Безопасность Android. От первой до одиннадцатой версии

Поделиться

Материалы по теме

• Вышло стабильное обновление Android 11 Как сообщалось еще в июле, сегодня компания Google объявила о выпуске стабильного обновления Android 11. Однако стабильное обновление доступно только для смартфонов Pixel, в то время как некоторые модели других производителей получают открытые бета-версии.
• Компания Google выпустила первую бета-версию своей новой операционной системы Android Q Сегодня компания Google выпустила первую бета-версию Android Q, которую вы уже можете установить на такие смартфоны, как Google Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 или Pixel 3 XL.
• В Android добавилась поддержка гибких дисплеев Операционную систему Android в настоящее время можно увидеть на различных устройствах, помимо смартфонов. И вполне логично, что Google добавляет поддержку в своей ОС форм-фактора устройств с гибким дисплеем, так как компания готовится к будущему.
• Компания Google выпустила финальный релиз своей операционной системы Android 9 Pie Совсем недавно стало известно, что компания Google официально анонсировала выход финального релиза своей следующей версии операционной системы Android, которая получила название Android 9 Pie.

Лучшие предложения 96 / 6658 6658 Отличный бюджетный смартфон Honor 6A Play по привлекательной цене! Honor 6A Play 145 / 10058 10058 Сбалансированный смартфон Honor 7X по низкой цене Honor 7X 133 / 9267 9267 Сбалансированный смартфон Honor 9 Lite по низкой цене Honor 9 Lite 225 / 15661 15661 Huawei P20 Lite — отличный смартфон с безрамочным дизайном Huawei P20 Lite

Обзор версий

Система имеет свои плюсы и минусы, но чтобы разобраться, какая версия Андроид лучше для смартфона, нужно изучить все доступные выпуски продукта. Их можно разбить на три группы: новые, сохраняющие актуальность и уже устаревшие варианты. Изначально разработчики хотели назвать выпускаемые серии именами популярных роботов, но проблемы с авторскими правами стали причиной отказа от этой идеи.

История версий Андроид представлена в следующем списке:

• Apple Pie 1.0 (старое название Astroboy);
• Banana Bread 1.1 (изначально называлась Bender);
• Cupcake 1.5;
• Donut 1.6;
• Eclair 2.0;
• Froyo 2.2;
• Gingerbread 2.3;
• Honeycomb 3.0;
• Ice Cream Sandwich 4.0;
• Jelly Bean 4.1;
• KitKat 4.4;
• Lollipop 5.0;
• Marshmallow 6.0;
• Nougat 7.0;
• Oreo 8.0;
• P 9.0.

Новая шторка и ее содержимое

В Android Pie иконка часов из крайнего правого угла экрана переместилась в крайний левый. Это не самое важное нововведение, но сделано оно в угоду «монобровей». И да, нативная поддержка вырезов имеется.

В шторке теперь можно не только быстро отвечать на сообщения, но и вести там полноценный диалог, просматривать вложения. Android Pie имеет сгенерированные AI ответы, подобные тем, которые наблюдаются в Gmail (пока вопрос, как будет работать на русском языке). Появилась функция сохранения неотправленных сообщений, поэтому если вы что-то свернете, не дописав ответ, то сможете позднее продолжить редактирование.

Удобно реализовано взаимодействие поля быстрых настроек с площадкой для уведомлений. Когда вы разворачиваете первую панель, то вторая полностью сжимается, и наоборот. На больших, широкоформатных матрицах это удобно. Раздосадовал перенос значка настроек из верхней части быстрых настроек в самый низ. Теперь для нажатия на него требуется совершить лишнее действие — полностью развернуть шторку.

Смотрится интерфейс отлично, синенькие круглые значки на белом фоне прекрасны. Обновилась и панель регулировки громкости, она теперь в виде плитки, всплывает со стороны качельки громкости и имеет дополнительные клавиши для смены режимов звука и перехода в настройки. Регулируется по умолчанию только громкость мультимедиа, а не системных звуков и вызовов.

