Comments 188
Это не антивирус в понимании антивируса. Это проверка ПО в общей базе предлагаемого ПО к установке. Оно не проверяет файлы, запущенные процессы, посещаемые сайты, присылаемые ссылки в сообщениях разных мессенджеров и прочее, прочее, не проверяет трафик устройства,… и много чего что делает антивирус (не обязательно на андройде) или детское приложение упомянутого здесь разработчика антивируса
support.google.com/googleplay/answer/2812853?hl=ru
Где оно проверяет присылаемые ссылки в приложениях? Это если используется установленный по умолчанию Хром?
Антивирус и детский продукт лазает в пользовательских данных куда в больших местах.
Отличие реального антивируса от встроенного антивируса Андройда огромно. Я ставил антивирус упомянутой компании ради посмотреть и чтобы блокировать посещаемые сайты — снес из-за ненужности. Детское приложение используемое как блокиратор сайтов имеет очень большие возможности к данным и трафику на устройстве.
Вообще, концепция же простая тут — пусть следит кто хочет, но только не те, где вы живете или куда потенциально начищаете лыжы.
Банальным пирибором подходят например индусофоны, и еще кое какие тилипоны, но это я вам уже как домашнее задание оставлю.
И да, имейте ввиду, что если действительно проникнуться вопросом, то кое какие этакие инет-могазы продают в россию индусофоны с индусского амазона) Что совсем представляется сказочным предложением ага?
А теперь возьмите и изучите вопрос подробнее, и тогда все будет вполне себе хорошо в плане тилипонов, т.е. вообще тут проблем нет на самом деле-то)
Бэнды у них такие же, и при этом если предустановленно на уровне ос за вами будет следить индусский «мосад», то какое вам до этого дело?)
Индусы не посадят меня в тюрьму за отправленный мем в телеграме. Да и к тому же на чьи деньги будет устанавливаться всё это ПО?
Да и к тому же на чьи деньги будет устанавливаться всё это ПО?Перечисленное в статье — на деньги разработчика, он только счастлив будет, это ведь столько пользовательских данных сразу. Я сомневаюсь что здесь бюджетные деньги задействуют вообще.
А иностранным вендорам российский рынок выгоден, так что могут с разработчиками договориться 50/50.
и насколько юзабельна Lineage. А от Samsung Pay — отказываться в пользу Google Pay (ему то хоть мозги вправить проще что надо под рутом).
В случае отсутствия поддержки, всегда есть возможность пользоваться сторонними билдами с тех же xda или 4pda, функционал которых может быть неполон, о чём сборщики по правилам проектов обязательно предупреждают.
P.S. и не надо говорить «А ты купи с 512 ТБ» :)
Выбор производителей ПО и процедуры предустановки остаётся за производителями устройствЕсть простой выход — организовать в России говноконтору, которая слепит говнобраузер и говномессенджер, и установить эти приложения где-то сбоку, вместе со своими основными. Никому они особо мешать не будут, зато требования закона выполнены.
Проллобируют хрень за кучу денег, которая мало то никому не нужна, так ещё и следить пытаться будут.
которая слепит говнобраузер и говномессенджерМне кажется, что устанавливать на свои телефоны такой софт преднамеренно — плохой маркетинговый шаг.
С точки зрения необходимого для работы системы вообще GMS — лишнее и bloatware. Но что-то очень мало кто (Китай не в счёт) готов пользоваться андроид-смартфоном абсолютно без гуглосервисов.
Разрабы приложений могут это сделать, конечно, своими силами. Только разработка будет стоить сильно дороже и садить батарею будет сильно больше.
В AOSP это всё тоже нельзя ибо пакет проприетарный и надо контролировать установку чтобы обеспечивать безопасность. В конце концов, сервера FCM и прочие оплачивать тоже надо, на что уходят деньги с установки на девайс.
Итого- выпиливать нельзя. Достойных аналогов нет и в Play Servises самый востребованный функционал.
Про аналоги — из них мне microG Project сейчас нравится больше всего. Но да, это тоже костыль, в особенности для пользователя.
The «Android» name, the Android logo, the «Google Play» brand, and other Google trademarks are property of Google LLC and not part of the assets available through the Android Open Source Project.
А почему не F-Droid, например?
