И, вот, гугловская проверка PlayIntegrity/SafetyNet не пройдёт. Её извольте сквозную целостность системы прямо от загрузчика на подписях предоставить. А без неё не работает GooglePay, верификация аккаунта и две трети банковский приложений. На GraphineOS заявлена работа c PlayIntegrity/SafetyNet, но, на сколько я понял, только в случае поддержки производителем железа. На Pixel, вроде, должно работать, но это большое исключение. Для большинства телефонов если слезть с Google, то навсегда теряешь возможность ставить банки и платёжные системы.
Приложения и Play везде работать будут. А Pay и банки используют отдельную шляпу, которую хрен обманешь и которая нормальна работает только на подписанном загрузчике без рута.
Что они будут делать, никто не знает. Уйдут в тень, будут дробить бизнес, разорятся. Переложить на клиента не получится. Скорее всего поразоряется весь мелкий бизнес.
В США, кстати, тоже можете. На сайтах, перепродающих лицензии, выложены решения судов, разрешающие перепродажу лицензий (включая ОЕМ), а право там прецедентное. Ну, и сам факт существования таких сайтов в США говорит о том, что это действительно можно.
Думать-то можно, что угодно. А по-факту они могут вам совершенно что угодно поставить с любыми разрешениями. Включая скрытые приложения, о которых вы и знать не будете.
А то, что эту шаражкину контору совершенно точно и неизбежно взломают, вас не беспокоит? Ладно, если просто сольют всю инфу вас и в инет выложат - вам-то скрывать нечего. Но вот если через этот бэкдор вам ещё бэкдоров на телефон понаставят- это вас совсем не беспокоит?
У вас все мессенджеры имеют права на установку программ? А на снятие блокировки экрана? А на доступ и управление всеми аккаунтами они тоже у вас права имеют? Нет, тут набор разрешений совершенно не типичный для мессенджера. Зато типичный для бэкдора.
Нет. Мессенджеры не требуют прав на установку программ, на доступ ко всем аккаунтам, на разблокировку экрана, на управление WiFi и т.п. Тут все гораздо хуже и никак не может быть объяснено функционалом мессенджера.
Зачем мессенджеру возможность устанавливать программы? Зачем возможность разблокировать устройство? Зачем возможность перехватывать системные запросы к пользователю? Зачем доступ ко всем аккаунтам на устройстве с возможностью манипулировать ими? Какие ещё доказательства бэкдора вам нужны?
Зачем? Чтобы увидеть, что там есть возможность получать дополнительные разрешения без ведома пользователя? Что там есть возможность устанавливать свой прокси и мониторить ВЕСЬ интернет трафик устройства? А что это меняет, если это уже производные тех разрешений, что перечисленные в статье?
Отличия принципиальные Остальные мессенджеры не имеют прав устанавливать программы (REQUEST_INSTALL_PACKAGES). Вы только подумайте: а зачем это вообще мессенджеру?!!
У мессенджеров нет доступа к экрану блокировки и возможности отключать его (DISABLE_KEYGUARD). Зачем?!
Нет полноэкранных уведомлений (SYSTEM_ALERT_WINDOW) совместно с правами на доступ к экрану (USE_FULL_SCREEN_INTENT). Это сочетание позволяет приложению получать дополнительные права без ведома пользователя!
Нет доступа ко всем аккаунтам и возможности манипулировать ими (GET_ACCOUNTS, AUTHENTICATE_ACCOUNTS, MANAGE_ACCOUNTS, USE_CREDENTIALS). Зачем мессенджеру знать ВСЕ ваши аккаунты на устройстве и тем более, что-то там менять?!
Нет доступа к управлению WiFi (CHANGE_WIFI_STATE). Зачем?!
А на Авито если вы постараетесь там что-то продать, то вам потом всю жизнь будут предлагать это что-то купить. Гениально же!
И, вот, гугловская проверка PlayIntegrity/SafetyNet не пройдёт. Её извольте сквозную целостность системы прямо от загрузчика на подписях предоставить. А без неё не работает GooglePay, верификация аккаунта и две трети банковский приложений.
