Комментарии 10
Насколько это важная новость? По-моему в РФ это не работает. И тогда это про коня в вакууме?
С момента появления рута для андроидов я не могу понять, почему получение рут-прав распространяется вообще на весь софт в телефоне, а не на конкретный набор приложений (по выбору пользователя).
Если упрощать, то рутование телефона даёт вообще саму возможность предоставить приложению права рута. Из коробки такой возможности нет - а теперь можно спросить у пользователя.
И распространяется это именно на конкретный набор приложений по выбору пользователя: каждое приложение в любой момент имеет возможность запросить у пользователя права рута - а пользователь имеет право подтвердить или отклонить запрос.
Другое дело, что 95% населения не особо разбираются в информационной безопасности, поэтому, когда троян говорит "сейчас выскочит запрос доступа, нажмите ОК, чтобы посмотреть сиськи", они без каких-либо сомнений нажимают.
А что поменяется? Любое приложение с рут правами может изменить систему, влезть в данные другого приложения и т.д. У меня телефон с рут доступом и всё работает, просто надо прятать рут, для этого есть куча плагинов для магиска, которые прячут все хвосты и все прекрасно работает!
Не любое, а только те, которым явно дал это разрешение пользователь. На других ОС это же не проблема, почему у Андроида вдруг лапки?
Мне кажется, что разработчики вообще как-то слишком сильно упоролись в безопасность (причем их об этом никто не просил): на одном телефоне у меня в шторке висит неубираемая надпись про корневые сертификаты (да, я их руками туда ставил, зачем мне это напоминать?), на другом - про впн + пришлось пинкод задавать, потому что без него нельзя впн включать (где связь вообще??), на третьем надо обязательно включать геолокацию, потому что по блютузу подключен фитнес-браслет...
привязка блютуса к геолокации не укладывается у меня в голове. Я долго не мог понять, в чём проблема подсоединения, так как у меня геолокация выключена всегда.
Там гениально вообще: через блютуз всякими извращениями потенциально можно вычислить местоположение пользователя. Поэтому блютуз теперь в явном виде требует включения геолокации.
Вот только вычисляли это по блютузу единичные приложения, а включенной геолокацией на телефоне пользуются вообще все.
Стало безопаснее, да.
Что интересно, iMessage работает даже с джейлом и никого возможный спам не останавливает. Похоже на очередную борьбу Google с рутом.
Google начала блокировать доступ к RCS-чатам на рутированных устройствах Android