Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие возможности медленно исчезают, а список запретов постоянно пополняется. Может показаться, что причина тому — возрастающие требования безопасности, но если разобраться в ситуации, то все оказывается несколько сложнее.
 

Закат Android

Скажу честно: я всегда с теплотой отзывался об Android и почти всегда переходил на сторону ее разработчиков в спорах «у вас там все тормозит и течет». Несмотря на множество технических проблем, ставших следствием ориентированности ОС на устройства типа BlackBerry и спешки с выпуском ОС, в целом Android был действительно грамотно спроектированной системой с массой интересных технических решений, впоследствии позаимствованных Apple.

Просто вдумайся: самая ранняя версия ОС уже включала в себя изолированные песочницы для запуска приложений, общесистемный IPC для передачи данных между приложениями и вызова их функций, гранулярный контроль полномочий, реализованный в едином компоненте, регистровую виртуальную машину в противовес пожирающей память стековой виртуальной машине Java, модульную систему синхронизации с различными сетевыми сервисами (в том числе сторонними).

Первая версия Android из коробки имела все средства для создания сложных систем автоматизации (привет, Tasker), альтернатив системным приложениям (домашний экран, почтовый клиент, СМС-мессенджер, диалер, браузер, клавиатура — все это можно заменить), приложений класса настольных (торрент-клиенты, HTTP/FTP-серверы, менеджеры файлов, среды разработки, приложения для синхронизации данных).

Android был операционной системой, созданной гиками для гиков, где пользователь сам контролировал ОС и сам отвечал за последствия, будь то севшая батарейка или утечка данных с карты памяти потерянного телефона. Смартфон на Android был полнофункциональным аналогом ноутбука, налагавшим на пользователя ровно те же обязательства соблюдения цифровой гигиены.

Но времена изменились. Из игрушки для гиков смартфоны превратились в универсальные устройства обмена информацией, платежей и хранения личных данных. Сегодняшний пользователь Android не только не понимает значения цифровой гигиены, но и нередко не имеет представления о том, что такое приложение.

С точки зрения здравого смысла смартфоны от Apple для такого пользователя предпочтительнее. Большая компания, собравшая в своих стенах лучшие умы планеты, гораздо надежнее, чем сам пользователь, позаботится о его данных, времени работы от батареи и о том, какие приложения стоит использовать, а какие лучше обходить стороной.

Проблема только в том, что Apple — прямой конкурент Google, а слишком богатая возможностями и открытая платформа в этой конкуренции сослужит плохую службу. Больше возможностей — более высокая вероятность проблем. Хочешь устанавливать приложения откуда угодно? Получи малварь в нагрузку. Хочешь поменять звонилку? Жди перехвата звонков и слива данных. Хочешь приложения класса десктопных? Попрощайся с батарейкой и получи бэкдор, который сделает со смартфоном все, что будет угодно.

Разумеется, бороться с этими проблемами нужно. Вот только выбранные Google способы решения проблем больше похожи не на борьбу, а на закручивание гаек, преследование личных целей и шизофрению.

 

Борьба за файлы

Ярчайший пример — карты памяти. С ними всегда были две проблемы:

  • карта памяти может быть извлечена и вставлена в другое устройство;
  • другое устройство зачастую ничего, кроме FAT32, не поддерживает.

Как результат, нельзя просто так взять и разграничить права доступа к файлам на карте памяти (все приложения могут получить доступ ко всем файлам), нельзя взять и зашифровать содержимое карты памяти — другое устройство не сможет ее прочитать.

Изначально Google выбрала вполне логичные методы борьбы с возможными проблемами. Во-первых, разработали подсистему выборочного шифрования, которая позволяла приложениям создавать на карте памяти зашифрованные контейнеры для хранения своих данных. Ключ шифрования был уникальным, поэтому другие приложения и устройства не могли прочитать их содержимое. Во-вторых, в каждом удобном и неудобном месте документации они повторяли, что карта памяти не место надежного хранения сенситивной информации. Дескать, фоточки хранить еще туда-сюда идея, а вот информацию о кредитках лучше бы перенести в приватный каталог приложения.

А вот дальше в офисы Google, судя по всему, завезли порошок и мозг инженеров пошел в разнос. Сначала появился фреймворк SAF (Storage Access Framework), отдавший ОС задачу выбора файлов на карте памяти с возможностью фильтровать то, что не должно быть видно всем. Затем стало необходимо подтверждать права на чтение/запись карты памяти. Затем появился безоговорочный запрет на прямую запись во внешнюю карту памяти, а также способ подключить карту памяти как внутреннее хранилище с форматированием в ext4 и шифрованием (в другие устройства уже не вставишь). Закончилась история подсистемой Scoped Storage, которая точно так же отграничивает данные одних приложений от других в весьма извращенной манере.

И все это сосуществует в одной системе в 2019 году, когда карта памяти уже, по сути, не нужна и большинству пользователей не пригождается. Но бороться с утечками хоум-видео и интимных фоточек почему-то по-прежнему необходимо.

Ненавистный пользователям экран Storage Access Framework
Ненавистный пользователям экран Storage Access Framework
 

Борьба за конфиденциальность

Ладно, карты памяти — больная тема, и здесь у сторонников идеи все запретить наверняка найдутся аргументы в пользу всех этих мер. Но что ты скажешь про доступ к истории звонков и СМС? В Android есть вполне себе легальный API, позволяющий любому приложению прочитать журнал звонков и содержимое СМС. Страшно? Конечно, поэтому начиная с Android 6 эти API защищены с помощью прямого запроса полномочий у пользователя.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    8 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии