Svart Testare (svarttestare) wrote,
Svart Testare
svarttestare

Category:

Купи Android — раскрой свои секреты всему свету!

Рассадник

Случилось то, что давно уже напрашивалось: в результате наплевательской политики Google по отношению к собственной платформе, к софту, который создавался для неё, а главное — к конечным пользователям, ставшим невольными жертвами мощного пиара низкопробного продукта, Android был назван самой небезопасной платформой.

Можно долго спорить о том, насколько авторитетной является компания Kaspersky Lab в вопросах борьбы с вредоносным ПО, но нельзя отрицать факт роста количества этого самого ПО и случаев заражения устройств с Android за последний год.

Только за этот неполный 2011 год Google уже столько раз обделалась со своим Android, что просто стыдно:

Март: вредоносное ПО в официальном маркете достигает невиданных объёмов

Десятки тысяч пользователей смартфонов на Android загрузили зараженные приложения, которые крали их персональные данные и незаметно отправляли сообщения на платные номера.

Google удалила 55 таких приложений из своего официального маркета после многочисленных жалоб пользователей.

Эти приложения имитировали популярные безобидные программы, но благодаря уязвимостям во многих версиях Android позволяли своим разработчиками получать доступ к персональной информации пользователей.

Google не ответила на просьбу прокомментировать ситуацию.

Июнь: обнаружены зараженные дополнения к популярной игре Angry Birds

Фанаты игры Angry Birds, будьте осторожны! Google удалила как минимум 10 приложений из Android Market, которые были обозначены как расширения или читы для игры Angry Birds.

Некоторые из приложений были заражены программой Plankton. Эта программа подключалась к удалённому серверу и загружала на него информацию о вашем устройстве, например код IMEI. Коды IMEI часто используются для идентификации устройств операторами и, например, помещения устройства в «чёрный список» в случае его кражи. Кроме того, Plankton крадёт информацию о ваших закладках и истории посещений веб-сайтов.

Google удалила подозрительные программы в начале июня. К сожалению, вредоносное ПО может долго находиться в «инкубационном периоде» прежде чем будет активировано или обнаружено. Тогда, в марте, Google удалила почти 60 приложений из Android Market, но 200000 человек успели до этого загрузить их.

Кроме Plankton, были обнаружены и другие вредоносные программы. Одна из них называлась YZHCSMS. Это троянский конь, который незаметно от пользователя отправлял сообщения на платные номера. Обнаруживший его разработчик заявил, что троянец находился на Android Market почти три месяца, пока Google сообразила, что происходит.

Июль: на китайском рынке появляется новый троянец

Этот троянец не обнаруживается ни одним антивирусом. Он рассылает сообщения на платные номера, а также удаляет входящие сообщения предупредительного характера от операторов.

Август: для смартфонов на Android обнаружено новое вредоносное ПО

В этот раз оно «просто» записывает телефонные разговоры пользователей.

Сентябрь: опубликованы две серьёзные уязвимости в Android

Эти уязвимости за целый месяц никто не исправил!

Первая уязвимость позволяет приложениям устанавливаться без разрешения пользователя. Эта уязвимость позволяет атакующей стороне беспрепятственно устанавливать вредоносное ПО, которое затем получает доступ к контактам и может отправлять информацию личного характера на номера злоумышленников.

Вторая уязвимость находится в ядре Linux, на основе которого построен Android. Эта уязвимость позволяет приложениям с ограниченными привилегиями получить полный доступ к устройству. Уязвимый код находится во многих популярных устройствах на базе Android, например в Nexus S.

Представитель компании Google отказался комментировать ситуацию.

Октябрь: появляется вредоносное ПО, обманывающее пользователя

Это приложение якобы следило за здоровьем аккумулятора и сообщало пользователю о его состоянии. На самом же деле, приложение, устанавливаемое простым кликом на рекламном баннере в браузере, собирало контакты и электронные адреса пользователя, информацию о его беспроводной сети и идентификационную информацию об устройстве, а затем периодически загружало всё это на удалённые сервера.

Подобное распиздяйство привело к закономерному результату и Android теперь носит ярлык платформы, которой нельзя доверять.

Чем думают люди, покупая «ой какой красивый красный телефончик!» на Android? Может ли здравомыслящий человек сознательно купить пусть даже и качественное по части «железа» устройство, но с абсолютным куском говна по части платформы и ПО?

