Comments 30
> Что хуже всего, среднему пользователю наплевать на компьютерную безопасность,
> пока не произойдёт чего-нибудь плохого, из-за чего всё так и идёт.
Так и есть. Но с другой стороны, а почему должно быть иначе? Чем рискует средний пользователь на своём телефоне? Пятью баксами на лицевом счету? Фотографиями котиков? Паролем к учетке Фейсбука? Защита должна соответствовать ценности данных. Самое ценное, что может быть у некоторых, разве что SMSки от банка. Но тут все равно телефона недостаточно, должна быть целевая атака на данного пользователя.
> пока не произойдёт чего-нибудь плохого, из-за чего всё так и идёт.
Так и есть. Но с другой стороны, а почему должно быть иначе? Чем рискует средний пользователь на своём телефоне? Пятью баксами на лицевом счету? Фотографиями котиков? Паролем к учетке Фейсбука? Защита должна соответствовать ценности данных. Самое ценное, что может быть у некоторых, разве что SMSки от банка. Но тут все равно телефона недостаточно, должна быть целевая атака на данного пользователя.
Доступ к маилам не требует ввода пароля. А мой маил куда только не привязан. И у меня на счету не пять баксов, и мой доступ к банковскому счету тоже привязан к маилу, и аутентификаци транзакций происходит посредством SMS. И доступ к drive.google.com тоже не требует паролей, на диске у меня лежат сканы документов и много чего.
Попади мой телефон или данные в чужие руки мне пришлось бы туго. У большинства может быть ничего интересного на телефоне нет, но многие попросту не понимают или пренебрегают. Беда часто воспринимается лишь абстактно. Она как динозавр, «50/50, либо встречу либо нет». Может это чисто защитный механизм иначе бы все сидели по домам, а то мало ли, что может произойти.
Попади мой телефон или данные в чужие руки мне пришлось бы туго. У большинства может быть ничего интересного на телефоне нет, но многие попросту не понимают или пренебрегают. Беда часто воспринимается лишь абстактно. Она как динозавр, «50/50, либо встречу либо нет». Может это чисто защитный механизм иначе бы все сидели по домам, а то мало ли, что может произойти.
Бизнес-пользователи — это совсем иная категория пользователей, они далеко не «средние». Понятное дело, что и для вас, да и для меня телефон играет иную роль. Но я полагаю, вы и внимания безопасности уделяете поболе, верно ведь?
Так тут лишь вопрос в том, что Вы ради своего удобства доверили смартфону слишком много «чувствительной» для Вас информации. Я бы так не рисковал. Ведь давно известно, что «удобство» и «безопасность» — есть противоположные плечи одних весов.
Средний пользователь в стране автора статьи рискует стать жертвой Identity Theft, что очень неприятно и затратно.
Ботнеты, например.
как-то странно статья написанна. сначала про то, что всем наплевать на безопасность разлоченных телефонов — что есть вполне нормально, ведь вся ответственность лежит на том, кто этот телефон разлочил и что он туда при этом напихал. просто об этом надо БОЛЬШИМИ буквами предупреждать пользователя — мол так и так, телефон разлочили, пользуйся на свой страх и риск.
но далее в статье пишется совсем про другое — сами производители(т.е. даже не оем'щики) мутят воду и разлочка тут совсем не при делах, т.к. аппарат изначально не был залочен.
но далее в статье пишется совсем про другое — сами производители(т.е. даже не оем'щики) мутят воду и разлочка тут совсем не при делах, т.к. аппарат изначально не был залочен.
Думаю, смысл слегка исказился при переводе термина. Unlocked — это именно изначально разлоченные телефоны, а не «вскрытые» пользователем. Но разлочка, даже такая, все равно не при делах. Провайдерские телефоны страдают от этой проблемы не меньше, а может и больше разлоченных, поскольку софт в них допиливается под пожелания провайдера и не всегда аккуратно. Был, например, у меня ноут 2 от AT&T. Из-за глюка обновлятора он в какой-то момент напрочь отказался видеть обновления. Помогла только ручная перепрошивка.
чтобы что-то стало unlocked, это что-то сначала должно быть locked. а в статье просто подмена понятий. даже Вы пишите «изначально разлоченые» вместо, к примеру, «изначально не залоченые».
