Большинство из того, что я пишу об Android, носит негативный характер, из положительного могу отметить лишь ценовую политику.
Почему?
Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки:
1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же версией Android (номер, естественно, уже не помню, четыре-какая-то). На планшете А встроенное шифрование было, а на планшете Б – нет. Долго пытался понять, в чем дело. Оказалось, что разница в дате производства — один (!) месяц. При попытке запросить обновление оказалось, что версия прошивки – последняя на обоих устройствах. Почему нет шифрования – для меня загадка до сих пор. Вообще, с версиями прошивок разобраться довольно сложно. Часто Android-устройство выходит в свет с уже устаревшей версией ОС.
2. Наличие одновременно большого количества версий Android вследствие того, что имеющиеся смартфоны и планшеты производителями не обновляются.
Думаю, по этому поводу со мной и спорить не будут. Сегодня все еще часто можно встретить смартфоны под версией 2 (с множеством подверсий), и одновременно уже встречается версия 4. Соответственно, несмотря на то, что в версии 4 многие уязвимости, характерные для версии 2, уже закрыты, не обновленные смартфоны будут питательным бульоном для старых зловредов. Причем хотелось бы отметить, что чаще всего устройство выпускается с конкретной версией ОС, а далее пользователь остается один на один со своими проблемами. Какое обновление, о чем вы? Целью производителя устройства является не сделать нам новый установочный пакет с новой версией ОС, а побыстрее сделать новое устройство. Ведь его можно продать, а за обновление денег не платят!
3. Огромное число вредоносных программ под Android: 99% мобильных угроз в первом квартале 2014 года предназначались именно для этой ОС (согласно отчету Mobile Threat Report компании F-Secure).
4. Легкость установки ПО с неофициальных сайтов. Безусловно, можно обвинить пользователей в неосмотрительности: мол, они не думают о последствиях, когда устанавливают софт со сторонних сайтов. Но если бы этого сделать было нельзя, вероятно, они б и не делали, не так ли?
5. Наличие вредоносного ПО даже в официальном магазине Google Play.
6. Наличие огромного числа «кастомных» прошивок. Больше всего мне это напоминает пиратские диски с Windows из серии All-in-One, «все в одном». Удобно? Ну еще бы! Безопасно? Да ну что вы! Ведь пользователь никогда не знает, кто создавал прошивку, какое ПО входит в состав, кем и для какой цели написан тот или иной продукт.
Однажды ко мне обратился один из сотрудников компании, в которой я тогда работал. У него каждую неделю уходило непонятно куда чуть более 0,5 доллара США. Стало интересно. Сел ковыряться. Обнаружил что родная прошивка смартфона – арабская, а установлена – неофициальная русская. Долго рассказывать, но в конце концов я понял, что SMS на платный номер отправляет ПО, зашитое в неофициальной русской прошивке… Сменили прошивку. Но ведь далеко не каждый пользователь увидит столь мелкую сумму, а если таких пользователей тысяча? А если не одна?
7. И еще одно. Система накапливает огромное количество данных о пользователе. Перечислять их в полном объеме – дело целой статьи. Но вкратце – это список звонков, SMS, круг общения, электронная почта, координаты передвижения и т.д. Разумного ответа на вопрос «для чего?» нет.
Есть и еще вопросы, но, по-моему, для объяснения того, почему я никогда не буду использовать Android, сказанного вполне достаточно.
Прекрасно понимаю, что, выбирая смартфон или планшет, вы руководствуетесь своими собственными многочисленными соображениями, которые важны именно для вас. Просто я выбираю безопасность, не призывая никого делать то же самое, лишь информирую: Android небезопасен. Вдруг вы этого не знали.
Об авторе:
Владимир Безмалый — cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.
Комментарии
Страницы
Смешно читать как чуть бОльшую свободу чем хватает блондинке пытаются выдать за недостаток - бери галакси последний и наслаждайся, ни ковыряться не надо, и аппстор свой у них вроде, а антивирь как и для компа никто не отменял. Автору не зачет за пункты, но зачет за то что выговорился
Энпометю - своеобразный человек: "Автору не зачет за пункты, но зачет за то что выговорился" - А в итоге заминусовал. Фи.
Кстати, чтобы довести SGS до ума, надо потратить дня три, если есть опыт. И пару недель, если опыта нет. Но зато в итоге получается замечательная персональная конфетка. Говорю, как владелец этого самого SGS.
слишком жирный троллинг.
низачот.
Взяли бы и написали, за что ВЫ любите андроид. Просто минусовать ума не надо. Я вот может и напишу...
al > за что ВЫ любите андроид
"Смартфон, Apple это или не Apple, без разницы, - может быть любым, лишь бы не Apple." (C)
Может кому интересно будет
---------------------------------
Apple установила «жучки» на каждое устройство с iOS
Мобильные устройства Apple содержат закладки – скрытые механизмы, предназначенные для сбора сведений о пользователе спецслужбами. Об этом сообщает Cnews со ссылкой на отчет эксперта в области компьютерной безопасности Джонатана Здзиарски, подготовленного им к конференции Hackers On Planet Earth в Нью-Йорке.
Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone и автор нескольких книг по разработке приложений для iOS. По его словам, 600 млн мобильных устройствах Apple, находящиеся в эксплуатации по всему миру, содержат «недокументированные службы, работающие в фоновом режиме», а также «подозрительные упущения в дизайне iOS, которые облегчают сбор данных». В презентации, в частности, упоминаются службы com.apple.pcapd и com.apple.mobile.file_relay.
Служба com.apple.pcapd при включении iOS-устройства немедленно запускает библиотеку libpcap, предназначенную для захвата сетевых пакетов. Здзиарски указывает на то, что данная служба предназначена для анализа сетевого трафика, однако недоумевает, почему эта отладочная функция работает по умолчанию на всех iOS-устройствах подряд, никак не сигнализирует о своем присутствии и не требует активации режима отладки.
Вторая служба — com.apple.mobile.file_relay (File Relay), — по словам эксперта, вызывает еще больше вопросов. «Эта служба помещена в iOS с явным умыслом для того, чтобы извлекать данные с устройства по запросу», — пишет Здзиарски.
При этом эксперт указывает на то, что служба способна извлекать данные минуя функцию шифрования данных на iOS-устройстве, предназначенную для защиты пользовательского контента. Наконец, в наиболее свежей версии iOS — iOS 7 — возможности службы были существенно расширены, отмечает он.
Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.
Accounts хранит информацию обо всех аккаунтах пользователя, введенных в устройство (включая Twitter, iCloud, Facebook и др); AddressBook — копия файла базы данных SQLite книги контактов пользователя (включая удаленные контакты, которые можно восстановить); Caches — пользовательская кэш-папка, содержащая ненужные скриншоты, различные полученные по Сети изображения, оффлайновый контент и т. д., CoreLocation — журналы GPS, а Photos — дамп всех изображений, хранящихся на устройстве.
Особого внимания Джонатана Здзиарски заслужил источник под названием HFSMeta, который появился в iOS 7 также впервые. Он содержит время изменения, название, размер и дату создания каждого файла на iOS-устройстве, включая все имена пользовательских файлов в Dropbox и т. п.
«По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?», «Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?» — на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.
#Новости@vk_iapple
А не парься, я всегда и везде минусую холиварные статьи, не важно за какой они лагерь написаны
Страницы