Компания (у неё нет ресурсов что бы создать свою ОС) создало приложение (от которого зависит доход компании) под самую популярную платформу (Adnroid), и что бы приложение раскрутить, компания идёт к производителю Android устройств, тут 2 варианта для наглядности:
1. Компания платит деньги производителю, и количество пользователей её услуг растёт. Если это поисковик, то платит за поиск по умолчанию!
2. Компания не может раскрутить своё приложение, в конце концов разоряется, работники потеряли рабочие места, производитель устройств не получил деньги. Если это поисковик, то он не сможет получить пользователей.
Производитель не сможет продать наибольшие количество устройств без Google Play
Места других компаний - забота других компаний. С чего это Google должен думать о рабочих местах Яндекса?
Эту ситуацию можно вообще с другого угла рассматривать. Есть рынок персональных компьютеров. Там были Google и Яндекс. Отдельно был рынок телефонов. Затем Google купил Андроид и пошел делать революцию на рынке телефонов. Сделал и организовал новый рынок - приложений. Я для простоты, конечно, не упоминаю Apple. И вот рынок PC начал сдуваться. И Яндекс полез на чужой рынок приложений, где он никто. Но старые методы распространения на рынке приложений не получилось использовать. Не было рынка шаровар, с которыми можно ставить что попало, а приложения контролируются центральным органом. И почему-то этот орган, оказалось, не хочет превращать телефоны клиентов в абсолютную помойку. Возмутительное поведение. И вот, пользуясь монопольным положением в России, и, как у нас это работает, связями, Яндекс решил использовать другой метод - продавить. У нас это получилось.
В Европе у Яндекса нет связей. Поэтому решение может получиться совершенно иным и на других основаниях.
Вот это было бы хорошо от нашей Думы, согласен. Пусть даже Google уже и опередил его. Возможно как раз законы некоторых стран и повлияли на введение такой возможности, в том числе.
этот орган, оказалось, не хочет превращать телефоны клиентов в абсолютную помойку
Невозможность удалять приложения в прошивке без повышения себе привелегий (а это невозможно за счёт того как же через жопу всё сделано) - это как раз превращение телефонов клиента в помойку. Это ещё не говоря о том что Play Store сам по себе является той ещё помойкой с вирусами (да-да, с вирусами). И при этом альтернативные магазины убиваются за счёт выдавливания их с рынка путём давления на производителя. Вот это - возмутительное поведение.
Вы удивитесь, но именно это Google сделал в Android 6. Но вам же просто нужно набросить, верно? Не важно, что Google всеми силами пытается защитить пользователей от лавины хлама.
Кстати, а не подскажете какой такой магазин Google выдавливает, который невероятно хорош собой и без вирусов? Про вирусы я совсем не понимаю о чем вы. Тоже хотелось бы примеры.
Вы удивитесь, но именно это Google сделал в Android 6.
Всё что он сделал - перенёс GApps в магазин, позволив им обновляться. Да, ситуация стала лучше. Чуть-чуть. Одна проблема - сторонние производители телефонов не ставят голый андроид и не все получили даже обновление до 5, а вы говорите про 6.
Не важно, что Google всеми силами пытается защитить пользователей от лавины хлама.
Если бы они хотели всеми силами защищать пользователей - давно бы сделали централизованное обновление всей системы. Да, это потребует серьёзной переработки, потому что в текущем состоянии это невозможно. Но это решило бы проблему с уязвимостями которых полно в открытом доступе и которые не пофикшены потому что куча производителей не собирается обновлять свои девайсы до последней версии.
Про приложения с малварью [..] Приложения вымогатели.
Вот так и пишите. Что же вы переворачиваете на ровном месте. Вирус - программа, которая умеет копироваться и распространяться. Это ее основная особенность. И что-то я не слышал про вирусы еще ничего. Вот когда появится реально вирус, который начнет массово переползать с телефона на телефон, через почту, мессенджеры, Wi-Fi и т.д. Вот тогда вспомним. А то о чем мы говорим сейчас Adware & Malware - это программы, которые пользователи ставят сами и дают им возможность использовать все, что угодно. Это все равно, что заглянувших на огонек циган к себе в дом пустить и дать им возможность полазить по ящикам и взять что угодно. Чего жаловаться-то потом? При том, что Андроид невероятные усилия прилагает, чтобы пользователь мог рулить правами. Сейчас в Андроид 6 можно в любое время проверить и забрать любые права у любого приложения. Даже в этом моменте пытаются как-то помочь. Права теперь проверяются пошагово в 6-ке, а не просто списком.