на примере телефонов apple — unlocked — это именно разлоченый, взломанный аппарат. а тот, что не залочен изначально — free sim.
на примере телефонов apple — unlocked — это именно разлоченый, взломанный аппарат. а тот, что не залочен изначально — free sim.
Предлагаю устроить перекличку владельцев Android-устройств с указанием бренда\модели устройства, даты приобретения — на которые были (до какого года) или продолжаются по сей день периодические обновления прошивок «по воздуху» от производителя устройства.
У меня Xiaomi Redmi Note 2 обновлялся и обновляется (MIUI) с лета 2015 (год с лишним).
Но есть у меня общее какие-то недовольство устройством, что хочется сменить бренд — но штатное обновление прошивок хочется обязательно сохранить!
Делитесь инфой.
У меня Xiaomi Redmi Note 2 обновлялся и обновляется (MIUI) с лета 2015 (год с лишним).
Но есть у меня общее какие-то недовольство устройством, что хочется сменить бренд — но штатное обновление прошивок хочется обязательно сохранить!
Делитесь инфой.
Кто может это исправить?
Исправить это может только Google, путем переписывания операционной системы Android и ядра, сделать это нужно было давно. Вместо этого Google переводит стрелки на производителей, которым выгодно, чтобы устройства не обновлялись. Например, Microsoft может обновлять Windows Phone.
К сожалению, привлечение надзорных органов для решения какой-то проблемы — одно из последних решений, которые были бы оптимальны. Как показывает практика, надзорные органы не движут прогресс, а замедляют его. В случае с принуждением производителей увеличить на порядок уровень безопасности продукции, повысить устойчивость к взломам, заставить их обновлять девайсы каждый месяц по два раза — это неминуемо замедлит разработки и увеличит себестоимость. Как итог — продукция дорожает, 5 % (тут и далее цифры от балды) людей, которые доверяют технике слишком много ценной инфы, выигрывают, благодаря безопасности еще 45 % — проигрывают из-за удорожания техники и замедления разработок, а еще 50 % — абсолютно пофиг, что там у них с безопасностью. Главное, что работает стабильно. Ну и проблему хакеров, которые всегда будут находить новые и новые методы завладения нужной информацией, это никогда не решит на корню.
>Потреб̶л̶ители: я бы призвал вас голосовать кошельком
Они и проголосовали кошельком. ОС надо обновлять, это работа людей и оборудования. Это небесплатно. И люди не готовы платить за это: к этому времени они уже новый телефон купят вместо морально устаревшего, потому что «у кого нет %X%, могут идти %по_адресу%».
Они и проголосовали кошельком. ОС надо обновлять, это работа людей и оборудования. Это небесплатно. И люди не готовы платить за это: к этому времени они уже новый телефон купят вместо морально устаревшего, потому что «у кого нет %X%, могут идти %по_адресу%».
просто засвидетельствую, что мой Samsung Galaxy S5, которому уже 2,5 года, раз в месяц получает обновления безопасности ( за что самсунгу респект конечно)
Samsung Galaxy S4 (3 года) — получает обновления безопасности
Nexus 5 (2.5 года) — получает обновления безопасности
Моto E (меньше двух лет) — не получает ничего
Blu R1 HD (тот самый из статьи, меньше года) — получает обновления
Всякое китайское барахло (типа ZTE Maven, чуть больше года), используемое как GPS Navigator — ничего не получает и не получало. Учитывая, что моя адресная книга уже есть у всевозможных Вайберов, Скайпов и Вотсаппов, утечка адресной книги меня не беспокоит. С другой стороны, потенциально возможен доступ к учетной записи Gmail со стороны китайских товарищей, что не есть хорошо.
Nexus 5 (2.5 года) — получает обновления безопасности
Моto E (меньше двух лет) — не получает ничего
Blu R1 HD (тот самый из статьи, меньше года) — получает обновления
Всякое китайское барахло (типа ZTE Maven, чуть больше года), используемое как GPS Navigator — ничего не получает и не получало. Учитывая, что моя адресная книга уже есть у всевозможных Вайберов, Скайпов и Вотсаппов, утечка адресной книги меня не беспокоит. С другой стороны, потенциально возможен доступ к учетной записи Gmail со стороны китайских товарищей, что не есть хорошо.
