Почему я не использую Android

cybercop

Постоянный участник
Сообщения
285
Реакции
258
Большинство из того, что я пишу об Android, носит негативный характер, из положительного могу отметить лишь ценовую политику.
Почему?
Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки:
1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же версией Android (номер, естественно, уже не помню, четыре-какая-то). На планшете А встроенное шифрование было, а на планшете Б – нет. Долго пытался понять, в чем дело. Оказалось, что разница в дате производства — один (!) месяц. При попытке запросить обновление оказалось, что версия прошивки – последняя на обоих устройствах. Почему нет шифрования – для меня загадка до сих пор. Вообще, с версиями прошивок разобраться довольно сложно. Часто Android-устройство выходит в свет с уже устаревшей версией ОС.
2. Наличие одновременно большого количества версий Android вследствие того, что имеющиеся смартфоны и планшеты производителями не обновляются.
Думаю, по этому поводу со мной и спорить не будут. Сегодня все еще часто можно встретить смартфоны под версией 2 (с множеством подверсий), и одновременно уже встречается версия 4. Соответственно, несмотря на то, что в версии 4 многие уязвимости, характерные для версии 2, уже закрыты, не обновленные смартфоны будут питательным бульоном для старых зловредов. Причем хотелось бы отметить, что чаще всего устройство выпускается с конкретной версией ОС, а далее пользователь остается один на один со своими проблемами. Какое обновление, о чем вы? Целью производителя устройства является не сделать нам новый установочный пакет с новой версией ОС, а побыстрее сделать новое устройство. Ведь его можно продать, а за обновление денег не платят!
3. Огромное число вредоносных программ под Android: 99% мобильных угроз в первом квартале 2014 года предназначались именно для этой ОС (согласно отчету Mobile Threat Report [4] компании F-Secure).
4. Легкость установки ПО с неофициальных сайтов. Безусловно, можно обвинить пользователей в неосмотрительности: мол, они не думают о последствиях, когда устанавливают софт со сторонних сайтов. Но если бы этого сделать было нельзя, вероятно, они б и не делали, не так ли?
5. Наличие вредоносного ПО даже в официальном магазине Google Play.
6. Наличие огромного числа «кастомных» прошивок.
Больше всего мне это напоминает пиратские диски с Windows из серии All-in-One, «все в одном». Удобно? Ну еще бы! Безопасно? Да ну что вы! Ведь пользователь никогда не знает, кто создавал прошивку, какое ПО входит в состав, кем и для какой цели написан тот или иной продукт.
Однажды ко мне обратился один из сотрудников компании, в которой я тогда работал. У него каждую неделю уходило непонятно куда чуть более 0,5 доллара США. Стало интересно. Сел ковыряться. Обнаружил что родная прошивка смартфона – арабская, а установлена – неофициальная русская. Долго рассказывать, но в конце концов я понял, что SMS на платный номер отправляет ПО, зашитое в неофициальной русской прошивке… Сменили прошивку. Но ведь далеко не каждый пользователь увидит столь мелкую сумму, а если таких пользователей тысяча? А если не одна?
7. И еще одно. Система накапливает огромное количество данных о пользователе. Перечислять их в полном объеме – дело целой статьи. Но вкратце – это список звонков, SMS, круг общения, электронная почта, координаты передвижения и т.д. Разумного ответа на вопрос «для чего?» нет.
map_-580x361.webp [5]
Android собирает сведения о вас — ваши перемещения фиксируются им по умолчанию. Пример месячной слежки
Есть и еще вопросы, но, по-моему, для объяснения того, почему я никогда не буду использовать Android, сказанного вполне достаточно.
Прекрасно понимаю, что, выбирая смартфон или планшет, вы руководствуетесь своими собственными многочисленными соображениями, которые важны именно для вас. Просто я выбираю безопасность, не призывая никого делать то же самое, лишь информирую: Android небезопасен. Вдруг вы этого не знали.
Об авторе:
Владимир Безмалый — cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.
 
В разных версиях Android найдено значительное количество уязвимостей, включая Heartbleed. Многие пользователи так не установили патчи для устранения этих опасных багов, а производители в своей "гонке за лидером" часто «забывают» о поддержке старого оборудования.

Для проверки на наличие уязвимостей в устройствах со старыми версиями Android, компания Bluebox выпустила приложение Bluebox Security Scanner, доступное в Google Play бесплатно. Новая версия 1.9. Ссылка.

Bluebox Security Scanner определяет наличие 4-х уязвимостей: 8219321, 9695860, 10145349 и 13678484. Первые три касаются процесса верификации цифровых сертификатов для устанавливаемых приложений (баг Masterkey).

Самая опасная — уязвимость 13678484 (FakeID) допускает установку приложения с любым цифровым сертификатом, поэтому любое вредоносное приложение может выдать себя за другую программу от доверенного разработчика.

Жаль, что Bluebox не может автоматически скачать и установить патчи для обнаруженных уязвимостей. Выпуском патчей обязан заниматься производитель устройства.

Ныне по данным Google, на руках пользователей во всём мире сейчас находится около 6300 разных моделей Android-устройств и для каждого из них нужны собственные патчи.
 
Xposed framework - эта штука нужна, но если нет рут прав, то уязвимости не фиксятся. Насколько тогда они опасны ?
Получение рут прав потенциально опасно - телефон может стать кирпичом (!).
Master Key multi-fix

Fake ID fix
Screenshot_2014-08-06-18-45-52.webp
Screenshot_2014-08-06-18-49-28.webp
 
А так выглядит рутованное устройство.
screenshot_2014-09-30-20-35-53-png.18919
screenshot_2014-09-30-20-36-27-png.18920
screenshot_2014-09-30-20-37-44-png.18921
screenshot_2014-10-01-15-58-48-png.18922

Xposed framework
screenshot_2014-09-30-21-05-27-png.18923
screenshot_2014-09-30-21-06-43-png.18924
 

Вложения

  • Screenshot_2014-09-30-20-35-53.webp
    Screenshot_2014-09-30-20-35-53.webp
    18.2 KB · Просмотры: 170
  • Screenshot_2014-09-30-20-36-27.webp
    Screenshot_2014-09-30-20-36-27.webp
    4.5 KB · Просмотры: 163
  • Screenshot_2014-09-30-20-37-44.webp
    Screenshot_2014-09-30-20-37-44.webp
    8.2 KB · Просмотры: 170
  • Screenshot_2014-10-01-15-58-48.webp
    Screenshot_2014-10-01-15-58-48.webp
    28.4 KB · Просмотры: 152
  • Screenshot_2014-09-30-21-05-27.webp
    Screenshot_2014-09-30-21-05-27.webp
    12.9 KB · Просмотры: 147
  • Screenshot_2014-09-30-21-06-43.webp
    Screenshot_2014-09-30-21-06-43.webp
    17.9 KB · Просмотры: 249
Последнее редактирование:
Да простят меня участники форума, но эта тема является поводом очередного холивара, коих на просторах рунета навалом.
Кроме вирусов, все перечисленные причины я принимаю за плюсы, только отношение у меня к ним другое.
А если на счет вирусов, то за время пользования андройдом, а это с 2011 года, я еще ни одного вируса не поймал. Root права получаю в первые 30 минут владения новым аппаратом.
Тут как и в ББ, самый страшный вирус - пользователь с кривыми руками.
 
Назад
Сверху Снизу