Всё что он сделал - перенёс GApps в магазин
Причем тут это? Я говорю, что в установленном GMS можно удалить любую программу без root. То самое о чем вы так мечтали коммент назад. А чтобы не быть голословным, я до того как вам это написать удалил у себя G+. До этого я успел много удалить, но он как-то выжил, а я его не использую.
давно бы сделали централизованное обновление всей системы.
Вы мастерски пытаетесь перевести тему каждый раз в новое русло, вместо того, чтобы сделать заключение, что да - работают, развивают, правильно делают. И тут вы снова аргумент приводите из того направления, в котором уже работают. Google именно об этом и мечтает. Но не так это просто в итоге. Пока сделали обновление безопасности централизованное. Уже круто. Мне обновления 4, вроде, прилетело.
Проблема обновления целиком, разумеется, упирается в производителей. Они пилят свои интерфейсы и это все в любом случае нужно связывать с обновлением. Как будет решен этот вопрос - не понятно. Мне кажется неплохой альтернативой был бы выбор между стандартным, но обновляемым, Андроидом и кастомным от производителя, но не обновляемым. Вопрос с драйверами еще, конечно. Возможно производители будут против такой возможности.
Вот когда появится реально вирус, который начнет массово переползать с телефона на телефон, через почту, мессенджеры, Wi-Fi и т.д. Вот тогда вспомним
Вы имеете в виду ЭПИДЕМИЮ? Простите конечно, но тогда уже поздно пить боржоми.
это программы, которые пользователи ставят сами и дают им возможность использовать все, что угодно
Вы вообще читаете что я пишу? Уязвимости в самой системе которые уже даже выложены в открытый доступ, и при этом есть чёртова туча устройств в которых они всё ещё не исправлены.
Андроид невероятные усилия прилагает, чтобы пользователь мог рулить правами
Прилагает невероятные усилия чтобы запутать эти самые пермишны так, что без поллитры не разберёшь. Я вас уверяю, пермишны в ведре сделаны не лучшим путём.
Даже в этом моменте пытаются как-то помочь.
Скорее убрать за собой дерьмо которое они устроили.
Пока сделали обновление безопасности централизованное
GMS не равно обновление всей системы
Google именно об этом и мечтает
Именно поэтому у нас большая часть системы зашита в прошивке, благодаря чему обновление превращается в еблю.
Они пилят свои интерфейсы и это все в любом случае нужно связывать с обновлением.
Похуй что они пилят, главное чтобы это не было зашито в прошивку как сейчас, а апдейтер мог обновлять все части, в том числе и ядро. Именно так можно заставить производителей выпускать драйвера. А так - всё зашито в прошивку и никого особо не ебёт что-то там обновлять.
Эпидемию. Ха. Норму для персональных компьютеров, вообще-то. Тоже мне удивительное что-то придумали - эпидемию. Распространение вируса и создание bot-нета, например. Невероятно уникальная штука для телефона, вы правы. Потому, что этой проблемы нет еще, банально. Эпидемия! :D
А вы забавно придумываете проблемы. Я пожалуй поучусь у вас немного )))
есть чёртова туча устройств в которых они всё ещё не исправлены.
Опять что-то удивительное. Мы, видимо, в разных мирах с вами живем. В моем мире нет безопасных систем. Я точно знаю что мою машину можно украсть и более того, однажды даже наблюдал, как это делает профессионал (единственный ключ потерял от машины). Прикиньте, любую машину можно украсть, пора бить тревогу! В машинах есть уязвимости. Да в любой системе они есть, что вас так поражает-то, не понимаю? Вы пытаетесь пугающие слова использовать просто или действительно верите в теоретическую достижимость абсолютно идеальной системы? )
Любая система работает в условиях определенной среды и набора условностей. Давайте так, чтобы это все не размазывать слоями теорий по древу комментов, можете привести пример конкретной проблемы. Прямо четко - дыра, эксплуатация (какие проблемы можно получить), практика. Мы с вами вместе посмотрим и подумаем, в каких условиях это работает и на сколько это опасно.
А давайте я помогу с этим. Мне кажется вот: http://www.computerra.ru/133259/stagefright-2-0/ - лучший кандидат. Да? Доступна некая целенаправленная атака против кого-то. Можно через приложение попробовать. Можно через сайт. В принципе в теории достаточно. А что с практикой? Пока ничего не слышно.
