Чому варто відмовитися від додатків google на смартфоні, blinddroid
Добрий день.
Вибачте, але те, що ви тут пишете, мало того що віддає параноєю, так ще й шкідливо по своїй суті. Параноя в світі комп'ютерної безпеки - штука хороша, сам такий. Однак слід пам'ятати про деякі речі:
Android - операційна система з відкритим вихідним кодом. закритий исходник, на скільки я пам'ятаю, тільки у додатків пакета GoogleApps, а це саме те, що ми відключали. думаю, якби в відкриту частину системи спробували б що-небудь подібне всунути, ця інформація виявилася б в інтернеті, а деякі з виробників, можливо, і зовсім відмовилися б від android, а поки я такого не спостерігав.
цитата:
Google - це мільярдні прибутки, причому аж ніяк не в рублях. Якщо вони, як ви говорите, поставлять замість маркету троян, їм же потім довіку не відмитися. Ну або будуть сплачувати такі неустойки, що нам з вами такі гроші, напевно, навіть в снах снилися не завжди.
ніхто не заважає вам качати все з того ж маркету за допомогою спеціальних сервісів?
ну і ще одне доповнення:
в якомусь з пунктів угоди googleplay для розробників я зустрічав інформацію про те, що компанія google залишає за собою право видаляти з призначених для користувача пристроїв додатки з плей-маркету або робити їх непрацездатними в разі видалення з магазину.
Вам розповісти як прекрасно APK-файли декомпілюються на льоту? Використовуючи сторонні сервіси з викачування настановних пакетів ви піддаєтеся ризику зараження в сотні разів більше, ніж коли ви встановлюєте програми з Play маркету. Лівий сервіс, який кричить усіма червоними великими букаффкамі про те, що скачайте через нас! може цілком собі спокійненько стягнути файл з серверів Google, розібрати, і в в байткод приклеїти свій, поміряти хеші, прописати їх в маніфести, запакувати 7Z-архіватором, і згодувати вам. Та й ви напевно здивуєтеся, що коли додаток публікується в Play маркеті одним з розробників, воно з'являється не відразу, а через якийсь час, за яке воно перевіряється на всякого роду шкідливий код, бо додатки на Android - це байткод, який знову ж таки дуже легко реверс. І так, Android - система з відкритим вихідним кодом, проте ж для того, щоб Андроїд працював на вашому апараті, вендор, сиріч виробник апарату, повинен надати драйвери для звернення до железякам цього самого апарату, і тут виникає невелика весч: вихідні коди драйверів закриті ! Хто заважає виробнику впихнути бекдори прямо-таки в драйвери і ваші фоточки, пальчики, сітківки ока, PIN-коди будуть вельми весело витікати куди їм треба, хоча б навіть і в Гугл! ;)
Я звичайно розумію, що кожна думка має право на існування, але ви віддавайте собі звіт в тому, що ви пишете статті в вузькоспеціалізованому колу осіб, в якому непересічних особистостей ой як багато. Розробники Android і так не люблять, бо розробляти на нього - невдячна справа: розробив, виставив ціну, щоб окупити ліцензії на додаткові компоненти, алгоритми, а прийшов якийсь хмир і зареверсіл, прибрав перевірку пейстейта в плей сервісах, зібрав назад і подарував всім . Ну або заюзать лаки патчер.