Na rynku systemów mobilnych królują od wielu lat dwa giganty: Google Android i Apple iOS. Już chyba wszyscy się z tym pogodzili i nikt nie próbuje z nimi konkurować (no prawie nikt 🙂 ). Są to systemy tak od siebie różne, że można by było o tym pisać książki i publikacje naukowe. Co więcej, wielbiciele jednego i drugiego środowiska są w stanie do gardeł skakać, gdy tylko powie się coś złego, na temat ich ulubieńca. Prawda jest taka, nie ma złego i dobrego systemu — jest odpowiedni target. Każdy producent oferuje swoich klientom coś zupełnie innego i w zależności od tego przeważnie dokonuje się wyboru.
To, co wyróżnia od siebie systemy Android i iOS to przede wszystkim dostęp do zasobów i praw administratora. W systemach Apple twórcy bardzo kontrolują to, co do naszego środowiska trafi. W systemie Android mamy dowolność. Jeżeli czegoś nie ma w Sklepie Google, zawsze możemy z palca zainstalować zewnętrzną aplikację. Między innymi to właśnie otwartość Androida ciągnie do niego ludzi. Drugim powodem jest też cena. Większość urządzeń z tym systemem jest o wiele tańsza niż produkty firmy Apple. Otwartość Android ma swoje dobre i … niestety też złe strony.
Google Android jest systemem z rodziny Linux, więc działanie na nim jest podobne.
Tak samo, jak na każdym OS z jądrem Linuxa możemy instalować to, na co mamy ochotę. Jest to świetna zabawka w rękach osoby, która się na systemach operacyjnych i bezpieczeństwie zna. Przydaje się to też osobom, które chcą wgrywać na telefon swoje lub bardzo zaufane produkty. Okazuje się jednak (i nie raz, nie dwa się o tym przekonaliśmy), że możliwość instalowania aplikacji zewnętrznych w rękach nieodpowiednich osób może skończyć się wirusem na telefonie lub nawet nieautoryzowanym dostępem. Wszystko dlatego, że są użytkownicy, którzy nie tyle nie myślą, ile nawet nie czytają tego, co wrzucają na swój smartfon. Wydaje mi się, że to z myślą o takich osobach lub dzieciach, które nie mają obowiązku ogarniania bezpieczeństwa IT, firma z Mountain View ma zamiar wprowadzić nowy projekt.
Szczerze powiedziawszy, to taka funkcjonalność w rękach Google jest dla mnie mocno zadziwiająca.
Powiedziałbym nawet, że jest to jeden krok w stronę ekosystemu Apple. Nie, żebym było w tym coś złego. Tak jak wspomniałem na początku — na wszystko jest target. Wprowadzenie zabezpieczeń ma swoje dobre i złe strony. Możliwe, że już niedługo firma z Mountain View wprowadzi blokadę instalowania zewnętrznych aplikacji na systemie Android. Brzmi jak dobry żart, ale nim nie jest. Pociesze was jednak — nie będzie to jednak obowiązkowe. Zabezpieczenie będzie dotyczyć użytkowników, którzy korzystają z APP (Advanced Protection Program). Jest to program zaawansowanej ochrony.
Oznacza to, że użytkownicy zaawansowanej ochrony Google nie zainstalują aplikacji spoza zaufanych i zweryfikowanych źródeł.
Jakie to są w takim razie zaufane i zweryfikowane źródła? Chodzi przede wszystkim o Sklep Google. Nazwa fajnie brzmi, ale jak dobrze wiemy i z autoryzowanych sklepach możemy znaleźć aplikacje ze szkodliwym oprogramowaniem w kodzie. Możemy jednak założyć, że w Sklepach jest ich mnie, niż w przypadku instalowania na własną rękę. Oczywiście, na system Android jest wiele sklepów (o dziwo) i te także będą z zaufanej grupie. Jak to w przypadku Androida bywa, istnieje też pewna furtka — czyli tzw. wyjątek od reguły. Nie jest wykluczone, że użytkownicy korzystający z programu zaawansowanej ochrony nie będą mogli instalować programów spoza tych źródeł. Pliki tego typu będzie można zainstalować za pomocą Android Debug Bridge.
Z jednej strony Google daje zabezpieczenie, ale z drugiej pozwala je obejść – lekka hipokryzja.
Nigdy nie rozumiałem polityki firmy Google i… chyba nigdy nie zrozumiem. Może dlatego używam ekosystemu Apple. Tam, wszystko jest jasne. Może nie do końca mi się podoba, ale przynajmniej znam warunki. W przypadku Google… bywa różnie, jak widać po akcji z wprowadzeniem restrykcji. Zacznijmy od tego, że ci, którzy sięgają po zaawansowaną ochronę, należą raczej do grona bardziej zaawansowanych użytkowników. Tak przynajmniej bym zakładał, bo przecież newbie nie byliby w stanie nawet jej uruchomić (jeżeli w ogóle wiedzą o jej istnieniu). Są to osoby, które znają przynajmniej podstawy bezpieczeństwa IT i… ciężko jest mi uwierzyć, że tacy użytkownicy pozwolą sobie na wrzucanie aplikacji spoza zaufanych źródeł. Innym przypadkiem są developerzy. Ci mogą potrzebować takich uprawnień — i to mogłaby być grupa docelowa dla wskazanego projektu.
Dodatkowy news to Google Play Protect, które ma być domyślną opcją dla użytkowników z zaawansowaną ochroną.
Jeżeli nie wiecie, czy jest ta usługa, to spieszę z wytłumaczeniem. To taka zabawka Androida, która ma użytkowników chronić przed malware i innymi wirusami. Play Protect przynajmniej raz dziennie skanuje nasze urządzenie w poszukiwaniu PHA (Potentially Harmful Apps, czyli potencjalnie szkodliwych aplikacji). W swojej bazie danych ma około 50 mld gier i programów.
Fajnie, że Google Android robi coś w sprawie polepszenia bezpieczeństwa, ale chyba nie tędy droga.
Kocham systemy Linuxowe, ale Androida szczerze nie cierpię. Powodem jest opieszale podejście do kwestii bezpieczeństwa. Nawet w tym całym anturażu prób łatania problemów, można dojrzeć luki, które nawet dziecko szybko obejdzie. Ktoś mądry kiedyś powiedział, że żadna łatwa nie przykryje tego, co jest zepsute w systemie gdzieś głęboko, w jądrze. Dopóki Android nie ograniczy dostępu do praw administracyjnych i możliwości instalowania czego popadnie, to zawsze będzie luka, która pozwoli cyberprzestępcom na nieautoryzowany dostęp.