GMS не равно обновление всей системы апдейтер мог обновлять все части, в том числе и ядро.
Еще раз. Речь не об обновлении GMS, а об обновлении безопасности системы.
Вы сами хоть раз пострадали от этих проблем? Или знакомые, может? Или вы просто опасаетесь того, о чем газеты пишут?
Тоже мне удивительное что-то придумали - эпидемию. Распространение вируса и создание bot-нета, например. Невероятно уникальная штука для телефона, вы правы.
А с чего вы взяли что ботнета нет? То что о нём не слышно, не значит что его нет. А вирусов как таковых сейчас нет, есть только малварь.
По вашей же ссылке
the likely attack vector would be via the Web browser An attacker on the same network could inject the exploit using common traffic interception techniques (MITM) to unencrypted network traffic destined for the browser. An attacker would try to convince an unsuspecting user to visit a URL pointing at an attacker controlled Web site
и мы получаем возможность заразить как минимум тысячи девайсов. Что можно делать с заражёнными девайсами? Да всё что угодно, хоть воровать деньги с карточки с помощью привязанного мобильного приложения.
а об обновлении безопасности системы
Библиотеки за Android Runtime обновить не получится, например, а в них тоже есть свои уязвимости. Не говоря уже о том что сам рантайм не обновить без перезапуска устройства.
Нормой в том плане, что у большинства пользователей был немалый опыт общения с вирусами. В том числе с деструктивными.
Ботнет, может быть, возможен если есть доступ на таком глубоком уровне. Но это уже вызвало бы тревогу, если бы была некая деструктивная деятельность. Учитывая, что смарт стал полноценным карманным компьютером, а Android имеет огромную популярность, то можно ожидать и серьезных попыток как-то на этом паразитировать. Но пока мы этого не видим. Видимо в этом вопросе не так все просто, как кажется.
Сейчас это может здорово подтолкнуть развитие смартов. В первую очередь вопрос полноценного и централизованного обновления системы и поддержки этого вопроса со стороны производителей. Это уже делают.
сам рантайм не обновить без перезапуска устройства.
то можно ожидать и серьезных попыток как-то на этом паразитировать. Но пока мы этого не видим если бы была некая деструктивная деятельность
Ещё раз повторяю: вирусы сейчас не занимаются деструктивной деятельностью, они направлены на зарабатывание денег. Вон есть не такая старая новость: http://money.rbc.ru/news/561546129a7947095c7dc419 Сделано это 100% на основе ботнета. И сколько таких непойманых и случаев о которых не сообщили?
Это уже делают.
Это уже СДЕЛАЛИ в своё время Nokia с Maemo и Sailfish из актуальных. Причём это не так сложно, поскольку можно взять за основу уже существующий дистрибутив. Нет, зачем-то был изобретён велосипед к которому прикручивают костыли и увеличивают количество углов у колёс.
Понятное дело, что деструктивная деятельность не выгодна. Прошли времена щенячей радости по факту самого взлома. Но возможности это эксплуатировать были, есть и будут. Решить этот вопрос чисто технически невозможно. Это вопрос соотношения цены решения и возможной выгоды. С точки зрения пользователя нужно быть просто аккуратнее.
Недавно я слышал забавную историю, как в одной организации бухгалтеру письмо пришло на почту с документами. Отправил письмо директор. Бухгалтер открыла, но что-то не сработало. А через месяц с банковского счета ушла некоторая сумма в нескольких направлениях. Начали искать деньги, вышли на некоторые организации. А те показали договор по которому эти деньги им должны были перевести. С подписью, печатью, все как полагается. То есть очевидно, что атака была спланирована капитально. Ни один антивирус не пикнул. И электронные подписи не спасли.
СДЕЛАЛИ в своё время Nokia с Maemo и Sailfish
По принципу неуловимого Джо? С чего вы взяли, что там все абсолютно безопасно и если за дело возьмутся нормальные спецы, то эти решения не начнут трещать по швам?
С чего вы взяли, что там все абсолютно безопасно и если за дело возьмутся нормальные спецы, то эти решения не начнут трещать по швам?
