Google Play Store скоро с корневой блокадой?

  1. Злоупотребление осмысленной функцией
  2. Безопасность как долгосрочная цель

На прошлой неделе Google На конференции разработчиков Google I / O 2017 появилось много новых новостей для Android, включая обновление консоли Google Play. Это интерфейс разработчика в Google Play Store, позволяющий управлять различными вещами для продажи приложений через Google Play Store. Обновление включает в себя, среди прочего, пункт для проверки SafetyNet, и это в настоящее время вызывает рост волнений.

С указанным параметром SafetyNet при запуске Google Play Store проверяется, соответствует ли Android-смартфон или планшет Android определенным стандартам безопасности. Если критерии не выполнены, определенные вещи больше не будут работать. Или приложения даже не появляются в Google Play Store. Лучший пример этого - последнее обновление Netflix до версии приложения 5.0, как мы сообщали ,

Злоупотребление осмысленной функцией

Пользователям с ограниченными правами будет все труднее попасть в Play Store Пользователям с ограниченными правами будет все труднее попасть в Play Store. Конечно, Google SafetyNet - это хорошая вещь в принципе. В конце концов, мобильные устройства все чаще используются для банковских операций, и должен быть гарантирован определенный уровень безопасности. Это как раз то, где API SafetyNet входит и проверяет, было ли устройство освобождено от блокировки загрузчика и было ли укоренено. Последнее позволяет вредоносным программам распространяться незаметно и шпионить за целевыми банковскими приложениями.

Дилемма, стоящая перед моддинг-сообществом, такая как Разработчики XDA чувствует себя разоблаченным, пока не предвидится. Обновление Developer Console также включает опции для блокировки устройств с альтернативными прошивками, такими как Lineage OS, ранее CyanogenMod, или устройств, которые не получили официальную сертификацию от Google. К последним относятся, среди прочего, все более популярные смартфоны Xiaomi.

Надо подумать о возможном злоупотреблении разработчиком. В прошлом году Niantic Labs, разработчик Pokemon GO, вызвал негодование. Чтобы уменьшить мошенничество с помощью платформы Xposed, успешная проверка SafetyNet стала обязательным условием для возможности входа в систему вообще. Тот факт, что большая часть пользователей root имеет права доступа к своим устройствам по другим причинам, например, чтобы остановить поток мобильной рекламы, использовать определенные приложения VPN или просто удалить неинсталлируемые вредоносные программы, является почти неким побочным ущербом.

Тем не менее, развитие связано с болью в животе с точки зрения корневого трейлера. По мере того, как все больше и больше разработчиков блокируют корневых пользователей, Google Play Store становится все более понятным, но он становится все более доступным для недорогих приложений, которые могут представлять гораздо большую угрозу безопасности. На скриншоте ниже показаны новые опции.

Это не помогает, что Google видит два типа проверок SafetyNet перед ним: полный CTS-совместимый Проверка и базовая проверка. Проверка на соответствие CTS включает все официально лицензированные устройства Google, которые вы можете приобрести непосредственно в магазине. Помимо Huawei / честь Большинство китайских производителей исключены из Google Play Store из-за юридических споров между Google и правительством Китая.

В свою очередь, базовая проверка обеспечивает большую совместимость, независимо от альтернативных прошивок и рута. Однако для критически важных приложений, таких как онлайн-банкинг, Google рекомендует проверку на соответствие CTS.

Безопасность как долгосрочная цель

Если вы посмотрите на это с точки зрения Google, то сильное повышение безопасности просто желательно с точки зрения конкуренции. В конце концов, будет яблоко В корпоративном секторе в настоящее время все еще предпочитают Android от Google, только потому, что он более безопасен, по мнению некоторых ИТ-менеджеров. Если вы посмотрите на этот вопрос, но это пробелы в Android, которых можно эффективно избежать, обучив персонал.

Потому что поддержка обновлений с текущими исправлениями безопасности оставляет желать лучшего у многих производителей и даже большего количества моделей смартфонов. В лучшем случае флагманские корабли будут обновляться в течение двух лет, а также текущие версии Android, но простые модели среднего и начального уровня не будут обновляться. Вот почему он вполне может прийти к любопытной ситуации.

Вот как это работает LG G4 официально еще Android 6.0 Зефир и уровень исправления безопасности с января 2017 года, который согласно SafetyNet будет считаться безопасным. Та же модель с ОС Lineage OS 14.1 Android 7.1.1 Nougat и с уровнем исправления безопасности с мая 2017 года снова не считается безопасным. Так как спор, наверное, самый очевидный.

Но все же это просто черная картина, но, к сожалению, быстрее, чем ожидалось, может стать реальностью. В этом отношении остается только одно: подождать и посмотреть, как обстоят дела вокруг SafetyNet. Последнее слово еще не произнесено.