Новости про Android, Google, безопасность и операционные системы

Письмо гласит, что OEM-производители телефонов с Android предустанавливают в систему свои приложения, которые нельзя удалить из-за их системных привилегий, и которые обходят модель разрешений в Android. Таким образом, эти приложения получают доступ к микрофону, камере и средствам геолокации, собирают пользовательские данные и передают их OEM без согласия самих пользователей.

Группа просит Google внести некоторые изменения в то, как Android поддерживает предустановленные приложения. Они просят Google обеспечить возможность полной деинсталляции предустановленных приложений. Сейчас некоторые производители дают возможность отключить такие приложения, однако их службы продолжают работать в фоне и собирать информацию.

Кроме того, в письме выражено требование обеспечить предустановленным приложениям тот же уровень безопасности, что и приложениям из Google Play Store, а также гарантировать их обновление из Google Play, даже если пользователь не залогинился. В дополнение, Google должен отказывать в сертификации OEM-производителям, если они будут использовать пользовательские данные.

Анонсировав новую версию Android O, компания Google решила не бросать производителей смартфонов наедине с собой, а планирует вести тесное сотрудничество с такими компаниями как Samsung, HTC, Motorola и прочими, чтобы гарантировать выпуск обновлений.

Компания отметила, что она начала тесное сотрудничество с производителями, которое позволит сократить время выпуска обновлений безопасности от 9 недель до нескольких дней. Таким образом, в будущем вы не останетесь беззащитными на несколько месяцев, в то время как Pixel или Nexus будут обновлены максимально быстро.

Кроме этого Google пообещала запустить специальный сервис, где будет размещать информацию о скорости обновления ОС, разделяя их по операторам и производителям смартфонов, что должно обеспечить большую прозрачность информации. Ранее эта информация была недоступна, и нельзя было оценить, насколько плохо разные производители подходят к вопросу обновления. Компания добавила, что информацией о скорости обновления своих устройств она также будет делиться, что должно заставить прочих производителей быстрее внедрять обновления.

Фирма Rapid7, занимающаяся вопросами безопасности, выявила уязвимость движка WebView во всех версиях операционной системы Android 4.3 и ниже.

Однако ответ Google на это был довольно странным: «Если речь идёт о WebView до версии 4.4, мы в общем-то не разрабатываем патчей самостоятельно, однако приветствуем патчи с отчётами для рассмотрения. Кроме как информирования OEM производителей, мы не сможем предпринять каких-либо действий по любому отчёту, который касается версии до 4.4, и который не сопровождается патчем».

Другими словами, Google пытается нам сказать, что его совершенно не волнуют бреши в безопасности операционной системы, которая была на передовых позициях всего год назад. При этом если пользователи хотят исправить ошибку, они могут обратиться к производителю своего устройства, чтобы тот подготовил для них патч, а сама компания не станет заниматься подобными вещами для устаревшей ОС.

Как отмечают обозреватели, без исправления останутся около 1 миллиарда Android устройств, поскольку лишь 39,1% всех гаджетов работают под операционной системой Android 4.4 "KitKat". То же самое касается и пользователей, которые приобретают бюджетные модели телефонов, ведь часто не оснащаются самой новой версией операционной системы Android.