Чтобы разобраться в этом, я разделю покупателей на несколько категорий:

  1. Человек не разбирается в тонкостях и особенностях платформ, ему всё равно, что внутри, он смотрит только на внешний вид аппарата.
  2. Человек хорошо обработан рекламой Android, модным трендом о «два ядра, два гига». Человек доверчив и думая, что раз google.com такой известный поисковик, то автоматически всё, что носит бренд Google, будет таким же замечательным и высококачественным.
  3. Человек не может себе позволить iPhone или топовые смартфоны Nokia, потому что они ему по каким-то (не всегда объективным причинам) не нравятся.
  4. Человеку телефон просто подарили или впарили по акции (см. также пункт 2).
  5. Идейные, блядь! Ну как же без них? «Я куплю телефон на Android, потому что это Linux и свобода!».

К сожалению, людей из категории 1 больше всего. Даже несмотря на то, что на дворе уже давно 21 век, многие всё ещё очень далеки от ИТ. По сути, я таких людей в выборе не виню — им без необходимости понимать, что к чему в мобильном мире — они просто занимаются своими делами и зашли в магазин купить телефон. Они полагаются на добросовестность производителя телефона и ПО к нему, но в случае с последним прогадывают начисто.

Категория 2 во многом характеризует молодое, незрелое поколение, далёкое от ИТ — какие-нибудь «менеджеры среднего звена», продающие корм для животных, офисные стулья или водку, «очищенную молоком». Такие люди верят в разноцветную надпись Google и безоговорочно, преисполненные надежд, выбирают «зелёного уродца» с билбордов.

Категория 3 — это, очевидно, студенты и прочий неработающий люд. Справедливости ради стоит отметить, что для этой категории людей также играют роль известные аффирмации «айфонами пользуются дизайнеры, а они все педики, значит айфоны — это телефоны для педиков» или что-то проще вида «у меня была нокия n лет назад, так у неё быстро облез корпус и кнопки, потом вообще глючить начала, короче испортилась уже нокия, да и зачем переплачивать за имя?». Добавьте к этому стойкое нежелание данной категории людей работать и зарабатывать, вот и получим на выходе очевидный выбор — бюджетный телефон на Android.

Люди категории 4 довольно часто встречаются, при этом им обычно дарят уже именно устройство, а не деньги на его покупку. Поэтому, здесь в роли жертвы рекламы выступают дарители, невольно делая именинников и виновников прочих торжеств жертвами тоже, но уже в другом смысле.

Категория 5 — это просто сказка: таких перлов, какие можно услышать от этого типа людей, не найти ни в одном сборнике юмористических историй и анекдотов. Характерные особенности людей этой категории тесно переплетены с особенностями категории 3, так как студенчество — идеальная почва для взращивания идей линукссвободы от ответственности и качества. Людям категории 5 также часто свойственна первая аффирмация из категории 3 и тотальная, всепоглощающая ненависть к Microsoft и Apple.

Я думаю, что чтобы сделать правильный выбор, человек должен понимать всего две простые вещи:

  • у выбираемой вами платформы должна быть своя развитая экосистема. Ещё лучше, если эта экосистема распространяется не только на мобильные устройства. Наличие экосистемы свидетельствует о том, что производитель платформы несёт ответственность за неё (платформу) и готов предоставить вам качественный продукт с должной поддержкой.
  • производитель платформы должен иметь опыт в разработке софта. Это важно, потому что продавец колбасы вряд ли сделает качественный ландшафтный дизайн в вашем загородном особняке, а заслуженный врач не отремонтирует ваш автомобиль. Так получилось и с Google — компания, основной статьёй дохода которой всегда являлась реклама, полезла не в своё дело. В результате получилась вечно недоделанная, дырявая и небезопасная с пользовательской точки зрения платформа, за которую Google не несёт никакой ответственности.

Желаю вам всегда делать взвешенный, разумный и правильный выбор, который в будущем поможет вам не оказаться в неприятной ситуации или даже у разбитого корыта. Экономьте своё время и берегите свои секреты!

Tags: android, apple, google, linux, microsoft, Великий Человек, ж-open source, компьютерное
Subscribe

  • Coronalinux

  • Безудержный прогресс

    От себя добавлю, что этот challenge начался ещё раньше — в 2006 году :)

  • Объять и плакать

    Вот и подходит к концу 2017 год, а вместе с ним и череда неприятных событий в мире Linux — событий, которые ещё лет 7-8 назад…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 134 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

  • Coronalinux

  • Безудержный прогресс

    От себя добавлю, что этот challenge начался ещё раньше — в 2006 году :)

  • Объять и плакать

    Вот и подходит к концу 2017 год, а вместе с ним и череда неприятных событий в мире Linux — событий, которые ещё лет 7-8 назад…