Asuka Langley
Вы просто фанатично верите в Linux (который тоже не без дыр)А кто отрицает дыры? Дыры есть, но с ними проще бороться. До идеала ещё бесконечно далеко, но это правильный путь его достижения.
и однобоко презираете все остальноеМайкрософт неплохо сделала с Windows Phone (хотя и я бесконечно их презираю за то что они сделали с Windows Mobile) и Windows Runtime, когда приложения запускаются в сандбоксе. Остальным стоит у них поучиться.
С чего вы взяли, что там все абсолютно безопасно и если за дело возьмутся нормальные спецы, то эти решения не начнут трещать по швам?Спойлерну вам: Maemo и Sailfish это дистрибутивы линукса. Именно за счёт этого Maemo ещё жив и N900 получает обновления, в отличии от ведротелефонов даже трёхлетней давности. А Sailfish вполне жив и активно разрабатывается. Так же стоит упомянуть Ubuntu Phone. Именно такой подход к смартфонам по моему мнению как раз адекватен, раз уж телефоны превратились в карманные комьютеры.
С точки зрения пользователя нужно быть просто аккуратнее.Поэтому я и не покупаю телефон на андроиде и поставил линукс на ноутбук и использую SELinux, а так же постоянно обновляю систему.
То есть вы еще и не в курсе, как это работаетЯ представляю архитектуру, а без её изменений подобное не прокатит. Причём подобные изменения будут довольно координальные, а гугл к ним не готов.
то можно ожидать и серьезных попыток как-то на этом паразитировать. Но пока мы этого не видимесли бы была некая деструктивная деятельностьЕщё раз повторяю: вирусы сейчас не занимаются деструктивной деятельностью, они направлены на зарабатывание денег. Вон есть не такая старая новость: http://money.rbc.ru/news/561546129a7947095c7dc419 Сделано это 100% на основе ботнета. И сколько таких непойманых и случаев о которых не сообщили?
Это уже делают.Это уже СДЕЛАЛИ в своё время Nokia с Maemo и Sailfish из актуальных. Причём это не так сложно, поскольку можно взять за основу уже существующий дистрибутив. Нет, зачем-то был изобретён велосипед к которому прикручивают костыли и увеличивают количество углов у колёс.
Устройство перезапускается при каждом обновленииНу тогда чуть-чуть лучше, да.
Норму для персональных компьютеров, вообще-то.Это никогда не было нормой.
Тоже мне удивительное что-то придумали - эпидемию. Распространение вируса и создание bot-нета, например. Невероятно уникальная штука для телефона, вы правы. А с чего вы взяли что ботнета нет? То что о нём не слышно, не значит что его нет. А вирусов как таковых сейчас нет, есть только малварь.
По вашей же ссылке
the likely attack vector would be via the Web browserAn attacker on the same network could inject the exploit using common traffic interception techniques (MITM) to unencrypted network traffic destined for the browser.An attacker would try to convince an unsuspecting user to visit a URL pointing at an attacker controlled Web siteи мы получаем возможность заразить как минимум тысячи девайсов. Что можно делать с заражёнными девайсами? Да всё что угодно, хоть воровать деньги с карточки с помощью привязанного мобильного приложения.
а об обновлении безопасности системыБиблиотеки за Android Runtime обновить не получится, например, а в них тоже есть свои уязвимости. Не говоря уже о том что сам рантайм не обновить без перезапуска устройства.
Вот когда появится реально вирус, который начнет массово переползать с телефона на телефон, через почту, мессенджеры, Wi-Fi и т.д. Вот тогда вспомнимВы имеете в виду ЭПИДЕМИЮ? Простите конечно, но тогда уже поздно пить боржоми.
это программы, которые пользователи ставят сами и дают им возможность использовать все, что угодноВы вообще читаете что я пишу? Уязвимости в самой системе которые уже даже выложены в открытый доступ, и при этом есть чёртова туча устройств в которых они всё ещё не исправлены.
