Google розповіла, що не так з оболонками для Android

Так уже повелося, що за більш ніж десятирічну історію за Android закріпився статус найнебезпечнішою мобільної ОС на ринку. Такої думки дотримуються дуже багато користувачів, проте це в корені невірна позиція. Адже Android – це, по суті, платформа, яку виробники вільні міняти і конфігурувати так, як хочеться їм. В результаті розпізнати вихідну операційну систему в тій чи іншій оболонці стає настільки складно, що про це мимоволі починаєш забувати. Тому досить дивно скочуватися в узагальнення, тим більше що багато оболонки відрізняються один від одного не тільки оформленням, а й підходом творців до їх розвитком. Правда, далеко не завжди це виявляється безпечно.

Samsung занадто сильно змінює Android, і Google це не подобається

Прагнення Samsung підвищити ступінь захищеності смартфонів лінійки Galaxy шляхом зміни коду ядра привела до появи великої кількості багів і вразливостей в One UI. З такою заявою виступили експерти проекту Google Project Zero, які займаються дослідженнями в області інформаційної безпеки. На думку Янна Хорна, фахівця з безпеки операційних систем, своїми діями Samsung тільки погіршує показники захищеності Android, а не наражає користувачів необгрунтованого ризику.

Чи безпечний Android

З точки зору безпеки Linux, на якій базується Android, досить досконала, щоб експлуатувати її без змін, відзначають експерти Google Project Zero. Тому, незважаючи на те що Google, по суті, надає виробникам повний карт-бланш, даючи їм можливість змінювати вихідну операційну систему так, як вони вважають за потрібне, вона все-таки рекомендує їм не займатися перетвореннями існуючих захисних механізмів. В іншому випадку виробники не просто підривають безпеку платформи, але і вселяють в користувачів нічим не підкріплену впевненість в їх абсолютної захищеності.

За інформацією Google Project Zero, проблеми з безпекою характерні для багатьох смартфонів Samsung. З останнього – Galaxy S10 і Galaxy A50, в прошивках яких виявилися критичні уразливості, що дозволяли виконувати на пристроях довільний код і ескаліровать привілеї. Простіше кажучи, шкідливі програми, які потрапляли на ці апарати, могли самостійно отримувати дозволи без відома користувачів і дозволяли своїм творцям віддалено проводити з інфікованими пристроями будь-які маніпуляції.

Чи безпечні сторонні оболонки для Android

Втім, підкреслюють дослідники, ця проблема характерна не тільки для смартфонів Samsung, але і для багатьох інших. Справа в тому, що зміна коду операційки, навіть якщо це робиться з метою забезпечення безпеки користувачів, може призводити до конфлікту в роботі тих чи інших елементів, через що, як правило, страждають штатні захисні механізми, втрачаючи свою ефективність. Врятувати ситуацію часто не вдається навіть апаратних компонентів, якими виробники постачають свої пристрої, адже якщо у шифрувальної дані мікросхеми відсутня стабільно працююче ПО, толку від неї буде небагато.


Чи означає це, що потрібно всім взяти і терміново пересісти на стоковий Android? Ну, звичайно ж, немає. Все-таки, як не крути, чиста операційка ще недостатньо розвинена з точки зору функціональних можливостей і дуже часто поступається стороннім оболонок. Взяти хоча б функцію створення перегортувалися скріншотів, якої немає в стоковому Android і яка є майже у всіх сторонніх оболонках. Але ж це тільки один приклад з десятків і сотень. Тому просто уважно стежте за тим, що ви завантажуєте, перевіряйте, які привілеї доступні встановлених додатків і стежте за витратою енергії і трафіку, тому що таким чином можна відстежити таємну передачу ваших даних на віддалені сервера. Источник