Открытость android-а всегда подкупала пользователей, в отличие от iOS. Android никак не ограничивал своих пользователей в стремлении изменить и подстроить интерфейс под себя, давая свободу действий и тем самым обеспечивая индивидуальность. По этой причине до недавнего времени считалось нормой купить смартфон на Android, получить рут-права и прошивать или перепрошивать его сколько душе угодно. Очевидно, что Google не совсем устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё что угодно. Компания решила объявить этой зловредной практике самую настоящую войну, которую ведёт до сих пор.
Google увеличила спектр возможностей инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. На самом деле, такая функция у него была и раньше, но некоторые пользователи умудрялись обмануть и SafetyNet, убедив его в том, что смартфон не взломан. По этой причине даже аппараты с root не испытывали никаких проблем. Но теперь всё может быть иначе. Программисты в Google как следует отредактировали программное содержимое SafetyNet и сделали так, что он научился безошибочно определять рут и блокировать часть установленных приложений.
Для тех, кто не понимает, о чём идёт речь - рут, root или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Цель подобного доступа состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора и перепрошивок. По своей сути root очень похож на взлом, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю подобные права со всеми вытекающими из этого привилегиями и последствиями.
Однако в Google саму возможность рутирования Android-смартфонов не одобряют по нескольким причинам:
- Пользователь получает доступ к любому файлу системы и может изменить его;
- Возможно нарушение изолированной среды, в которой работают установленные приложения;
- Уровень безопасности понижается, поскольку пользователь может установить любое приложение, содержащее вредоносный код;
- Увеличивается вероятность превратить смартфон в "кирпич" путём установки опасного soft и перепрошивок.
Для предотвращения этого, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением root-прав, а также исследовать систему на предмет установленных приложений, требующих прав super-пользователя. Для этой цели задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных операций. Если защитный механизм обнаруживает хотя бы одно совпадение, то приложения, требующие защиты, блокируются.
Возможность блокировать приложения — это логичный способ отвадить пользователей от рутирования Android. К подобным приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, и те, которые требуют «аттестации» посредством SafetyNet. На самом деле, это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, некоторые игры. Проще говоря, таким образом рут может вывести из строя львиную долю всего установленного софта, лишив пользователя доступа к нему.
Но ничего странного в этом нет. Даже если Google пренебрегает личной безопасностью пользователей Android, ей не наплевать на статус операционной системы, которую давно считают самой незащищённой платформой. Подобный факт сильно подрывает её авторитет и явно не способствует популяризации. Если пользователь ищет защищённое пространство для работы, то вряд ли он обратится к Android. Скорее всего, он предпочтёт немного доплатить и купить iPhone где с безопасностью проблем нет.