Исследователи SEAN O'BRIEN и MICHAEL KWET, предсказывают что из за угроз скрытых программ в Android приложениях, пользователи могут прекратить скачивание приложений из магазина Google Play.
Почему операционная система Андроид стала уязвимой, где взять надежные приложения для Android
Во время становления операционной системы Android, основатель Энди Рубин считал, что миссия Android заключалась в создании более умных мобильных устройств, которые лучше понимали поведение и расположение своего владельца.
«Если люди умны, - сказал Рубин в «Business Week в 2003 году», эта информация начинает объединяться в потребительские продукты.
Через пятнадцать лет это стало реальностью: гаджеты на базе Android находятся в руках миллиардов и загружаются программным обеспечением, поставляемым компанией Google, крупнейшим в мире рекламным брокером.
Шон О'Брайен и Майкл Квет являясь сотрудниками Yale Privacy Lab, провели масштабное исследование связи между конфиденциальностью, безопасностью и анонимностью с помощью программного обеспечения сканирования приложений Exodus PrivacyExodusпредоставляет отчет для каждого анализируемого приложения. Отчеты показывают список обнаруженных трекеров, разрешений и подозрительного сетевого трафика. Exodus также предлагает краткое описание каждого трекера, способного обнаружить.
© exodus-privacy.eu.org
Как выяснилось, приложения из магазина Google Play совместно с рекламодателями получают разнообразные данные с использованием творчески разработанных очень хитрых способов.
Эти методы могут быть такими изощренными, как ультразвуковое отслеживание через громкоговорители и микрофоны телевизора. Масса информации собирается через разнообразные каналы, для обеспечения розничного маркетинга и выявления покупательского спроса.
Спустя неделю после публикации исследования и анонса Exodus, Google объявил, что расширит свою Политику для нежелательного программного обеспечения и внедрит предупреждения на основе кликов в Android.
Но этот шаг не позволяет устранить фундаментальные недостатки в Google Play. Загрязненный океан приложений преследует Android, операционную систему, основанную на Free и Open-Source Software (FOSS), но теперь почти не похожую на то что было раньше.
Сегодня среднее устройство Android не только подвержено вредоносным программам и трекерам, но и сильно зашифровано и загружено запатентованными компонентами с характеристиками, которые вряд ли являются визитными карточками движения FOSS (Свободного программного обеспечения с общедоступны (открытым) исходным кодом). Цепочка доверия между разработчиками, дистрибьюторами и конечными пользователями нарушена.
Недавние исследования в области отслеживания местоположения, массовые вспышки вредоносного ПО, нежелательная криптомашина и работа Yale Privacy Lab над скрытыми трекерами были крайне болезненными в отношении конфиденциальности и безопасности Google .
Не выполненное обещание оставаться О.С. с открытым исходным кодом
Когда Android был объявлен ответом Google на засилье iPhone, весь Интернет оживился надеждой. Android был якобы основан на GNU / Linux, предназначенной для замены единовластного, закрытого программного обеспечения.
Люди по всему миру надеялись, что Android станет чемпионом FOSS на мобильной арене. FOSS - это золотой стандарт безопасности, подтвердивший эту репутацию на протяжении десятилетий из-за ее фундаментальной прозрачности.
По мере того, как развивалась О.С. Android, стало ясно, что от созданного Энди Рубином остается очень мало чего от GNUGNU’s Not UNIX — «GNU не UNIX»)
GNU, как правило, применяется сегодня с ядром, называемым “Linux”. Эта комбинация является операционной системой GNU/Linux. Миллионы людей пользуются GNU/Linux, хотя многие ошибочно называют ее “Linux”.
© gnu.org
, которая являлась жизненно важной составляющей обеспечивающей прозрачность операционных систем GNU / Linux с помощью стратегии лицензирования под названием copyleft. игра слов copyright - copyleftэто практика предоставления людям права свободно распространять копии и измененные версии произведения с условием сохранения тех же прав в производных произведениях по линии.
© Википедия
Выбор Google для ограничения присутствия Copyleft в Android, его презрение к взаимным лицензиям и его чрезмерное использование copyleft, только когда это «имеет смысл», являются лишь симптомами более глубокой проблемы. В среде без достаточной прозрачности, вредоносные программы и трекеры будут процветать.
Проблемы конфиденциальности и безопасности Android усиливаются компаниями-сотовыми телефонами и поставщиками аппаратного обеспечения, которые внедряют изворотливые Android-приложения и аппаратные драйверы.
Конечно, большая часть Android программ по-прежнему с открытым исходным кодом, но всегда существует вероятность программной обманки, которую вы не найдете в операционной системе, такой как Debian GNU / Linux, которая придает большое значение для проверки своих пакетов программного обеспечения и защиты безопасность пользователя.
Наблюдение за пользователем - это не только повторяющаяся проблема на устройствах Android; его поощряет Google через собственные рекламные услуги и инструменты разработчиков.
Компания является проводником, идеи слежения за владельцами гаджетов на андроид и не только упрощает разработчикам приложений возможность вставлять код трекера, но также разрабатывает собственные трекеры и облачную инфраструктуру.
Такая экосистема вредна для конфиденциальности и безопасности пользователей, независимо от результатов полученных разработчиками приложений и рекламными брокерами.
Apple в настоящее время тоже находится под угрозой из-за собственной недостаточной прозрачности программного обеспечения. И пользователи iOS не могут быть уверены в отношении скрытых отслеживаний. В Yale Privacy Lab отметили в ноябре 2017: «Многие из тех же компаний, которые распространяют приложения Google Play, также распространяют приложения через Apple, а компании-осуществляющие отслеживание, открыто рекламируют комплекты разработки программного обеспечения, совместимые с несколькими платформами.
Таким образом, программы для получения информации о пользователе могут быть одновременно упакованы для Android и iOS, а также для других мобильных платформ».
Прозрачность в разработке и доставке программного обеспечения обеспечивает лучшую защиту конфиденциальности. Не только проверка исходного кода обеспечивает безопасность, но прозрачный и открытый процесс позволяет пользователям оценивать надежность нового программного обеспечения. Более того, эта ясность позволяет сообществу по вопросам безопасности внимательно проверять программное обеспечение и находить любые вредные или небезопасные компоненты скрытые в коде.
Чем можно заменить Google Play? На каком сайте скачать не зараженные приложения для телефона?
Yale Privacy Lab теперь сотрудничает с Exodus Privacy для обнаружения и выявления трекеров с помощью магазина приложений F-Droid.
Магазин приложений F-Droid - лучшая замена для Google Play, потому что он предлагает только приложения FOSS без внедренных программ отслеживания, имеет строгий аудит и может быть установлен на большинстве Android-устройств без каких-либо проблем или ограничений.
F-Droid не предлагает миллионы приложений, подобно Google Play, поэтому нет необходимости использовать исключительно его.
Установка F-Droid не является панацеей, но это первый шаг в защите от вредоносного ПО.
Но почему во время конкурентной борьбы iPhone против Android, Apple против Google, страдает Ваша конфиденциальность и безопасность. Давайте задумаемся о цифровой свободе и подневольном состоянии.
В замечательной статье на нашем канале Яндекс Дзен, рассказывается о ещё нескольких бесплатных магазинах где можно скачать не зараженные приложения для Android-устройств без каких-либо проблем или ограничений.
- Где скачать надежные приложения для Android?
- Мульти канал о том что интересно моим друзьям и подписчикам
Фотографии BADBROTHER / GETTY, Википедия.
| |||