На GraphineOS заявлена работа c PlayIntegrity/SafetyNet, но, на сколько я понял, только в случае поддержки производителем железа. На Pixel, вроде, должно работать, но это большое исключение. Для большинства телефонов если слезть с Google, то навсегда теряешь возможность ставить банки и платёжные системы.
Приложения и Play везде работать будут. А Pay и банки используют отдельную шляпу, которую хрен обманешь и которая нормальна работает только на подписанном загрузчике без рута.
Не легко и не чинится. Уже давно это огромная головная боль.
Но отваливается GooglePay, банки и прочее
Это +5% к налогам на услуги, плюс принципиальное усложнение бухгалтерии. Это много.
Что они будут делать, никто не знает. Уйдут в тень, будут дробить бизнес, разорятся. Переложить на клиента не получится. Скорее всего поразоряется весь мелкий бизнес.
Не в случе малого бизнеса и услуг. У них нет входящего НДС и они попадают на полный налог.
В США, кстати, тоже можете. На сайтах, перепродающих лицензии, выложены решения судов, разрешающие перепродажу лицензий (включая ОЕМ), а право там прецедентное. Ну, и сам факт существования таких сайтов в США говорит о том, что это действительно можно.
Думать-то можно, что угодно. А по-факту они могут вам совершенно что угодно поставить с любыми разрешениями. Включая скрытые приложения, о которых вы и знать не будете.
Но комментарий писала нейросеть
А то, что эту шаражкину контору совершенно точно и неизбежно взломают, вас не беспокоит? Ладно, если просто сольют всю инфу вас и в инет выложат - вам-то скрывать нечего. Но вот если через этот бэкдор вам ещё бэкдоров на телефон понаставят- это вас совсем не беспокоит?
У вас все мессенджеры имеют права на установку программ? А на снятие блокировки экрана? А на доступ и управление всеми аккаунтами они тоже у вас права имеют?
Нет, тут набор разрешений совершенно не типичный для мессенджера. Зато типичный для бэкдора.
Самое классное, это права устанавливать другие приложения - самая необходимая мессенджеру фича. А это уже второе по классности.
Нет. Мессенджеры не требуют прав на установку программ, на доступ ко всем аккаунтам, на разблокировку экрана, на управление WiFi и т.п.
Тут все гораздо хуже и никак не может быть объяснено функционалом мессенджера.
Зачем мессенджеру возможность устанавливать программы? Зачем возможность разблокировать устройство? Зачем возможность перехватывать системные запросы к пользователю? Зачем доступ ко всем аккаунтам на устройстве с возможностью манипулировать ими?
Какие ещё доказательства бэкдора вам нужны?
Зачем? Чтобы увидеть, что там есть возможность получать дополнительные разрешения без ведома пользователя? Что там есть возможность устанавливать свой прокси и мониторить ВЕСЬ интернет трафик устройства?
А что это меняет, если это уже производные тех разрешений, что перечисленные в статье?
Отличия принципиальные
Остальные мессенджеры не имеют прав устанавливать программы (REQUEST_INSTALL_PACKAGES). Вы только подумайте: а зачем это вообще мессенджеру?!!
У мессенджеров нет доступа к экрану блокировки и возможности отключать его (DISABLE_KEYGUARD). Зачем?!
Нет полноэкранных уведомлений (SYSTEM_ALERT_WINDOW) совместно с правами на доступ к экрану (USE_FULL_SCREEN_INTENT). Это сочетание позволяет приложению получать дополнительные права без ведома пользователя!
Нет доступа ко всем аккаунтам и возможности манипулировать ими (GET_ACCOUNTS, AUTHENTICATE_ACCOUNTS, MANAGE_ACCOUNTS, USE_CREDENTIALS). Зачем мессенджеру знать ВСЕ ваши аккаунты на устройстве и тем более, что-то там менять?!
Нет доступа к управлению WiFi (CHANGE_WIFI_STATE). Зачем?!
Этого достаточно?
Этот комментарий писала нейросеть. Причём этот аккаунт сейчас носится по всем темам Хабра и пишет случайные нейросетевые комментарии.
Это нейросеть. Этот аккаунт носится по всем Хабру и везде оставляет сгенерированные нейросетью комментарии. Как тут администрацию уведомить, кстати?