Пользователь в своей массе знать не знает про альтернативы гугловым приложениям.Ну так рассказывайте, рекламу запускайте. Почему опять за счет пользователя то?
где Вы это прочли?Мои извинения за вмешательство, но это написали вы (или кто-то из-под вашего логина), в комменте в начале треда.
Хочу Яндекс стор в каждый андроид
Спасибо, у меня есть Mi Store, которому пришлось запретить пользоваться интернетами.
Аналогично, в моём случае, случилось бы и с
Лишний софт, который:
— Занимает место в /System разделе
— Тащит за собой тонну фреймворков в раздел /Data (который не очень-то резиновый)
— Потребляет трафик (особенно мобильный)
— Будит устройство и жрёт батарею.
Так что спасибо, но нет. В случае предустановленых таким образом приложений, скорее всего придётся разблокировать загрузчик, получить root права, снести данные приложения с корнем.
Однако на ветках 5.х/6.х пошел обратный откат.
У меня были самые разные трубки. И с v4.х я на самом деле не парился — тот же 2ГИС спокойно жил на внешнем накопителе.
То есть надо понимать — текущее положение дел, это целенаправленный вектор.
Такая вот история.
Там одна из проблем же — андроид-приложения могут предоставлять сервисы другим приложениям или системе (пример? например LastPass/Dashlane — оба варианта автозаполнения — требуют взаимодействия с системой, она стартует особые сервисы из приложения, и что будет если они внезапно недоступны? Провайдеры хранилища(возможность сохранять 'в Google Drive/Dropbox/Synology Drive' почти штатными средствами если мы поддерживаем вообще работу не только с файлами))). И если такое приложение на внезапно недоступном носителе — приехали.
Кто будет виноват если пользователь поставит 'не туда' а потом жаловаться будет?
/data это и есть основная флешка (наберите adb shell df с подключенным телефоном). Ничем не ограничен.
Если ставить на внешнюю карту памяти, то это дыра в безопасности, потому что тогда приложение А сможет получить доступ к исполняемому коду и метаданным приложения Б, стоящего не карте. Это нарушение политик и инвариантов андроида.
Вообще тема со свободным местом уже лет 5, как неактуальна. На флагманах памяти больше, чем не ультрабуках. На лоу-энд девайсах гигов 5 сверху системы всегда найдется. А музыку и порно можно и на карте памяти держать.
Есть, конечно, отдельная категория телефонов «за косарь», но они созданы для страдания
Если ставить на внешнюю карту памяти, то это дыра в безопасности, потому что тогда приложение А сможет получить доступ к исполняемому коду и метаданным приложения БНе может, потому что каждое приложение, установленное на карту памяти, получает на карте свой файл-криптоконтейнер. Можно убедиться, набрать в шелле
mount
.На лоу-энд девайсах гигов 5 сверху системы всегда найдется
Или не найдётся. На моём асусе через 3 года использования при 14,5 Гб места было доступно гига 3 всего. Куда остальное делось — не совсем понятно. По графикам в настройках большая часть места занята приложениями, но из приложений у меня там всего с десяток утилит по несколько метров + 2 мессенджера было. Хотя вот с нуля на телефоне было аж 7 Гб места. Кстати, после заливки последней на тот момент офф прошивки, а потом и LinageOS, с местом стало куда как лучше — 6 Гб под систему и приложения (с учётом кэшированных данных). Да и на продолжительности жизни на одном заряде это сказалось сильно в положительную сторону.
А всё не занятое системой пространство внутреннего накопителя, раздел /data, доступно и для установки приложений в /data/app, и для хранения данных приложений в /data/data и для хранения пользовательских данных, т.н. Internal SD", /data/media.
И на современных недешёвых (и даже сравнительно дешёвых, например, недорого Android One Mi A1 с 64ГБ «брутто» идёт) устройствах 50+ГБ, которые остаются свободными, для приложений обычно вполне достаточно.
А пользователи бюджетников за $100-, увы, никому особо не нужны.
Возможность удаления любых предустановленных программ.
Пожалуй единственная здравая мысль. Так как много стало не только Яндеса, но Гугла. Слишком уж много. Я бы с огромным удовольствием снёс как минимум половину предустановленного.