Ограничения

Система управления разрешениями — только часть решения проблемы. Вторая часть — запреты на использование опасных API. Можно долго спорить, стоит ли позволять сторонним приложениям получать IMEI телефона с помощью разрешений, или необходимо запретить делать это вовсе. Для Google, входящей в эпоху тотального помешательства на прайваси, ответ был очевиден.

Несмотря на то что компания и раньше вводила запреты на использование тех или иных API (можно вспомнить, например, запрет на включение режима полета и подтверждение отправки СМС на короткие номера в Android 4.2), активные боевые действия начались только в 2017 году.

Начиная с восьмой версии Android скрывает многие идентификаторы устройства от приложений и других устройств. Android ID (_ID) — уникальный идентификатор Android теперь различен для каждого установленного приложения. Серийный номер устройства () недоступен приложениям, собранным для Android 8 и выше. Содержимое переменной пусто, а DHCP-клиент никогда не посылает хостнейм DHCP-серверу. Стали недоступны некоторые системные переменные, например (время последней загрузки).

С Android 9 приложения больше не могут прочитать серийный номер устройства без полномочия READ_PHONE_STATE. В Android 10 появилось ограничение на доступ к IMEI и IMSI. Чтобы прочитать эту информацию, теперь требуется разрешение READ_PRIVILEGED_PHONE_STATE, недоступное сторонним приложениям.

Для получения MAC-адреса Bluetooth в Android 8 и выше требуется разрешение LOCAL_MAC_ADDRESS, а MAC-адрес Wi-Fi рандомизируется при проверке доступных сетей (чтобы избежать трекинга пользователей, например покупателей в торговых центрах).

В Android 9 Google пошла намного дальше и запретила использовать камеру, микрофон и любые сенсоры, пока приложение находится в фоне (оставив возможность использовать камеру и микрофон «видимым сервисам» — foreground service). В Android 10 к этим ограничениям добавился запрет на доступ к местоположению в фоне (теперь для этого нужно разрешение ACCESS_BACKGROUND_LOCATION) и запрет на чтение буфера обмена в фоне (нужно разрешение READ_CLIPBOARD_IN_BACKGROUND).

Еще одно важное нововведение Android 9 — полный запрет на использование HTTP без TLS (то есть без шифрования) для всех приложений, собранных для новой версии Android. Это ограничение тем не менее можно обойти, если указать в файле настроек безопасности сети (network_security_) список разрешенных доменов.

Android 10 ввел запрет на запуск активностей (по сути — запуск приложений) фоновыми приложениями. Исключения сделаны для bound-сервисов, таких как Accessibility и сервисы автозаполнения. Приложения, использующие разрешение SYSTEM_ALERT_WINDOW, и приложения, получающие имя активности в системном PendingIntent, тоже могут запускать активности в фоне. Также приложения теперь не могут запускать бинарные файлы из собственного приватного каталога. Это уже привело к проблемам в работе популярного приложения Termux.

С Android 11 приложения больше не могут получить прямой доступ к карте памяти (внутренней или внешней) с помощью разрешений READ_EXTERNAL_STORAGE и WRITE_EXTERNAL_STORAGE. Вместо этого следует использовать либо личный каталог приложения внутри /sdcard/Android (он создается автоматически и не требует разрешений), либо Storage Access Framework, не допускающий доступ к данным других приложений.

Интересно, что Google ограничивает сторонние приложения не только средствами операционной системы. В конце 2018 года в Google Play появилось требование, гласящее, что все приложения, использующие разрешения на чтение СМС и журнала звонков, должны относиться к одному из разрешенных типов приложений и в обязательном порядке проходить ручную премодерацию. В результате из маркета удалили многие полезные инструменты, авторы которых просто не смогли обосновать перед Google необходимость использовать те или иные разрешения.

Продолжение доступно только участникам Вариант 1. Присоединись к сообществу «», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

1 год 9300 р.

1 месяц 870 р.

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «»