Android описывали как «токсичную смесь» уязвимостей, но это уже не так.
iPhone 14 Pro Max, Google Pixel 7 Pro, Xiaomi 13 Ultra и Galaxy S23 Ultra.
Сегодня Android является одной из самых используемых и безопасных операционных систем на планете, но так было не всегда. Фактически, еще в 2014 г. ЗДНет знаменито назвал Android «токсичной смесью уязвимостей», что затем процитировал Тим Кук на презентации iPhone в том же году. Кук отметил, что Android настолько фрагментирован, а обновления выходят настолько медленно, что бедные люди, которые «по ошибке купили телефон Android», могут наслаждаться безопасностью, близкой к безопасности своего iPhone лучше.
Однако это не вся история, и в наши дни она, конечно, не точна.
Скромное начало
Если вспомнить самый первый iPhone, он подключался через 2G, имел около 14 приложений и делал фотографии с огромным количеством шума и зернистости. Однако выгода для Apple заключалась в том, что компания производила аппаратное и программное обеспечение, включая все 14 приложений, которые до появления App Store были всем, что вы могли использовать. Apple управляла всем процессом, а это также означало, что они могли выпускать обновления в любое время.
Напротив, первые дни Android были немного другими: на пресловутой кухне было гораздо больше поваров. Сначала Google выпустит новую версию Android, которую затем производители чипов адаптируют для работы на любом процессоре, который используется в вашем телефоне. Затем производителю пришлось разобраться с Android, добавить новые функции или приложения и, как правило, изменить кучу вещей в его внешнем виде — часто в худшую сторону. Затем ему нужно было обратиться к вашему оператору связи, если это был сетевой телефон, и они должны были убедиться, что он работает в их сети, а также перелопатить его. более раздутое ПО просто так.
Затем, если вам повезет, может быть, через шесть месяцев после запуска новой версии Android, вы, как обычный человек, действительно получит его на свой телефон вместе с некоторыми дополнительными функциями, которые у вас могут быть, а могут и не быть. в розыске. Для 99% экосистемы Android именно так работали обновления, и это было большой проблемой. Это все равно, что заказать необычный гамбургер в ресторане, а затем ждать, пока владелец франшизы и официант добавят кучу странных, грубых начинок, о которых вы не просили.
Единственными людьми, у которых на смартфонах Android не требовалась целая вечность обновления, которые часто содержали дополнительное программное обеспечение, были владельцы Google Nexus. Эти телефоны работали под управлением стандартного Android и получали обновления прямо от Google, без каких-либо дополнительных дополнений. Проблема заключалась в том, что они представляли собой лишь крошечный кусочек постоянно расширяющегося пирога Android.
Фрагментация создает проблемы безопасности
Вся эта ситуация была довольно плохой по множеству причин, и одной из главных была безопасность. Очевидно, нехорошо, если Google или Qualcomm потребуется исправить ошибку безопасности на более высоких уровнях пищевой цепочки, а затем вам придется ждать еще несколько месяцев, чтобы она действительно появилась на большинстве устройств.
Ситуация усугублялась характером Android в то время и отношением производителей телефонов. к обновления. Обновления программного обеспечения для существующих телефонов часто рассматривались как рутинная работа — почти так же, как если бы вы облажались. пришлось сделать его, потому что все, что вы исправляете или добавляете, должно было быть в исходном ПЗУ. В результате послужной список обновлений почти всех в мире Android в то время был, по сегодняшним меркам, практически мусорным. Если повезет, флагманы получат одно крупное обновление ОС через несколько месяцев. Еще хуже то, что патчей безопасности еще не было.
Как будто хуже быть не могло, почти все важные основные приложения Android на тот момент все еще были встроены в прошивку. Например, обновления веб-браузера необходимо будет упаковать в OTA и дождаться сертификации производителя и оператора связи. Таким образом, если в коде движка браузера возникала уязвимость, скажем, от Google, не было возможности широко и быстро распространить исправления. Это означало, что разные люди будут использовать разные версии с разными настройками и разными уровнями уязвимости к вредоносному ПО и другим неприятностям. Отсюда: фрагментация Android.
Стоит сказать, что iOS *ни в коем случае* не была свободна от проблем с безопасностью, особенно в течение первых нескольких поколений iPhone. Отсутствие официального магазина приложений было большим стимулом для скрипт-кидди и хакеров в белых шляпах взломать iPhone и заставить его делать новые и интересные вещи. По крайней мере, один из основных способов взломать iPhone в то время заключался в использовании ошибки в браузере. По сути, веб-страница может нарушить безопасность оригинального iPhone.
Разница заключалась в том, что Apple могла гораздо быстрее закрыть эти дыры в безопасности, когда они появились, и сделать это через много большую часть пользовательской базы. На стороне Android все не так.
Google был плохим, но Android теперь намного лучше
Все это было «токсичным адским соусом», который Google якобы подавал во времена Android версий 4 и 5. Оглядываясь назад, легко сказать, что Google следовало сделать больше, чтобы сохранить контроль над Android… или установите системы с самого начала, чтобы обновления распространялись более свободно и часто.
Однако стоит помнить, что когда в 2007 году Android только разрабатывался, мир был другим. Существовавшие смартфоны представляли собой в основном примитивные приспособления для обработки электронной почты, предназначенные для деловых людей. Мобильные платежи были далеки от реальности. Uber не будет основан еще два года. Скромного ретвита даже не существовало.
Дело в том, что тогда было непонятно, как в течение следующего десятилетия столько важных повседневных задач будет привязан к вашему телефону, или как он станет сокровищницей драгоценных, взломанных личных данных. данные. К чести Google, за последние несколько лет очень многое изменилось, чтобы сделать Android более безопасным и быстрее доставлять исправления безопасности большему количеству людей. Есть ряд причин для этого.
Например, вы, возможно, видели обновление Сервисов Google Play на своем телефоне, но, возможно, вы не обратили особого внимания. Однако на самом деле это чрезвычайно важная часть того, как Google обеспечивает безопасность Android и помогает перенести новые функции Android 13 на старый Galaxy S7 вашей бабушки, который уже много лет не получал новой прошивки.
В случае с Play Services это системное приложение, поэтому оно имеет привилегированный доступ высшего уровня A+ Platinum ко всему, что есть на вашем телефоне. Оно может делать гораздо больше, чем обычное приложение, которое вы загружаете из Play Store, например устанавливать или удалять другие приложения или даже удаленно стирать данные с вашего устройства, если оно потеряно или украдено.
Системные приложения, такие как Play Services, должны быть загружены на ваш телефон производителем, но как только они появятся, их можно будет автоматически обновлять в фоновом режиме. Это означает, что новые версии могут безопасно добавлять новые функции и возможности. А сервисы Play Services имеют щупальца по всей ОС, поэтому, например, в Android 13 есть функция безопасного выбора фотографий. может быть развернут на телефонах под управлением гораздо более старых версий ОС без необходимости установки новой прошивки.
Службы Play также включают Google Play Protect, функцию защиты от вредоносных программ на уровне ОС Android, которая может останавливать вредоносные приложения до их установки или удалять их, если они уже там. Еще одна важная особенность Play Services — они поддерживают абсолютно древние версии Android. Google обычно прекращает поддержку Play Services только в версиях Android, которым около десяти лет. Сейчас лето 2023 года, и текущая версия Play Services поддерживается вплоть до Android 4.4 KitKat 2013 года. Эта, казалось бы, случайная мелочь важна, потому что она помогает вам оставаться в достаточной безопасности даже на гораздо более старых версиях Android. Это само по себе является важной частью стратегии безопасности Android.
Интересно, что сервисы Play сыграли интересную роль в реагировании на COVID-19 во многих странах мира. В обновлении, распространяемом через Play Services, Google удалось одним махом внедрить систему уведомления о воздействии, которую она разработала совместно с Apple, практически для всей базы пользователей Android. Без Play Services такая попытка заняла бы месяцы и не охватила бы столько людей.
На самом деле, довольно безумно думать, что усилия Google по устранению фрагментации Android почти десятилетием ранее вероятны. косвенно в конечном итоге спасло немало жизней во время пандемии.
Боязнь сцены
Вредоносные приложения — это одно, но есть и другие способы, с помощью которых злоумышленники могут попытаться захватить контроль над вашим телефоном или украсть ваши данные. Браузерные эксплойты сыграли значительную роль в этом, и теперь браузер Chrome и код WebView для веб-контента в других приложениях обновляются через Play Store. На самом деле, это относится к целому ряду различных частей Android, которые когда-то требовали обновления прошивки. Другие включают в себя номеронабиратель Google Phone, сообщения Android и бесчисленное множество скрытых приложений.
Итак, скажем, сегодня, в 2023 году, обнаружен вредоносный эксплойт в браузере, когда вредоносная веб-страница может привести к сбою вашего телефона, украсть ваши пароли или заставить приложение Starbucks испортить ваш заказ. Неважно, какую версию Android вы используете, Google может публиковать обновления через Play Store, охватывающие как сам Chrome, так и любое другое приложение, отображающее веб-контент. Во времена так называемого «токсичного ада» для установки одного и того же исправления требовалось полное обновление прошивки. на каждый телефон Android: гораздо больше работы для гораздо большего числа людей, и это заняло бы месяцы или даже годы вместо дни.
Другой вид эксплойта стал большой новостью в мире безопасности Android в 2015 году. Ошибка «Stagefright» затронула ту часть Android, которая обрабатывала рендеринг изображений и видео: неправильно подделанная фотография могла причинить вред вашему телефону. Это была большая проблема, потому что тогда компонент Stagefright нельзя было обновить без полного обновления прошивки. Опять же: масса дополнительной работы, сертификации и ожидания, в то время как цифровой эквивалент картины с привидениями потенциально может взломать ваш телефон в любой момент.
Последствия этой жуткой угрозы безопасности Stagefright были двоякими: во-первых, Google начал выпускать ежемесячные исправления безопасности для Android, привязывая ваш уровень безопасности к определенной дате. Более того, это заставило Google гораздо более серьезно отнестись к созданию модульной системы Android, поэтому части ОС, такие как Stagefright, можно было обновлять через Play Store без необходимости полного обновления прошивки.
Новые исправления безопасности Android по сей день выходят каждый месяц. И они охватывают и более старые версии ОС, а не только последние, поэтому даже если телефон все еще работает на Android 11 или 12, его все равно можно защитить. В целом, Google Пиксель и флагманы Samsung первыми получают исправления безопасности, а другие, такие как Motorola, потно отстают от остальной экосистемы, выпуская предусмотренный контрактом минимум один патч в квартал.
Это обратная сторона этого уравнения: Google теперь по закону требует от производителей телефонов брать на себя минимальный уровень поддержки, если они хотят, чтобы на их устройствах был Android со службами Google. Еще в 2018 году Грань сообщил что Google обязывает устанавливать обновления безопасности в течение двух лет, выходя не реже одного раза в 90 дней.
Сегодня такие популярные бренды, как Samsung и OnePlus, обещают четыре года обновлений ОС и пять лет исправлений безопасности, возможно, при некоторой негласной поддержке со стороны Google.
Несмотря на то, что обновления в настоящее время выходят гораздо чаще, они по-прежнему требуют большой инженерной работы, особенно когда это большое обновление, например, совершенно новая версия ОС. Android не похож на One UI от Samsung или ColorOS от Oppo, когда он покидает шоколадную фабрику Google в Маунтин-Вью, верно? И на первых порах вам, как Samsung или Oppo, нужно будет включить эту совершенно новую версию Android в свою индивидуальную вилку предыдущей версии. Это похоже на попытку заменить некоторые ингредиенты уже приготовленного блюда — в конечном итоге вам придется начинать практически с нуля.
Решение Google? По сути, это телевизионная обеденная тарелка: вы подаете эту еду в двух разных частях. Вы отделяете настройки производителя — все элементы One UI или ColorOS — от базовой ОС. А это означает, что вам будет проще обновить один, не затрагивая другой. Вся эта затея называется Project Treble, и хотя вы не видите ее на своем телефоне, вы могли заметить как ваше сегодняшнее Android-устройство получает обновления немного быстрее, чем то, которое вы использовали семь или восемь лет назад.