Спойлерну вам: Maemo и Sailfish это дистрибутивы линукса. Именно за счёт этого Maemo ещё жив и N900 получает обновления, в отличии от ведротелефонов даже трёхлетней давности. А Sailfish вполне жив и активно разрабатывается. Так же стоит упомянуть Ubuntu Phone. Именно такой подход к смартфонам по моему мнению как раз адекватен, раз уж телефоны превратились в карманные комьютеры.
С точки зрения пользователя нужно быть просто аккуратнее.
Поэтому я и не покупаю телефон на андроиде и поставил линукс на ноутбук и использую SELinux, а так же постоянно обновляю систему.
То есть вы еще и не в курсе, как это работает
Я представляю архитектуру, а без её изменений подобное не прокатит. Причём подобные изменения будут довольно координальные, а гугл к ним не готов.
Вы просто фанатично верите в Linux (который тоже не без дыр)
А кто отрицает дыры? Дыры есть, но с ними проще бороться. До идеала ещё бесконечно далеко, но это правильный путь его достижения.
и однобоко презираете все остальное
Майкрософт неплохо сделала с Windows Phone (хотя и я бесконечно их презираю за то что они сделали с Windows Mobile) и Windows Runtime, когда приложения запускаются в сандбоксе. Остальным стоит у них поучиться.
"С чего это Google должен думать о рабочих местах Яндекса?"
Google не чего не должен Яндексу, а должен соблюдать закон!
Почитайте о последствий монополии, и поймёте что если малая монополия(если даже и так) оттесняет большую монополию это хорошо. Одна их задач государства - поддерживать экономику. Люди которые лишатся своих рабочих мест, будут экономить (что не хорошо в целом для экономики) Я не утверждаю, что таким образом можно пошатнуть экономику, но это одна из позиций государства. Позиция за позиций, и уже есть 100 людей которые имеют приличные рабочие места. В которой может быть и находитесь вы.
Тем более в случаи Google, в США антимонопольными делами не охотно занимаются. Для них нормально, когда Wallmort находясь в маленьком городке, продаёт в себе в убыток (что бы задавить конкурентов), а потом (когда нет конкурентов) ставит цену в 3-4 раза дороже.
"Яндекс решил использовать другой метод - продавить."
Скорее это Google решил продавить рынок. Если вы ведите злоупотребление Яндекса на каком то рынке - пешие в соответствующие органы. Если есть нарушение - устранят.
Яндекс, Яндекс... как будто других поисковиков нет.
То что "телефоны клиентов в абсолютную помойку." это уже другое, или вы запретите протокол torrent и VPN только потому что ими пользуется электронные пираты?
Почему Google не поставит условие, обязательная возможность удалять приложения? Наверное потому, что Google сам и захламляет. Пакет приложений в GMS только увеличивается, у меня установлены только Google Play и Youtube остальной хлам я удалил, думаю так бы поступило большинство пользователей.
И где же почитать негативные истории, поделитесь? Что-то я не вижу никаких проблем с монополиями пока, вообще. Вот есть у нас естественная монополия - метро. Работает, живет, что-то не волнует никого. Есть чистая монополия по производству ЭКЛЗ для кассовых аппаратов. Что-то тоже никого не волнует. Точнее, волнует меня лично, но в целом общество не колышет никак, так как цена ЭКЛЗ незначительно влияет на конечную цену товаров. 7000 руб на один аппарат в год вполне незаметно размазываются.
Рабочие места вполне активно разрушает Яндекс. Лезет на рынок сервисов по авто, недвижимости и розничной торговли. Но меня это тоже никак не волнует именно с той же самой позиции. Если Яндекс может что-то предложить рынку лучше и рынок с этим соглашается - вэлкам. Остальные отойдите в сторонку. Если Яндекс сметет меня лично, я отойду, адаптируюсь и залезу на другую поляну, где могу что-то предложить лучше Яндекса. Я категорически против, чтобы в этот процесс кто-то забивал клинья. Единственное, что это дает - это остановка прогресса.
Почему Google не поставит условие, обязательная возможность удалять приложения? [...] Пакет приложений в GMS только увеличивается
Тоже самое, как автору ниже ответил. Google сделал возможность удалить все в Андроид 6 (у меня работает). Да и пакет GMS некоторое время назад подсократился. Не следите за ситуацией.
Большая часть местных экспертов так и не разобралась ни в сути проблемы, ни в регулировании монополий.