после рута гугл пей отваливается
Политика гугла тоже оригинальна. Типа без рута гугл пей не работает. Ибо небезопасно. А то, что телефоны забрасываются производителями, годами не получают обновлений и становятся реально дырявыми — это типа нормально, гугл пей работает)
Так что если рут ставится, то маны как бы читаются. Ничто не мешает прочесть как потом еще этот рут «прикрыть».
Менеджерами прав не решается- они обходятся пусть и с разной степенью сложности. Выход- монтировать /system как read only, чем и занимается заблокированный загрузчик.
Потому многие приложения, имеющие отношение к финансам или другой более-менее важной информации, отказываются работать при наличии root. И потому это более чем обосновано.
предустановлен malwareСкорее всего будет возможность обратно заблокировать загрузчик. Разблокировать, установить мэнеджер, внести коррективы, удалить мэнеджер, заблокировать. Но когда malware в system- либо у Вас MTK старой ревизии, либо производитель, который наверняка позаботился о ресторе. Лучше уж сменить смартфон чтобы без повторений. Любой белый аппарат от любого известного бренда (кроме Xiaomi на MIUI- там даже на белых аппаратах есть дыры).
Только вот при наличии root нет возможности гарантировать, что одни приложения не получат доступ к данным другихТак root раздаётся не всем, а только приложениям по списку, в чём опасность?
китайская игра для ребенка, которая обошла эскалатор прав, получила root без спросаПри использовании эксплойтов приложение получает root-права независимо от того, есть ли root у других приложений, разблокирован ли загрузчик.
Менеджерами прав не решается- они обходятся пусть и с разной степенью сложности. Выход- монтировать /system как read onlyНепонятно, что это меняет. Банковские приложения и их данные находятся в /data. Даже если они были предустановлены, любое обновление поставит актуальную версию в /data. Даже если обновлений не было, кеш jit-компилятора (откуда, собственно, код и исполняется), всё равно в /data — его и надо защищать.
получает root-права независимо от тогоВерно, зато сторонние приложения могут понять, можно ли такой эксплоит применить и был ли он применен путем попытки эскалации прав и анализа ФС в system на предмет опасных бинарников или настроек. И, в случае обнаружения, отказаться работать. Код, который реализует 90% из этого, состоит из ~20 строчек)
кеш jit-компилятора (откуда, собственно, код и исполняется), всё равно в /data — его и надо защищатьJIT в Android повсеместно не применяется начиная с 5й версии. В последнем его вернули ради того, чтобы запуск после установки был быстрее. Но далее работает прекомпайл. Так что искать что-то в кэше JIT нет смысла с учетом того, что 4й андроид сегодня вымирает. Что может интересовать, так это БД, shared preferences, данные аккаунт-менеджера и криптоконтейнеры.
Забыл написать, что в read only монтируется не только system, но и другие системные разделы- boot, kernel, radio и тд. Чтобы прочитать данные другого приложения, не достаточно получить root-права. После их получения нужно себя эскалировать в системе путем изменений в ФС system (или других разделов, зависит от вендора. против подобного у HTC работает S-ON). И вот это на современных загрузчиках сделать сложно, так как при применении эксплоита запрет на запись всё равно не отменяется
Root же раздается посредством менеджера прав типа Super SU. Он обходится эксплоитом либо для него самого, либо для загрузчика, либо для SOC (MTK). С двумя последними вариантами ситуация за пару лет стала сильно лучшеТогда с третьим вариантом вообще всё прекрасно, потому что приложение постоянно обновляется с маркета. Не припомню, кстати, ни одного эксплойта, нацеленного на SuperSU или Magisk.
сторонние приложения могут понять, можно ли такой эксплоит применить и был ли он применен путем попытки эскалации прав и анализа ФС в system на предмет опасных бинарников или настроек. И, в случае обнаружения, отказаться работатьС одной стороны, root можно получить полностью легитимно, без эксплойтов, разблокированием загрузчика и модификацией системы из recovery. Тут безопасность не страдает вообще. С другой стороны, поиск дыр в системе довольно странно проводить через поиск root-менеджера, т.к. дыры могут быть, а SuperSU — отсутствует.
