что версия прошивки – последняя на обоих устройствах. Почему нет шифрования – для меня загадка до сих пор. Вообще, с версиями прошивок разобраться довольно сложно. Часто Android-устройство выходит в свет с уже устаревшей версией ОС.
2. Наличие одновременно большого количества версий Android вследствие того, что имеющиеся смартфоны и планшеты производителями не обновляются.
Думаю, по этому поводу со мной и спорить не будут. Сегодня все еще часто можно встретить смартфоны под версией 2 (с множеством подверсий), и одновременно уже встречается версия 4. Соответственно, несмотря на то, что в версии 4 многие уязвимости, характерные для версии 2, уже закрыты, не обновленные смартфоны будут питательным бульоном для старых зловредов. Причем хотелось бы отметить, что чаще всего устройство выпускается с конкретной версией ОС, а далее пользователь остается один на один со своими проблемами. Какое обновление, о чем вы? Целью производителя устройства является не сделать нам новый установочный пакет с новой версией ОС, а побыстрее сделать новое устройство. Ведь его можно продать, а за обновление денег не платят!
3. Огромное число вредоносных программ под Android: 99% мобильных угроз в первом квартале 2014 года предназначались именно для этой ОС (согласно отчету Mobile Threat Report [4] компании F-Secure).
4. Легкость установки ПО с неофициальных сайтов. Безусловно, можно обвинить пользователей в неосмотрительности: мол, они не думают о последствиях, когда устанавливают софт со сторонних сайтов. Но если бы этого сделать было нельзя, вероятно, они б и не делали, не так ли?
5. Наличие вредоносного ПО даже в официальном магазине Google Play.
6. Наличие огромного числа «кастомных» прошивок.
Больше всего мне это напоминает пиратские диски с Windows из серии All-in-One, «все в одном». Удобно? Ну еще бы! Безопасно? Да ну что вы! Ведь пользователь никогда не знает, кто создавал прошивку, какое ПО входит в состав, кем и для какой цели написан тот или иной продукт.
Однажды ко мне обратился один из сотрудников компании, в которой я тогда работал. У него каждую неделю уходило непонятно куда чуть более 0,5 доллара США. Стало интересно. Сел ковыряться. Обнаружил что родная прошивка смартфона – арабская, а установлена – неофициальная русская. Долго рассказывать, но в конце концов я понял, что SMS на платный номер отправляет ПО, зашитое в неофициальной русской прошивке… Сменили прошивку. Но ведь далеко не каждый пользователь увидит столь мелкую сумму, а если таких пользователей тысяча? А если не одна?
7. И еще одно. Система накапливает огромное количество данных о пользователе. Перечислять их в полном объеме – дело целой статьи. Но вкратце – это список звонков, SMS, круг общения, электронная почта, координаты передвижения и т.д. Разумного ответа на вопрос «для чего?» нет.
[5]
Android собирает сведения о вас — ваши перемещения фиксируются им по умолчанию. Пример месячной слежки
Есть и еще вопросы, но, по-моему, для объяснения того, почему я никогда не буду использовать Android, сказанного вполне достаточно.
Прекрасно понимаю, что, выбирая смартфон или планшет, вы руководствуетесь своими собственными многочисленными соображениями, которые важны именно для вас. Просто я выбираю безопасность, не призывая никого делать то же самое, лишь информирую: Android небезопасен. Вдруг вы этого не знали.
Об авторе:
Владимир Безмалый — cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,003
Баллы
803
В разных версиях Android найдено значительное количество уязвимостей, включая Heartbleed. Многие пользователи так не установили патчи для устранения этих опасных багов, а производители в своей "гонке за лидером" часто «забывают» о поддержке старого оборудования.

Для проверки на наличие уязвимостей в устройствах со старыми версиями Android, компания Bluebox выпустила приложение Bluebox Security Scanner, доступное в Google Play бесплатно. Новая версия 1.9. Ссылка.

Bluebox Security Scanner определяет наличие 4-х уязвимостей: 8219321, 9695860, 10145349 и 13678484. Первые три касаются процесса верификации цифровых сертификатов для устанавливаемых приложений (баг Masterkey).

Самая опасная — уязвимость 13678484 (FakeID) допускает установку приложения с любым цифровым сертификатом, поэтому любое вредоносное приложение может выдать себя за другую программу от доверенного разработчика.

Жаль, что Bluebox не может автоматически скачать и установить патчи для обнаруженных уязвимостей. Выпуском патчей обязан заниматься производитель устройства.

Ныне по данным Google, на руках пользователей во всём мире сейчас находится около 6300 разных моделей Android-устройств и для каждого из них нужны собственные патчи.
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
583
Xposed framework - эта штука нужна, но если нет рут прав, то уязвимости не фиксятся. Насколько тогда они опасны ?
Получение рут прав потенциально опасно - телефон может стать кирпичом (!).
Master Key multi-fix

Fake ID fix
Screenshot_2014-08-06-18-45-52.png
Screenshot_2014-08-06-18-49-28.png
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
583
А так выглядит рутованное устройство.

Xposed framework
 

Вложения

  • Screenshot_2014-09-30-20-35-53.png
    Screenshot_2014-09-30-20-35-53.png
    17.2 KB · Просмотры: 80
  • Screenshot_2014-09-30-20-36-27.png
    Screenshot_2014-09-30-20-36-27.png
    6.3 KB · Просмотры: 77
  • Screenshot_2014-09-30-20-37-44.png
    Screenshot_2014-09-30-20-37-44.png
    9.4 KB · Просмотры: 86
  • Screenshot_2014-10-01-15-58-48.png
    Screenshot_2014-10-01-15-58-48.png
    22.9 KB · Просмотры: 69
  • Screenshot_2014-09-30-21-05-27.png
    Screenshot_2014-09-30-21-05-27.png
    14.8 KB · Просмотры: 71
  • Screenshot_2014-09-30-21-06-43.png
    Screenshot_2014-09-30-21-06-43.png
    19.5 KB · Просмотры: 71
Последнее редактирование:

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
343
Да простят меня участники форума, но эта тема является поводом очередного холивара, коих на просторах рунета навалом.
Кроме вирусов, все перечисленные причины я принимаю за плюсы, только отношение у меня к ним другое.
А если на счет вирусов, то за время пользования андройдом, а это с 2011 года, я еще ни одного вируса не поймал. Root права получаю в первые 30 минут владения новым аппаратом.
Тут как и в ББ, самый страшный вирус - пользователь с кривыми руками.
 
  • Like
Реакции: E100
Сверху Снизу