Кроме того, Google начал делиться будущими версиями Android с OEM-производителями гораздо раньше. Итак, к моменту появления первых превью от разработчиков Андроид 14 были общедоступными, такие компании, как Samsung, вероятно, подсматривали за этим за кулисами пару месяцев или около того. Что касается обновлений безопасности, то они публикуются в частном порядке на месяц раньше, чтобы дать производителям преимущество.
Так что, хотя все это хорошо, люди часто держат телефоны дольше, чем пару лет. Выпуск новых прошивок — это все еще нетривиальный объем работы, и бесплатно эти инженеры не работают. Основная линия проекта в 2019 году Android стал более модульным, с программными модулями для таких вещей, как Wi-Fi, Bluetooth, обработка мультимедиа и многое другое. Эти модули затем могут быть обновлены напрямую компанией Google или производителем отдельно, без необходимости проходить весь процесс обновления прошивки.
Если вы когда-либо видели обновление системы Google Play на своем телефоне, то это именно оно. Подумайте об этом так: если у вас дома перегорела лампочка, теперь вы можете просто заменить лампочку... тогда как раньше вы выходили на улицу, сжигали свой дом дотла и строили новый поверх него.
Защита теперь намного лучше
Опасения по поводу безопасности Android все еще случаются, даже в 2023 году. Но отличие сегодняшнего дня от токсичных времен ада в том, что существует множество инструментов для их нейтрализации. Возьмем, к примеру, уязвимость Stagefright 2015 года. Часть Android, затронутая этой ошибкой, сегодня представляет собой модуль Project Mainline, и он легко обновляется до Android 10 без полного обновления прошивки.
Другой пример: в 2014 году ошибка «Fake ID» могла позволить вредоносному приложению выдавать себя за приложение со специальными разрешениями, потенциально раскрывая ваши данные злоумышленнику. Если что-то подобное произойдет сегодня, Play Protect остановит это, а основную ошибку можно будет быстро устранить с помощью основного обновления модуля времени выполнения Android. Вдобавок ко всему, Google также много сделал для шифрования и управления памятью, чтобы затруднить какие-либо полезные действия с будущими уязвимостями Android, если и когда они возникнут.
Ни одно программное обеспечение не может быть полностью безопасным. Эксплойты нулевого дня, то есть секретные, неисправленные уязвимости, существуют для всех операционных систем, используются национальными государствами и продаются за огромные суммы на черном рынке. Есть много недавних примеров того, как высокопоставленные лица подвергаются пугающе изощренному вредоносному ПО, основанному на нулевых днях: такие люди, как Джефф Безос, Эммануэль Макрон и Лиз Трасс. Сообщается, что в 2022 году бывшему премьер-министру Великобритании пришлось постоянно менять номера телефонов после того, как его взломали, предположительно, российские агенты. В конце концов, ее устройство было признано настолько полностью скомпрометированным, что его заперли, по сути, в смартфонном эквиваленте чернобыльского саркофага.
Если вам интересно, почему она меняла номер телефона, возможно, ее телефон был атакован чем-то вроде Pegasus, шпионское ПО израильского производства, которое, как сообщается, может захватывать устройства Android или iOS, просто взяв в руки их телефон. число. Сообщается, что Россия не использует шпионское ПО иностранного производства, но вполне вероятно, что у них есть собственный отечественный эквивалент, основанный на аналогичных эксплойтах нулевого дня.
Все это показывает, что 100% безопасность — это иллюзия: она недостижима, какое бы устройство или ОС вы ни использовали. Тем не менее, Android уже давно перестал быть «токсичной смесью уязвимостей», как можно было утверждать десять лет назад. Он гораздо лучше подходит для борьбы с разнообразными угрозами, с которыми могут столкнуться те из нас, кто не является главой правительства или генеральным директором компании с оборотом в триллион долларов.
Более того, у среднестатистического человека гораздо больше шансов стать жертвой социальной инженерии или другого мошенничества, чем стать жертвой вредоносного ПО, установленного на телефоне. Этот вид мошенничества растет во многих странах, в том числе в Великобритании. он увеличился на 25% в период с 2020 по 2022 год., причем в большинстве случаев это связано с неправильным использованием компьютера. Поскольку безопасность смартфонов улучшилась, можно сказать, что многие злоумышленники понимают, что на самом деле легче эксплуатировать мягкий, мясистый компонент, прикрепленный к экрану: вас.