Вы разобрались, так расскажите нам. Вдруг у вас лучше получится, чем у Гендира Яндекса (https://vc.ru/p/shulgin-kommersant)? :)
Компания (у неё нет ресурсов что бы создать свою ОС) создало приложение (от которого зависит доход компании) под самую популярную платформу (Adnroid), и что бы приложение раскрутить, компания идёт к производителю Android устройств, тут 2 варианта для наглядности:
1. Компания платит деньги производителю, и количество пользователей её услуг растёт. Если это поисковик, то платит за поиск по умолчанию!
2. Компания не может раскрутить своё приложение, в конце концов разоряется, работники потеряли рабочие места, производитель устройств не получил деньги. Если это поисковик, то он не сможет получить пользователей.
Производитель не сможет продать наибольшие количество устройств без Google Play
Места других компаний - забота других компаний. С чего это Google должен думать о рабочих местах Яндекса?
Эту ситуацию можно вообще с другого угла рассматривать. Есть рынок персональных компьютеров. Там были Google и Яндекс. Отдельно был рынок телефонов. Затем Google купил Андроид и пошел делать революцию на рынке телефонов. Сделал и организовал новый рынок - приложений. Я для простоты, конечно, не упоминаю Apple. И вот рынок PC начал сдуваться. И Яндекс полез на чужой рынок приложений, где он никто. Но старые методы распространения на рынке приложений не получилось использовать. Не было рынка шаровар, с которыми можно ставить что попало, а приложения контролируются центральным органом. И почему-то этот орган, оказалось, не хочет превращать телефоны клиентов в абсолютную помойку. Возмутительное поведение. И вот, пользуясь монопольным положением в России, и, как у нас это работает, связями, Яндекс решил использовать другой метод - продавить. У нас это получилось.
В Европе у Яндекса нет связей. Поэтому решение может получиться совершенно иным и на других основаниях.
В Южной Кореи законодательно закреплено право пользователя удалять приложения. Почему такого рода законопроекты не появляются в Гос. Думе - загадка!
Вот это было бы хорошо от нашей Думы, согласен. Пусть даже Google уже и опередил его. Возможно как раз законы некоторых стран и повлияли на введение такой возможности, в том числе.
Невозможность удалять приложения в прошивке без повышения себе привелегий (а это невозможно за счёт того как же через жопу всё сделано) - это как раз превращение телефонов клиента в помойку. Это ещё не говоря о том что Play Store сам по себе является той ещё помойкой с вирусами (да-да, с вирусами). И при этом альтернативные магазины убиваются за счёт выдавливания их с рынка путём давления на производителя. Вот это - возмутительное поведение.
Вы удивитесь, но именно это Google сделал в Android 6. Но вам же просто нужно набросить, верно? Не важно, что Google всеми силами пытается защитить пользователей от лавины хлама.
Кстати, а не подскажете какой такой магазин Google выдавливает, который невероятно хорош собой и без вирусов? Про вирусы я совсем не понимаю о чем вы. Тоже хотелось бы примеры.
Про приложения с малварью тоже не слышали и не верите в их существование? А они есть. Приложения вымогатели хотя бы те же, не говоря уже о тех кто ворует данные. Вот примеры: http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/
Вы удивитесь, но именно это Google сделал в Android 6.https://blog.avast.com/2015/02/03/apps-on-google-play-pose-as-games-and-infect-millions-of-users-with-adware/
inb4 это заговор производителей антивирусов чтобы продавать свой крап
Всё что он сделал - перенёс GApps в магазин, позволив им обновляться. Да, ситуация стала лучше. Чуть-чуть. Одна проблема - сторонние производители телефонов не ставят голый андроид и не все получили даже обновление до 5, а вы говорите про 6.
Не важно, что Google всеми силами пытается защитить пользователей от лавины хлама.Если бы они хотели всеми силами защищать пользователей - давно бы сделали централизованное обновление всей системы. Да, это потребует серьёзной переработки, потому что в текущем состоянии это невозможно. Но это решило бы проблему с уязвимостями которых полно в открытом доступе и которые не пофикшены потому что куча производителей не собирается обновлять свои девайсы до последней версии.
