Google начала активную борьбу со взломами Android

Android всегда подкупал пользователей своей открытостью. В отличие от iOS, он никак не ограничивал их в стремлении изменить и подстроить интерфейс под себя. Поэтому до определённого момента считалось нормой купить смартфон на Android, получить рут-права и прошивать и перепрошивать его до одурения. Но, очевидно, Google не очень устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё, что взламывается и окирпичивается. В результате компания объявила этой зловредной практике самую настоящую войну, которую ведёт до сих пор.

Google похоронила свой самый дешёвый смартфон. Что будет вместо него?

Google расширила возможности инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. Откровенно говоря, такая функция у него была и раньше, однако некоторые пользователи умудрялись обмануть SafetyNet, убедив его в том, что смартфон не взломан. Поэтому даже рутованные аппараты не испытывали никаких проблем. Однако теперь будет иначе. Google хорошенько перетряхнула программное содержимое SafetyNet и сделала так, что он научился безошибочно определять рут и блокировать часть установленных приложений.

Для тех, кто не понимает, о чём идёт речь, объясняю: рут, или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Его цель состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора, и, само собой, перепрошивок. По своей сути рут очень близок ко взлому, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю рут-права со всеми вытекающими из этого привилегиями.

Однако Google сама возможность рутирования Android-смартфонов не устраивает по нескольким причинам:

Какой телефон купить, чтобы его было проще потом продать

Чтобы предотвратить это, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением рут-прав, а также исследовать систему на предмет установленных приложений, требующих прав супер-пользователя. Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек. Если защитный механизм обнаруживает хотя бы одно совпадение, приложения, требующие повышенной защиты, блокируются.

Как правило, к таким приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, а также те, которые требуют «аттестации» посредством SafetyNet. То есть это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, и даже некоторые игры. В общем говоря, из строя таким образом рут может вывести львиную часть всего установленного софта, лишив пользователя доступа к нему.

Как на любом Android сделать пункт управления из MIUI 12

Источник

Следующая новость
Предыдущая новость

В Android 10.0 Q обнаружена секретная функция от Google Суд отклонил коллективную жалобу на действия ФСБ в отношении Telegram" Apple прекратит поддержку iPhone SE Google обновила Gmail, добавив в него искусственный интеллект Как "превратить" Galaxy S10 в Google Pixel

Последние новости