Андроид невероятные усилия прилагает, чтобы пользователь мог рулить правамиПрилагает невероятные усилия чтобы запутать эти самые пермишны так, что без поллитры не разберёшь. Я вас уверяю, пермишны в ведре сделаны не лучшим путём.
Даже в этом моменте пытаются как-то помочь.Скорее убрать за собой дерьмо которое они устроили.
Пока сделали обновление безопасности централизованноеGMS не равно обновление всей системы
Google именно об этом и мечтаетИменно поэтому у нас большая часть системы зашита в прошивке, благодаря чему обновление превращается в еблю.
Они пилят свои интерфейсы и это все в любом случае нужно связывать с обновлением.Похуй что они пилят, главное чтобы это не было зашито в прошивку как сейчас, а апдейтер мог обновлять все части, в том числе и ядро. Именно так можно заставить производителей выпускать драйвера. А так - всё зашито в прошивку и никого особо не ебёт что-то там обновлять.
Про вирусы я совсем не понимаю о чем вы. Про приложения с малварью тоже не слышали и не верите в их существование? А они есть. Приложения вымогатели хотя бы те же, не говоря уже о тех кто ворует данные. Вот примеры: http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/
https://blog.avast.com/2015/02/03/apps-on-google-play-pose-as-games-and-infect-millions-of-users-with-adware/
inb4 это заговор производителей антивирусов чтобы продавать свой крап
Вы удивитесь, но именно это Google сделал в Android 6.Всё что он сделал - перенёс GApps в магазин, позволив им обновляться. Да, ситуация стала лучше. Чуть-чуть. Одна проблема - сторонние производители телефонов не ставят голый андроид и не все получили даже обновление до 5, а вы говорите про 6.
Не важно, что Google всеми силами пытается защитить пользователей от лавины хлама.Если бы они хотели всеми силами защищать пользователей - давно бы сделали централизованное обновление всей системы. Да, это потребует серьёзной переработки, потому что в текущем состоянии это невозможно. Но это решило бы проблему с уязвимостями которых полно в открытом доступе и которые не пофикшены потому что куча производителей не собирается обновлять свои девайсы до последней версии.
этот орган, оказалось, не хочет превращать телефоны клиентов в абсолютную помойкуНевозможность удалять приложения в прошивке без повышения себе привелегий (а это невозможно за счёт того как же через жопу всё сделано) - это как раз превращение телефонов клиента в помойку. Это ещё не говоря о том что Play Store сам по себе является той ещё помойкой с вирусами (да-да, с вирусами). И при этом альтернативные магазины убиваются за счёт выдавливания их с рынка путём давления на производителя. Вот это - возмутительное поведение.
Начнём с того что GApps вы ставите САМИ, поскольку не имеете лицензии (вы не заключали с гуглом соглашения). Я не знаю что там с невозможностью, но мне кажется что это лично ваш косяк (отличная инструкция находится на вики цианогена: http://wiki.cyanogenmod.org/w/Google_Apps )
Spoilers: жалуется не только яндекс. По поводу того что гугель СОЗДАЛ Android - как насчёт того чтобы поизучать историю? Он его купил. Причём именно благодаря гуглу это уродливое чудовище взлетело, но мы сейчас не об этом. Распространяются исходники под открытой лицензией (вроде бы частично под Apache, частично под BSD, не помню точно) и собственно форкнуть андроид никто не запрещает. Правда вот чёткой договорённости по поводу GApps нет, она индивидуальная (что может являться инструментом давления), а GApps - это в том числе и Play Store. Почему гугель не распространяет один Play Store - почти понятно, но это всё же является монополией, потому что никакой несовместимости нет, вы сами можете нарушить лицензию и установить рипнутый GApps, но при этом гугл не позволяет этого делать производителю.
впн сервисомшифрует только браузерный трафик по HTTP и HTTPSСейчас бы прокси назвать VPN, да.