Вот так и пишите. Что же вы переворачиваете на ровном месте. Вирус - программа, которая умеет копироваться и распространяться. Это ее основная особенность. И что-то я не слышал про вирусы еще ничего. Вот когда появится реально вирус, который начнет массово переползать с телефона на телефон, через почту, мессенджеры, Wi-Fi и т.д. Вот тогда вспомним. А то о чем мы говорим сейчас Adware & Malware - это программы, которые пользователи ставят сами и дают им возможность использовать все, что угодно. Это все равно, что заглянувших на огонек циган к себе в дом пустить и дать им возможность полазить по ящикам и взять что угодно. Чего жаловаться-то потом? При том, что Андроид невероятные усилия прилагает, чтобы пользователь мог рулить правами. Сейчас в Андроид 6 можно в любое время проверить и забрать любые права у любого приложения. Даже в этом моменте пытаются как-то помочь. Права теперь проверяются пошагово в 6-ке, а не просто списком.
Всё что он сделал - перенёс GApps в магазинПричем тут это? Я говорю, что в установленном GMS можно удалить любую программу без root. То самое о чем вы так мечтали коммент назад. А чтобы не быть голословным, я до того как вам это написать удалил у себя G+. До этого я успел много удалить, но он как-то выжил, а я его не использую.
давно бы сделали централизованное обновление всей системы.Вы мастерски пытаетесь перевести тему каждый раз в новое русло, вместо того, чтобы сделать заключение, что да - работают, развивают, правильно делают. И тут вы снова аргумент приводите из того направления, в котором уже работают. Google именно об этом и мечтает. Но не так это просто в итоге. Пока сделали обновление безопасности централизованное. Уже круто. Мне обновления 4, вроде, прилетело.
Проблема обновления целиком, разумеется, упирается в производителей. Они пилят свои интерфейсы и это все в любом случае нужно связывать с обновлением. Как будет решен этот вопрос - не понятно. Мне кажется неплохой альтернативой был бы выбор между стандартным, но обновляемым, Андроидом и кастомным от производителя, но не обновляемым. Вопрос с драйверами еще, конечно. Возможно производители будут против такой возможности.
Вы имеете в виду ЭПИДЕМИЮ? Простите конечно, но тогда уже поздно пить боржоми.
это программы, которые пользователи ставят сами и дают им возможность использовать все, что угодноВы вообще читаете что я пишу? Уязвимости в самой системе которые уже даже выложены в открытый доступ, и при этом есть чёртова туча устройств в которых они всё ещё не исправлены.
Андроид невероятные усилия прилагает, чтобы пользователь мог рулить правамиПрилагает невероятные усилия чтобы запутать эти самые пермишны так, что без поллитры не разберёшь. Я вас уверяю, пермишны в ведре сделаны не лучшим путём.
Даже в этом моменте пытаются как-то помочь.Скорее убрать за собой дерьмо которое они устроили.
Пока сделали обновление безопасности централизованноеGMS не равно обновление всей системы
Google именно об этом и мечтаетИменно поэтому у нас большая часть системы зашита в прошивке, благодаря чему обновление превращается в еблю.
Они пилят свои интерфейсы и это все в любом случае нужно связывать с обновлением.Похуй что они пилят, главное чтобы это не было зашито в прошивку как сейчас, а апдейтер мог обновлять все части, в том числе и ядро. Именно так можно заставить производителей выпускать драйвера. А так - всё зашито в прошивку и никого особо не ебёт что-то там обновлять.
Эпидемию. Ха. Норму для персональных компьютеров, вообще-то. Тоже мне удивительное что-то придумали - эпидемию. Распространение вируса и создание bot-нета, например. Невероятно уникальная штука для телефона, вы правы. Потому, что этой проблемы нет еще, банально. Эпидемия! :D
А вы забавно придумываете проблемы. Я пожалуй поучусь у вас немного )))
есть чёртова туча устройств в которых они всё ещё не исправлены.Опять что-то удивительное. Мы, видимо, в разных мирах с вами живем. В моем мире нет безопасных систем. Я точно знаю что мою машину можно украсть и более того, однажды даже наблюдал, как это делает профессионал (единственный ключ потерял от машины). Прикиньте, любую машину можно украсть, пора бить тревогу! В машинах есть уязвимости. Да в любой системе они есть, что вас так поражает-то, не понимаю? Вы пытаетесь пугающие слова использовать просто или действительно верите в теоретическую достижимость абсолютно идеальной системы? )
Любая система работает в условиях определенной среды и набора условностей. Давайте так, чтобы это все не размазывать слоями теорий по древу комментов, можете привести пример конкретной проблемы. Прямо четко - дыра, эксплуатация (какие проблемы можно получить), практика. Мы с вами вместе посмотрим и подумаем, в каких условиях это работает и на сколько это опасно.