только пожалуйста, не нужно под лозунгом защиты обычного пользователя от террористов закрывать возможность установки на телефоны сторонних прошивок (очищенных от бреда его разработчиков само собой)
Всем наплевать на безопасность андроида в принципе. Прошивки перестают выходить достаточно быстро. Древнее ядро? Дыры? Всем пофиг. Проблему древних прошивок можно решить разве что цианоген-модом, но для многих ли моделей он есть?
гугл же не IT компания, а рекламная, судя по структуре доходов, тут главное чтобы работала инфраструктура для показа рекламы, а безопасность это дело десятое, ну а кому нужна безопасность те купят продукцию IT компаний таких как MS и Apple
Статья ниочём.
Автор так и не удосужился обьяснить, что именно он подразумевает под «разлоченностью», от которой по его мнению все беды. Имеется ли в виду получение прав рута пользователями или просто раздолбайство вендоров которые ставят на чистый адроид кучу собственной байды не загоняясь насчёт безопасности и суппорта.
Как правило у пользователя нету выбора, выбрать железо и купить с ним голый андроид с апдейтами от гугла или тоже железо, но со всеми дуделками-перделками от вендора без возможности штатными средствами их удалить. О безопасности можно будет говорить только когда конкуренция наконец заставит производителей предоставлять выбор софтварной начинки, примерно как с нотбуками, можно купить только железо типа с Dos, или Linux, или виндой Home или Pro, соответственно это всё за разные деньги.
Да и гугель прямо скажем не особо то к этой безопасности стремится, почему-то не старался внедрять очевидную с точки безопасности вещь, почему при установке приложения нельзя сразу выбрать к чему доступ давать, а к чему запретить. Ну зачем калькулятору или компасу доступ в интернет? Но ведь запрет инета сразу порежет рекламные банеры…
Автор так и не удосужился обьяснить, что именно он подразумевает под «разлоченностью», от которой по его мнению все беды. Имеется ли в виду получение прав рута пользователями или просто раздолбайство вендоров которые ставят на чистый адроид кучу собственной байды не загоняясь насчёт безопасности и суппорта.
Как правило у пользователя нету выбора, выбрать железо и купить с ним голый андроид с апдейтами от гугла или тоже железо, но со всеми дуделками-перделками от вендора без возможности штатными средствами их удалить. О безопасности можно будет говорить только когда конкуренция наконец заставит производителей предоставлять выбор софтварной начинки, примерно как с нотбуками, можно купить только железо типа с Dos, или Linux, или виндой Home или Pro, соответственно это всё за разные деньги.
Да и гугель прямо скажем не особо то к этой безопасности стремится, почему-то не старался внедрять очевидную с точки безопасности вещь, почему при установке приложения нельзя сразу выбрать к чему доступ давать, а к чему запретить. Ну зачем калькулятору или компасу доступ в интернет? Но ведь запрет инета сразу порежет рекламные банеры…
Надо признать, что на безопасность наплевать всем в цепочке: начиная от Гугла, через производителей конкретных аппаратов и до нештатных «ромоделов». Гугл установил очень мягкие стандарты безопасности конечных пользователей, а конкретные производители разумеется рады этим пользоваться и усугубляют ситуацию своими «свистелками» для конкретных моделей. К сожалению, многие форки системы занимаются только наведением визуальных эффектов и добавлением/заменой разного прикладного софта — на это клюют потребители, а безопасность продать тяжелее. Есть форки больше заточенные на безопасность, но там беда с поддержкой всего зоопарка — энтузиасты тянут всего несколько моделей. Поскольку ситуация вряд ли исправится в обозримом будущем (такое впечатление, что уязвимый парк телефон очень нужен всем производителям) — приходится бороться за безопасность самому: покупать модель с поддержкой пересборки прошивки и аккуратно настраивать телефон, а что не настраивается — пересобирать по-своему.
p.s. может написать «чек-лист» по безопасности телефона на Андроиде? будет это кому-нибудь интересно?
p.s. может написать «чек-лист» по безопасности телефона на Андроиде? будет это кому-нибудь интересно?
Sign up to leave a comment.
Всем наплевать на безопасность разлоченных Android-телефонов