cybercop
Постоянный участник
- Сообщения
- 285
- Реакции
- 258
Большинство из того, что я пишу об Android, носит негативный характер, из положительного могу отметить лишь ценовую политику.
Почему?
Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки:
1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же версией Android (номер, естественно, уже не помню, четыре-какая-то). На планшете А встроенное шифрование было, а на планшете Б – нет. Долго пытался понять, в чем дело. Оказалось, что разница в дате производства — один (!) месяц. При попытке запросить обновление оказалось, что версия прошивки – последняя на обоих устройствах. Почему нет шифрования – для меня загадка до сих пор. Вообще, с версиями прошивок разобраться довольно сложно. Часто Android-устройство выходит в свет с уже устаревшей версией ОС.
2. Наличие одновременно большого количества версий Android вследствие того, что имеющиеся смартфоны и планшеты производителями не обновляются.
Думаю, по этому поводу со мной и спорить не будут. Сегодня все еще часто можно встретить смартфоны под версией 2 (с множеством подверсий), и одновременно уже встречается версия 4. Соответственно, несмотря на то, что в версии 4 многие уязвимости, характерные для версии 2, уже закрыты, не обновленные смартфоны будут питательным бульоном для старых зловредов. Причем хотелось бы отметить, что чаще всего устройство выпускается с конкретной версией ОС, а далее пользователь остается один на один со своими проблемами. Какое обновление, о чем вы? Целью производителя устройства является не сделать нам новый установочный пакет с новой версией ОС, а побыстрее сделать новое устройство. Ведь его можно продать, а за обновление денег не платят!
3. Огромное число вредоносных программ под Android: 99% мобильных угроз в первом квартале 2014 года предназначались именно для этой ОС (согласно отчету Mobile Threat Report [4] компании F-Secure).
4. Легкость установки ПО с неофициальных сайтов. Безусловно, можно обвинить пользователей в неосмотрительности: мол, они не думают о последствиях, когда устанавливают софт со сторонних сайтов. Но если бы этого сделать было нельзя, вероятно, они б и не делали, не так ли?
5. Наличие вредоносного ПО даже в официальном магазине Google Play.
6. Наличие огромного числа «кастомных» прошивок. Больше всего мне это напоминает пиратские диски с Windows из серии All-in-One, «все в одном». Удобно? Ну еще бы! Безопасно? Да ну что вы! Ведь пользователь никогда не знает, кто создавал прошивку, какое ПО входит в состав, кем и для какой цели написан тот или иной продукт.
Однажды ко мне обратился один из сотрудников компании, в которой я тогда работал. У него каждую неделю уходило непонятно куда чуть более 0,5 доллара США. Стало интересно. Сел ковыряться. Обнаружил что родная прошивка смартфона – арабская, а установлена – неофициальная русская. Долго рассказывать, но в конце концов я понял, что SMS на платный номер отправляет ПО, зашитое в неофициальной русской прошивке… Сменили прошивку. Но ведь далеко не каждый пользователь увидит столь мелкую сумму, а если таких пользователей тысяча? А если не одна?
7. И еще одно. Система накапливает огромное количество данных о пользователе. Перечислять их в полном объеме – дело целой статьи. Но вкратце – это список звонков, SMS, круг общения, электронная почта, координаты передвижения и т.д. Разумного ответа на вопрос «для чего?» нет.
[5]
Android собирает сведения о вас — ваши перемещения фиксируются им по умолчанию. Пример месячной слежки
Есть и еще вопросы, но, по-моему, для объяснения того, почему я никогда не буду использовать Android, сказанного вполне достаточно.
Прекрасно понимаю, что, выбирая смартфон или планшет, вы руководствуетесь своими собственными многочисленными соображениями, которые важны именно для вас. Просто я выбираю безопасность, не призывая никого делать то же самое, лишь информирую: Android небезопасен. Вдруг вы этого не знали.
Об авторе:
Владимир Безмалый — cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.
Почему?
Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки:
1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же версией Android (номер, естественно, уже не помню, четыре-какая-то). На планшете А встроенное шифрование было, а на планшете Б – нет. Долго пытался понять, в чем дело. Оказалось, что разница в дате производства — один (!) месяц. При попытке запросить обновление оказалось, что версия прошивки – последняя на обоих устройствах. Почему нет шифрования – для меня загадка до сих пор. Вообще, с версиями прошивок разобраться довольно сложно. Часто Android-устройство выходит в свет с уже устаревшей версией ОС.
2. Наличие одновременно большого количества версий Android вследствие того, что имеющиеся смартфоны и планшеты производителями не обновляются.
Думаю, по этому поводу со мной и спорить не будут. Сегодня все еще часто можно встретить смартфоны под версией 2 (с множеством подверсий), и одновременно уже встречается версия 4. Соответственно, несмотря на то, что в версии 4 многие уязвимости, характерные для версии 2, уже закрыты, не обновленные смартфоны будут питательным бульоном для старых зловредов. Причем хотелось бы отметить, что чаще всего устройство выпускается с конкретной версией ОС, а далее пользователь остается один на один со своими проблемами. Какое обновление, о чем вы? Целью производителя устройства является не сделать нам новый установочный пакет с новой версией ОС, а побыстрее сделать новое устройство. Ведь его можно продать, а за обновление денег не платят!
3. Огромное число вредоносных программ под Android: 99% мобильных угроз в первом квартале 2014 года предназначались именно для этой ОС (согласно отчету Mobile Threat Report [4] компании F-Secure).
4. Легкость установки ПО с неофициальных сайтов. Безусловно, можно обвинить пользователей в неосмотрительности: мол, они не думают о последствиях, когда устанавливают софт со сторонних сайтов. Но если бы этого сделать было нельзя, вероятно, они б и не делали, не так ли?
5. Наличие вредоносного ПО даже в официальном магазине Google Play.
6. Наличие огромного числа «кастомных» прошивок. Больше всего мне это напоминает пиратские диски с Windows из серии All-in-One, «все в одном». Удобно? Ну еще бы! Безопасно? Да ну что вы! Ведь пользователь никогда не знает, кто создавал прошивку, какое ПО входит в состав, кем и для какой цели написан тот или иной продукт.
Однажды ко мне обратился один из сотрудников компании, в которой я тогда работал. У него каждую неделю уходило непонятно куда чуть более 0,5 доллара США. Стало интересно. Сел ковыряться. Обнаружил что родная прошивка смартфона – арабская, а установлена – неофициальная русская. Долго рассказывать, но в конце концов я понял, что SMS на платный номер отправляет ПО, зашитое в неофициальной русской прошивке… Сменили прошивку. Но ведь далеко не каждый пользователь увидит столь мелкую сумму, а если таких пользователей тысяча? А если не одна?
7. И еще одно. Система накапливает огромное количество данных о пользователе. Перечислять их в полном объеме – дело целой статьи. Но вкратце – это список звонков, SMS, круг общения, электронная почта, координаты передвижения и т.д. Разумного ответа на вопрос «для чего?» нет.
[5]
Android собирает сведения о вас — ваши перемещения фиксируются им по умолчанию. Пример месячной слежки
Есть и еще вопросы, но, по-моему, для объяснения того, почему я никогда не буду использовать Android, сказанного вполне достаточно.
Прекрасно понимаю, что, выбирая смартфон или планшет, вы руководствуетесь своими собственными многочисленными соображениями, которые важны именно для вас. Просто я выбираю безопасность, не призывая никого делать то же самое, лишь информирую: Android небезопасен. Вдруг вы этого не знали.
Об авторе:
Владимир Безмалый — cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.