JIT в Android повсеместно не применяется начиная с 5й версии. В последнем его вернули ради того, чтобы запуск после установки был быстрее. Но далее работает прекомпайл. Так что искать что-то в кэше JIT нет смысла с учетом того, что 4й андроид сегодня вымираетЯ о том, что искать в кеше не надо, а надо вставлять туда эксплойты, если бы он был доступен на запись. Например, в банковское приложение — код, который сделает перевод. Сложно, но именно для ART есть рабочие PoC, которые меняют поведение скомпилированных приложений, и никакие антивирусы это пока не ловят, потому что проверяются исходные apk, которые не тронуты.
Забыл написать, что в read only монтируется не только system, но и другие системные разделы- boot, kernel, radio и тдПоложим, что такие разделы не содержат файловой системы, поэтому нельзя их монтировать ))
Но я всё же не понимаю, почему важен запрет записи в system и служебные разделы, если есть root и открыта запись в /data — тут делай что хочешь всё равно (разве что «сброс к заводским настройкам» не пережить, но это не так важно для вредоносов, они успеют наделать своих дел и до сброса).
Тогда с третьим вариантом вообще всё прекрасноНе прекрасно. Социнженерию никто не отменял. Приложение может обмануть пользователя обоснованием root-запроса. Вроде «разрешите доступ для возможности записи Ваших звонков» в приложении- рекордере. И может даже честно начнет записывать разговоры. Заодно, под шумок, шариться по кешам банков и токенам аккаунтов, или выставит корневой сертификат и будет пропускать через себя весь траффик.
В современном мире само наличие легального root в смартфоне- уже дыра. Поскольку нельзя доказать функционал ПО кроме как посредством ревью исходников, что никому нафиг не надо.
Сложно, но именно для ART есть рабочие PoCЭти PoC работают для одной конкретной версии ПО. С учетом неравномерности и интенсивности обновления- массово их применять не выйдет. Пример- Lucky Patcher.
Положим, что такие разделы не содержат файловой системыАга, только recovery их монтировать умеют, а вендоры иногда выводят в них регистры в ФС. Вообще было приведено в качестве примера вариантов вектора атаки на загрузчик.
не понимаю, почему важен запрет записи в system и служебные разделы, если есть root и открыта запись в /dataОчень просто- песочница приложения замыкается на Android Framework. В том числе с точки зрения ФС. В случае даже при наличии root ФС будет выдавать пустые каталоги чужой песочницы, а так же отказывать в записи. Помните, что linux-ядро Android крайне сильно модифицировано, за счет этого и достигается такая стратегия.
В итоге при наличии root нужно еще эскалировать приложение посредством добавления OEM-подписей, регистраций и прочего в System. Что, при запрете на запись без возможности перемонтировать благодаря загрузчику, не возможно. Опять же напомню про вендорские системы защиты поверх OEM-блокировки вроде HTC Boot Security или Samsung KNOX.
Так что всё просто. Хотите безопасности- покупайте белый аппарат бренда первого эшелона и не трогайте загрузчик. И в ином случае самой главной дырой в системе становитесь Вы сами.
Очень просто- песочница приложения замыкается на Android Framework. В том числе с точки зрения ФС. В случае даже при наличии root ФС будет выдавать пустые каталоги чужой песочницы, а так же отказывать в записиЯ такого не наблюдаю. При наличии root все каталоги чужих песочниц (/data/data/[package-name]) доступны на чтение и запись.
Я бы с огромным удовольствием снёс как минимум половину предустановленного.На Android One все предустановленные приложения от G можно как и отключить, так и удалить через стандартное меню.
Касаемо возможности удаления говнохлама без рута "из коробки" — в кои-то веки здавое предложение, где можно подписаться за?
.
Вопрос интересный — как будет делать Apple? Они же тоже делают смартфоны? Будут вынуждены ставить ПО Российского производства? Будут давать возможность удалить Аппстор?
И если я действительно хочу удалить звонилку, почему мне для этого нужно рутить телефон?
А вот Статьи в Коммерсанте думают иначе
Также вендоров обяжут обеспечить возможность полного удаления прикладных приложений, но запретят создавать алгоритмы, позволяющие удалять предустановленное российское ПО.
