Так уж повелось, что за более чем десятилетнюю историю за Android закрепился статус самой небезопасной мобильной ОС на рынке. Такого мнения придерживаются очень многие пользователи, однако это в корне неверная позиция. Ведь Android – это, по сути, платформа, которую производители вольны менять и конфигурировать так, как хочется им. В результате распознать исходную операционку в той или иной оболочке становится настолько сложно, что об этом поневоле начинаешь забывать. Поэтому довольно странно скатываться в обобщение, тем более что многие оболочки отличаются друг от друга не только оформлением, но и подходом создателей к их развитием. Правда, далеко не всегда это оказывается безопасно.
Читайте также: Google позволила скрещивать эмодзи на Android
Стремление Samsung повысить степень защищённости смартфонов линейки Galaxy путём изменения кода ядра привела к появлению большого количества багов и уязвимостей в One UI. С таким заявлением выступили эксперты проекта Google Project Zero, которые занимаются исследованиями в области информационной безопасности. По мнению Янна Хорна, специалиста по безопасности операционных систем, своими действиями Samsung только ухудшает показатели защищённости Android, чем подвергает пользователей необоснованному риску.
С точки зрения безопасности Linux, на которой базируется Android, достаточно совершенна, чтобы эксплуатировать её без изменений, отмечают эксперты Google Project Zero. Поэтому, несмотря на то что Google, по сути, предоставляет производителям полный карт-бланш, давая им возможность менять исходную операционку так, как они сочтут нужным, она всё-таки рекомендует им не заниматься преобразованиями существующих защитных механизмов. В противном случае производители не просто подрывают безопасность платформы, но и вселяют в пользователей ничем не подкреплённую уверенность в их абсолютной защищённости.
Читайте также: Google рассказала, как весь год защищала Android
По информации Google Project Zero, проблемы с безопасностью характерны для многих смартфонов Samsung. Из последнего – Galaxy S10 и Galaxy A50, в прошивках которых обнаружились критические уязвимости, позволявшие выполнять на устройствах произвольный код и эскалировать привилегии. Проще говоря, вредоносные приложения, которые попадали на эти аппараты, могли самостоятельно получать разрешения без ведома пользователей и позволяли своим создателям удалённо производить с инфицированными устройствами любые манипуляции.
Впрочем, подчёркивают исследователи, эта проблема характерна не только для смартфонов Samsung, но и для многих других. Дело в том, что изменение кода операционки, даже если это делается в целях обеспечения безопасности пользователей, может приводить к конфликту в работе тех или иных элементов, из-за чего, как правило, страдают штатные защитные механизмы, теряя свою эффективность. Спасти ситуацию зачастую не удаётся даже аппаратным компонентам, которыми производители снабжают свои устройства, ведь если у шифрующей данные микросхемы отсутствует стабильно работающее ПО, толку от неё будет немного.
Читайте также: Google добавит в Android 11 продвинутый режим энергосбережения