А давайте я помогу с этим. Мне кажется вот: http://www.computerra.ru/133259/stagefright-2-0/ - лучший кандидат. Да? Доступна некая целенаправленная атака против кого-то. Можно через приложение попробовать. Можно через сайт. В принципе в теории достаточно. А что с практикой? Пока ничего не слышно.
GMS не равно обновление всей системыапдейтер мог обновлять все части, в том числе и ядро.
Еще раз. Речь не об обновлении GMS, а об обновлении безопасности системы.
Вы сами хоть раз пострадали от этих проблем? Или знакомые, может? Или вы просто опасаетесь того, о чем газеты пишут?
Это никогда не было нормой.
Тоже мне удивительное что-то придумали - эпидемию. Распространение вируса и создание bot-нета, например. Невероятно уникальная штука для телефона, вы правы.А с чего вы взяли что ботнета нет? То что о нём не слышно, не значит что его нет. А вирусов как таковых сейчас нет, есть только малварь.
the likely attack vector would be via the Web browserПо вашей же ссылке
An attacker on the same network could inject the exploit using common traffic interception techniques (MITM) to unencrypted network traffic destined for the browser.
An attacker would try to convince an unsuspecting user to visit a URL pointing at an attacker controlled Web site
и мы получаем возможность заразить как минимум тысячи девайсов. Что можно делать с заражёнными девайсами? Да всё что угодно, хоть воровать деньги с карточки с помощью привязанного мобильного приложения.
а об обновлении безопасности системыБиблиотеки за Android Runtime обновить не получится, например, а в них тоже есть свои уязвимости. Не говоря уже о том что сам рантайм не обновить без перезапуска устройства.
Нормой в том плане, что у большинства пользователей был немалый опыт общения с вирусами. В том числе с деструктивными.
Ботнет, может быть, возможен если есть доступ на таком глубоком уровне. Но это уже вызвало бы тревогу, если бы была некая деструктивная деятельность. Учитывая, что смарт стал полноценным карманным компьютером, а Android имеет огромную популярность, то можно ожидать и серьезных попыток как-то на этом паразитировать. Но пока мы этого не видим. Видимо в этом вопросе не так все просто, как кажется.
Сейчас это может здорово подтолкнуть развитие смартов. В первую очередь вопрос полноценного и централизованного обновления системы и поддержки этого вопроса со стороны производителей. Это уже делают.
сам рантайм не обновить без перезапуска устройства.Устройство перезапускается при каждом обновлении.
если бы была некая деструктивная деятельность
Ещё раз повторяю: вирусы сейчас не занимаются деструктивной деятельностью, они направлены на зарабатывание денег. Вон есть не такая старая новость: http://money.rbc.ru/news/561546129a7947095c7dc419 Сделано это 100% на основе ботнета. И сколько таких непойманых и случаев о которых не сообщили?
Это уже делают.Это уже СДЕЛАЛИ в своё время Nokia с Maemo и Sailfish из актуальных. Причём это не так сложно, поскольку можно взять за основу уже существующий дистрибутив. Нет, зачем-то был изобретён велосипед к которому прикручивают костыли и увеличивают количество углов у колёс.
Устройство перезапускается при каждом обновленииНу тогда чуть-чуть лучше, да.
Понятное дело, что деструктивная деятельность не выгодна. Прошли времена щенячей радости по факту самого взлома. Но возможности это эксплуатировать были, есть и будут. Решить этот вопрос чисто технически невозможно. Это вопрос соотношения цены решения и возможной выгоды. С точки зрения пользователя нужно быть просто аккуратнее.
Недавно я слышал забавную историю, как в одной организации бухгалтеру письмо пришло на почту с документами. Отправил письмо директор. Бухгалтер открыла, но что-то не сработало. А через месяц с банковского счета ушла некоторая сумма в нескольких направлениях. Начали искать деньги, вышли на некоторые организации. А те показали договор по которому эти деньги им должны были перевести. С подписью, печатью, все как полагается. То есть очевидно, что атака была спланирована капитально. Ни один антивирус не пикнул. И электронные подписи не спасли.
СДЕЛАЛИ в своё время Nokia с Maemo и SailfishПо принципу неуловимого Джо? С чего вы взяли, что там все абсолютно безопасно и если за дело возьмутся нормальные спецы, то эти решения не начнут трещать по швам?
Ну тогда чуть-чуть лучше, даТо есть вы еще и не в курсе, как это работает ).