Правда в исходном(?) материале ФАС fas.gov.ru/news/26844 — ничего такого нет и возможно журналистов Коммерсанта кто-то изнасиловал…
приложения, обеспечивающие функциональность общего поиска в качестве функциональности внутри других приложений);А теперь по-человечески, пожалуйста.
«Кто на ком стоял? Потрудитесь излагать ваши мысли яснее»
В результате российским разработчикам, которые не распространяют свои продукты по всему миру, очень сложно зайти в канал предустановки и конкурировать с владельцами мировых операционных систем.
в чём проблема? распространяйте, пишите свои OS и конкурируйте сколько влезет. да и думается мне, что вопрос «захода» в канал предустановки — вопрос цены. занёс бабла производителю телефона — получи свой предустановленный софт.
Таким образом, на всех российских телефонах появятся как минимум браузер, мессенджер, карты и антивирус российского производства.
т.е. всех российских производителей телефонов обяжут ставить софт от «отечественного производителя» даже если там такого рода софт вообще не планируется?
не знаю как сейчас, но ещё недавно российские смартфоны — это были исключительно бюджетные «звонилки» с устаревшим, слабым китайским железом, крайне малым обёмом памяти и хилым аккумулятором. ну давайте ещё перегружать его всяким непотребством =)
Грубо говоря — я купил набор ключей и головок „для ремонта жигуля“ а тут нарисовываетсся изза угла мерседес и давай кричать — чо за фигня — не только жигуля — ими и мерседеса починить можно. а тут изза моря кричат амеры — а дюймовых головок там нет — что за монополия — добавьте туда в набор и дюймовые ключи. Тут вмешивается ФАС и спустя энное время ты стоиш на рынке передприлавком и ахереваеш — ключ рожковый с одной стороны 17 с другой 3/4» головка на 18 а к ней веревочкой примотана головка на 8/17" — да канатик можно оборвать а головку выкинуть но заплатить ты будеш должен за обе…
Что за бред? Почему было не достаточно просто требования о возможности удаления любых предустановленных приложений? Как вообще предустановленное приложение связано с недобросовесной конкуренцией? Оно что своим значком к себе палец притягивает? вынуждает когото им пользоваться? Какие права VK.COM наружены наличием на любом смарте кнопочки FB? ктото мешает VK раскрутиться на весь мир так чтоб гугл вместо FB на телефоны ставил прогу от VK? А мне ни та ни эта срань не надо так что теперь? то чем я пользуюсь как-то обмануто «гигантами» отрасли?
Бред какой-то КМК.
Удаление предустановленного софта им, кстати, вовсе даже не надо (их же софт будет стоять). Так что пока мы не заимеем лобби на госуровне, придется радоваться, что хотя бы так пилюлю подсластили.
Интересно, производители поддержат российских китов, или озаботятся поиском (или, через третьих лиц, созданием) какой-нибудь кильки, чтобы максимально отечественная была и совсем не конкурент "единственного и неповторимого"?
С другой стороны, в свете законов бешеного принтера, я уже боюсь любых инициатив.
Где гарантия, что предустановленным будет Яндекс браузер, а не какой-нибудь Спутник-браузер? Да даже если Яндекс Браузер. Яндекс легче заставить например фильтровать запрещённые сайты.
Вторым шагом может быть обязательная предустановка корневого сертификата и какого-нибудь СОРМ 4. Плюс автоматическое удаление незаконных программ, например Telegram. Интернет-цензура сперва тоже только для наркотиков и цп вводилась.
Предустановленные приложения действительно ограничивают конкуренцию, но в сегодняшней России я уже не уверен, что вмешательство государства сделает лучше, а не хуже.
Выдаст entitlement приложению что ему разрешено чуть больше.
Вообще — вспоминается одно приложение которое на iOS6-7(насколько помню) у меня смотрело текущее активное приложение (Private API разумеется, заказчик был в курсе) и отсылало куда следует. Распространялось через Enterprise Developer Program. Через некоторое время (iOS8 вроде) — нужные API закрыли entitlment'ом который так просто не получишь.
Больше вызывает опасения новый тренд, тут скорее всего и перепрошить не получится.
P.S. Приложения которые нельзя удалить блокирую, ставлю запрет обновления и лишаю всех прав, в итоге весят не больше 100 Мб. Но конечно муторно, зато позволяет жене нормально использовать телефон с 1 Гб. ОЗУ и 8Гб ПЗУ.
