Если вы пользуетесь Android, скорее всего, вы знаете, что с безопасностью у этой платформы дела обстоят откровенно так себе. Отсутствие регулярной поддержки, посредственный контроль софта в Google Play и открытость, позволяющая кастомизировать операционку и скачивать софт из любых источников, делают Android далёкой от совершенства, по крайней мере, если говорить о защищённости. В принципе, обновления безопасности, которые выходят каждый месяц, немного выправляют ситуацию. Но нужно понимать, что полноценно они действуют только в отношении смартфонов Google Pixel. Хорошо, что в Google начали самостоятельно искать небезопасные смартфоны и рассказывать о них пользователям.
Google рассказала, почему запретила бьюти-фильтры в камерах на Android
Google приняла решение искать недостатки в системе безопасности популярных смартфонов под управлением Android. Пока не очень понятно, по какому принципу в компании планируют отбирать аппараты для проверки и чем, в случае обнаружения проблем, ей будут обязаны производители, но факт остаётся фактом – Google будет искать баги и уязвимости и предавать их огласке. В принципе, этого уже будет достаточно, чтобы как-то сподвигнуть производителей к исправлению обнаруженных недостатков. Ведь публичный шейминг работает лучше индивидуального.
Самые уязвимые смартфоны
Несмотря на то что программа по выявлению уязвимостей в Android-смартфонах сторонних производителей только стартовала, Google уже удалось найти недостатки в нескольких десятках устройств. Они перечислены в специальном документе по этой ссылке, а если вам лень переходить и что-то там выискивать, я приведу несколько брендов из верхней части списка.
- Meizu
- ZTE
- Vivo
- Oppo
- Huawei
Google сделает Android более безопасным. Первый шаг уже сделан
Google не уточняет, какие модели смартфонов страдают от обнаруженных ей багов, ограничиваясь только наименованием производителя, но при этом описывает сам баг. Но, что более ценно, в документе указывается, каким числом датировано появление уязвимости, а также факт его исправления или неисправления. Например, на скриншоте выше видно, что все производители, кроме Meizu, исправили уязвимости, на которые им указала Google. Видимо, публичное порицание всё-таки работает. А Meizu, учитывая низкую популярность своей продукции, плевать хотела с высокой колокольни на все обвинения.
Проблемы Android-смартфонов
Может показаться, что список уязвимостей ничего нам не даст. Но Google описывает их простым языком, очевидно, рассчитывая на то, что пользователи поймут, что не так с их смартфонами, и будут давить на вендоров. Смотрите:
- «Обнаружена уязвимость, позволяющая сторонним приложениям получать доступ к резервным копиям»;
- «Обнаружена уязвимость, которая блокирует открытие защищённых версий сайтов, направляя пользователя на HTTP-версию»;
- «Обнаружена уязвимость, которая позволяет сайтам считывать данные автозаполнения ещё до вставки».
Как проверить взломанные пароли в Google Chrome на Android
В общем, как видите, Google не использует технического описания как в своём бюллетене безопасности, который публикует каждый месяц, где излагает все уязвимости стоковой версии Android. Значит, в компании надеются, что пользователи увидят список с бегами и начнут призывать производителей своих смартфонов предпринять какие-то меры по исправлению. В противном случае, вы будете знать, как производитель относится к вашей безопасности, и уже сможете на основе имеющейся информации принять решение о том, покупать смартфоны его производства или нет.