Спойлерну вам: Maemo и Sailfish это дистрибутивы линукса. Именно за счёт этого Maemo ещё жив и N900 получает обновления, в отличии от ведротелефонов даже трёхлетней давности. А Sailfish вполне жив и активно разрабатывается. Так же стоит упомянуть Ubuntu Phone. Именно такой подход к смартфонам по моему мнению как раз адекватен, раз уж телефоны превратились в карманные комьютеры.
С точки зрения пользователя нужно быть просто аккуратнее.Поэтому я и не покупаю телефон на андроиде и поставил линукс на ноутбук и использую SELinux, а так же постоянно обновляю систему.
То есть вы еще и не в курсе, как это работаетЯ представляю архитектуру, а без её изменений подобное не прокатит. Причём подобные изменения будут довольно координальные, а гугл к ним не готов.
Спойлерну вам - я в курсе. )
Но вы по сути сами уже все сказали. Вы просто фанатично верите в Linux (который тоже не без дыр) и однобоко презираете все остальное. Бывает.
А кто отрицает дыры? Дыры есть, но с ними проще бороться. До идеала ещё бесконечно далеко, но это правильный путь его достижения.
и однобоко презираете все остальноеМайкрософт неплохо сделала с Windows Phone (хотя и я бесконечно их презираю за то что они сделали с Windows Mobile) и Windows Runtime, когда приложения запускаются в сандбоксе. Остальным стоит у них поучиться.
Google не чего не должен Яндексу, а должен соблюдать закон!
"Яндекс решил использовать другой метод - продавить."Почитайте о последствий монополии, и поймёте что если малая монополия(если даже и так) оттесняет большую монополию это хорошо. Одна их задач государства - поддерживать экономику. Люди которые лишатся своих рабочих мест, будут экономить (что не хорошо в целом для экономики) Я не утверждаю, что таким образом можно пошатнуть экономику, но это одна из позиций государства. Позиция за позиций, и уже есть 100 людей которые имеют приличные рабочие места. В которой может быть и находитесь вы.
Тем более в случаи Google, в США антимонопольными делами не охотно занимаются. Для них нормально, когда Wallmort находясь в маленьком городке, продаёт в себе в убыток (что бы задавить конкурентов), а потом (когда нет конкурентов) ставит цену в 3-4 раза дороже.
Скорее это Google решил продавить рынок. Если вы ведите злоупотребление Яндекса на каком то рынке - пешие в соответствующие органы. Если есть нарушение - устранят.
Яндекс, Яндекс... как будто других поисковиков нет.
То что "телефоны клиентов в абсолютную помойку." это уже другое, или вы запретите протокол torrent и VPN только потому что ими пользуется электронные пираты?
Почему Google не поставит условие, обязательная возможность удалять приложения? Наверное потому, что Google сам и захламляет. Пакет приложений в GMS только увеличивается, у меня установлены только Google Play и Youtube остальной хлам я удалил, думаю так бы поступило большинство пользователей.
И где же почитать негативные истории, поделитесь? Что-то я не вижу никаких проблем с монополиями пока, вообще. Вот есть у нас естественная монополия - метро. Работает, живет, что-то не волнует никого. Есть чистая монополия по производству ЭКЛЗ для кассовых аппаратов. Что-то тоже никого не волнует. Точнее, волнует меня лично, но в целом общество не колышет никак, так как цена ЭКЛЗ незначительно влияет на конечную цену товаров. 7000 руб на один аппарат в год вполне незаметно размазываются.
Рабочие места вполне активно разрушает Яндекс. Лезет на рынок сервисов по авто, недвижимости и розничной торговли. Но меня это тоже никак не волнует именно с той же самой позиции. Если Яндекс может что-то предложить рынку лучше и рынок с этим соглашается - вэлкам. Остальные отойдите в сторонку. Если Яндекс сметет меня лично, я отойду, адаптируюсь и залезу на другую поляну, где могу что-то предложить лучше Яндекса. Я категорически против, чтобы в этот процесс кто-то забивал клинья. Единственное, что это дает - это остановка прогресса.
Почему Google не поставит условие, обязательная возможность удалять приложения? [...] Пакет приложений в GMS только увеличиваетсяТоже самое, как автору ниже ответил. Google сделал возможность удалить все в Андроид 6 (у меня работает). Да и пакет GMS некоторое время назад подсократился. Не следите за ситуацией.