Таким образом, на всех российских телефонах появятся как минимум браузер, мессенджер, карты и антивирус российского производства.
Яндекс карты и браузер, антивирус Касперского, а мессенджер кто лоббировал? Наверное что-нибудь от Mail.ru
Так что, вроде бы вообще не проблема для производителей.
«Таким образом, глобальные компании получили конкурентное преимущество для продвижения собственных приложений и сервисов», — сделала вывод ФАС.
А кто решит, какие из российских компаний должны получить конкурентное преимущество? И почему одни российские компании более достойны, чем другие? Давайте тогда на смартфоны ВСЕ приложения из России сразу ставить, а то ничестна.
P.S.: особенно смешно читать про «глобальные компании» в противовес российским, когда Яндекс зарегистрирован в Нидерландах.
Как на самом деле будет — посмотрим.
когда Яндекс зарегистрирован в Нидерландах.
А созданный русскими разработчиками Telegram юридически вообще к России никакого отношения не имеет.
2 по цене 3.
оптом дороже.
С удивлением обнаружил что на али аподаются восстановленные nokia 3110 за вполне приемлемую цену. Взял себе два -)
Но как мне кажется, что тут все равно обманут и какие-то приложения сделают неудаляемыми.
А еще, вот меня интересует один простой вопрос: у нас в стране никто не производит смартфоны, но наши говнари типа яндекса хотят пропихивать свое по в смартфоны. Соответственно у меня вопрос: а за чей счет праздник? Просто я не думаю, что производители смарфонов будут бесплатно делать для РУ сматрфонов отдельные прошивки с сервисами хреньдекса. Не приведет ли это к очередному росту цен?
А еще, мне вот интересно, в яблоко они тоже запихнут сервисы хреньдекса или таки не замахнуться они на яблоко?
- Обязательная предустановка российских приложений, аналогичных по функциональности зарубежным приложениям.
- Возможность удаления любых предустановленных программ.
То есть, я правильно понял механику: нам ставят российские приложения, которые мы сразу сможем снести?))))
Пользователем? Производителем? Облаком?
В своё время на Билли очень сильно наехали чтобы появилась возможность удалить встроенные приложения. И это реализовали путём делания скрытыми исполняемые файлы Эксплорера и Медиаплеера. На Гугл таких наездов не было, по сему мы имеем во всех смартах кроме китайских и индийских предустановленные приложения Гугла, предустановленные от производителя и теперь навязанные российские…
Двояко, с одной стороны хорошо что вместо Яблочных карт мне будет предложено использовать Яндекс Навигатор, а вот браузер я предпочел бы использовать Сафари. Антивирус вообще не использовать (ios, macos).
Ничего не поменялось — собственно, как и раньше, стоит брать только аппараты с разблокируемым загрузчиком и возможностью ставить частично или полностью F(L)OSS образы системы для полного контроля над пакетами, иначе система опять потонет в bloatware (в том числе и от гугла его достаточно — взять хотя бы то, что Nexus/GPE/Pixel устройства напичканы gApps'ами без возможности удаления чуть более, чем полностью и без root/adb удалить их почти никак, только отключить).
Обязательная предустановка российских приложений, аналогичных по функциональности зарубежным приложениям.
Наверное мне шапочка тоже нужна, но для меня это слышится как: «Обязательная доработка прошивки для возможности предустановки российских приложений (закладок)»
«за исключением сервисных, обеспечивающих функционирование оборудования».
При этом к «сервисным» относится Браузер Яндекса, Антивирус Касперского, карты от Яндекса (навигационные) и еще пачка того, что скорее всего вы не захотите видеть на своих смартфонах.
Сейчас
Про «Возможность удаления любых предустановленных программ» не совсем верно.
тоже не совсем верно
https://www.kommersant.ru/doc/3874635
Газета "Коммерсантъ" №21 от 06.02.2019, стр. 1
Чтобы попасть на российский рынок, производители обязаны будут устанавливать на свои устройства российское ПО и обеспечить возможность полной удаляемости иностранных предустановленных программ, если они не влияют на функционирование оборудования.
ФАС разработала Концепцию по обязательной предустановке российских приложений на смартфоны