Новости про Google, безопасность и операционные системы

50 организаций просят Google ужесточить требование к встроенному в Android ПО

Более 50 организаций, включая Privacy International, Digital Rights Foundation, DuckDuckGo и Electronic Frontier Foundation, написали Сундару Пичаи, исполнительному директору Alphabet, открытое письмо, касающееся быстрого роста предустановленного ПО на устройствах с операционной системой Android и растущих рисках безопасности для клиентов.

Письмо гласит, что OEM-производители телефонов с Android предустанавливают в систему свои приложения, которые нельзя удалить из-за их системных привилегий, и которые обходят модель разрешений в Android. Таким образом, эти приложения получают доступ к микрофону, камере и средствам геолокации, собирают пользовательские данные и передают их OEM без согласия самих пользователей.

Группа просит Google внести некоторые изменения в то, как Android поддерживает предустановленные приложения. Они просят Google обеспечить возможность полной деинсталляции предустановленных приложений. Сейчас некоторые производители дают возможность отключить такие приложения, однако их службы продолжают работать в фоне и собирать информацию.

Кроме того, в письме выражено требование обеспечить предустановленным приложениям тот же уровень безопасности, что и приложениям из Google Play Store, а также гарантировать их обновление из Google Play, даже если пользователь не залогинился. В дополнение, Google должен отказывать в сертификации OEM-производителям, если они будут использовать пользовательские данные.

Google хочет ускорить внедрение критических исправлений

После того, как стало понятно, что даже критические обновления безопасности производители смартфонов откладывают на годы, компания Google решила изменить эту схему.

Анонсировав новую версию Android O, компания Google решила не бросать производителей смартфонов наедине с собой, а планирует вести тесное сотрудничество с такими компаниями как Samsung, HTC, Motorola и прочими, чтобы гарантировать выпуск обновлений.

Компания отметила, что она начала тесное сотрудничество с производителями, которое позволит сократить время выпуска обновлений безопасности от 9 недель до нескольких дней. Таким образом, в будущем вы не останетесь беззащитными на несколько месяцев, в то время как Pixel или Nexus будут обновлены максимально быстро.

Кроме этого Google пообещала запустить специальный сервис, где будет размещать информацию о скорости обновления ОС, разделяя их по операторам и производителям смартфонов, что должно обеспечить большую прозрачность информации. Ранее эта информация была недоступна, и нельзя было оценить, насколько плохо разные производители подходят к вопросу обновления. Компания добавила, что информацией о скорости обновления своих устройств она также будет делиться, что должно заставить прочих производителей быстрее внедрять обновления.

Google продлевает поддержку Windows XP

Несмотря на то, что Microsoft прекратила официальную поддержку Windows XP 13 месяцев назад, компания Google продолжает поддерживать эту платформу в своём браузере Chrome, и продлится это как минимум до конца года.

В 2013 году поисковый гигант объявил о том, что он планирует обеспечивать поддержку браузера Chrome в операционной системе Windows XP до апреля 2015 года. Ровно через год Microsoft прекратила поддержку своей ОС. И теперь, в апреле 2015, в Google решили продлить поддержку обозревателя в системе, которая упорно не желает умирать.

«Мы знаем, что не все могут с лёгкостью перейти на новую операционную систему. Миллионы людей по-прежнему каждый день работают с XP на своих компьютерах. Мы хотим, чтобы эти люди имели возможность использовать браузер, который будет современный и безопасный настолько, насколько это возможно на неподдерживаемой ОС… Мы продолжим выпускать регулярные обновления и патчи безопасности для Chrome на XP до конца 2015 года», — пояснил Марк Ларсон, директор инжиниринга подразделения Google Chrome.

И хотя данное продление жизни поддержки XP со стороны Google не может не радовать её пользователей, всё же не стоит забывать, что анонсированный Ларсоном период жизни Chrome не такой уж и большой.

Google не станет устранять уязвимость в миллиарде устройств

Компания Google прилагает большие усилия по выявлению уязвимостей во многих программных продуктах, но, как оказалось, куда менее серьёзно относится к собственным софтверным разработкам.

Фирма Rapid7, занимающаяся вопросами безопасности, выявила уязвимость движка WebView во всех версиях операционной системы Android 4.3 и ниже.

Однако ответ Google на это был довольно странным: «Если речь идёт о WebView до версии 4.4, мы в общем-то не разрабатываем патчей самостоятельно, однако приветствуем патчи с отчётами для рассмотрения. Кроме как информирования OEM производителей, мы не сможем предпринять каких-либо действий по любому отчёту, который касается версии до 4.4, и который не сопровождается патчем».

Другими словами, Google пытается нам сказать, что его совершенно не волнуют бреши в безопасности операционной системы, которая была на передовых позициях всего год назад. При этом если пользователи хотят исправить ошибку, они могут обратиться к производителю своего устройства, чтобы тот подготовил для них патч, а сама компания не станет заниматься подобными вещами для устаревшей ОС.

Как отмечают обозреватели, без исправления останутся около 1 миллиарда Android устройств, поскольку лишь 39,1% всех гаджетов работают под операционной системой Android 4.4 "KitKat". То же самое касается и пользователей, которые приобретают бюджетные модели телефонов, ведь часто не оснащаются самой новой версией операционной системы Android.