Android всегда подкупал пользователей своей открытостью. В отличие от iOS, он никак не ограничивал их в стремлении изменить и подстроить интерфейс под себя. Поэтому до определённого момента считалось нормой купить смартфон на Android, получить рут-права и прошивать и перепрошивать его до одурения. Но, очевидно, Google не очень устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё, что взламывается и окирпичивается. В результате компания объявила этой зловредной практике самую настоящую войну, которую ведёт до сих пор.
Google расширила возможности инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. Откровенно говоря, такая функция у него была и раньше, однако некоторые пользователи умудрялись обмануть SafetyNet, убедив его в том, что смартфон не взломан. Поэтому даже рутованные аппараты не испытывали никаких проблем. Однако теперь будет иначе. Google хорошенько перетряхнула программное содержимое SafetyNet и сделала так, что он научился безошибочно определять рут и блокировать часть установленных приложений.
Что такое рут
Для тех, кто не понимает, о чём идёт речь, объясняю: рут, или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Его цель состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора, и, само собой, перепрошивок. По своей сути рут очень близок ко взлому, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю рут-права со всеми вытекающими из этого привилегиями.
Почему не стоит делать рут
Однако Google сама возможность рутирования Android-смартфонов не устраивает по нескольким причинам:
- Пользователь может получить доступ к любому файлу системы и изменить его;
- Нарушается изолированная среда, в которой работают установленные приложения;
- Снижается безопасность, поскольку пользователь может установить любое приложение, содержащее вредоносный код;
- Повышается вероятность превратить смартфон в кирпич путём установки опасного софта и перепрошивок.
Чтобы предотвратить это, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением рут-прав, а также исследовать систему на предмет установленных приложений, требующих прав супер-пользователя. Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек. Если защитный механизм обнаруживает хотя бы одно совпадение, приложения, требующие повышенной защиты, блокируются.
Какие приложения блокирует рут
Как правило, к таким приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, а также те, которые требуют «аттестации» посредством SafetyNet. То есть это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, и даже некоторые игры. В общем говоря, из строя таким образом рут может вывести львиную часть всего установленного софта, лишив пользователя доступа к нему.
На самом деле ничего странного в этом нет. Даже если Google плевать на личную безопасность пользователей Android, ей не плевать на статус операционной системы, которую давно считают самой незащищённой платформой. Это сильно подрывает её авторитет и явно не способствует популяризации. Ведь если пользователь ищет защищённое пространство для работы, вряд ли он обратится к Android. Скорее всего, он предпочтёт немного доплатить, но купить iPhone, у которых с безопасностью проблем нет.
Нет комментарий