Android и Flash: братья по несчастью?

11

flash-android

В современном мире Flash — отнюдь не герой мультфильма, а самый что ни на есть завсегдатай Сети. На базе этой технологии до сих пор работает множество ресурсов, но большинство специалистов сходятся во мнении: безопасность детища Adobe в лучшем случае не соответствует нынешним стандартам. Что же общего у медленно, но верно отживающей своё технологии и самой распространённой мобильной ОС в мире?

За что боролись

Отношения Flash с индустрией начали ухудшаться довольно давно. Ещё в 2007 году, когда Стив Джобс представлял миру первый iPhone, “яблочный” CEO чётко дал понять — проблемной технологии не место в новом продукте. Спустя три года, с выходом iPad, позиция Apple стала окончательно ясна. Путь на платформу iOS для Flash был заказан.

Однако недостатки Flash оттолкнули не всех. Компания Google, только начинавшая развивать ОС Android, решила поступить иначе, превратив популярную технологию в преимущество своей платформы. Для рынка того времени это выглядело весьма логичным: без поддержки Flash многие сайты отказывались работать, вопросы мобильной безопасности не числились среди основных, а растущая производительность “железа” не могла не внушать доверия. Однако время шло, и уже вскоре Google осознала проблемы технологии, от которой теперь было не так просто избавиться. По сути дела, вместо того чтобы доказать миру ошибочность представлений Apple, успешно интегрировав Flash в Android и её веб-браузер, поисковый гигант наступил на закономерные «грабли». Поддержка Flash, значимость которой значительно ослабла по сравнению с началом десятилетия, превратилась в головную боль пользователей и разработчиков, столкнувшихся с регулярными уязвимостями и сбоями в работе. Но при чём же здесь сама Android?

apple-android-flash

ОС от Google очень популярна, и популярность эта обусловлена объективными причинами, в том числе широким ассортиментом аппаратов, открытостью для модификаций и развитыми бюджетным и средним ценовыми сегментами. Успехи “зелёного робота” таковы, что, по некоторым подсчётам, Android уже обходит Windows в количестве поставленных на рынок устройств. Но, к сожалению для Google, система обгоняет Microsoft и по другому показателю, на сей раз весьма сомнительному. Сторонники платформы будут несогласны, однако на сегодняшний день Android является наиболее незащищённой системой в тройке известных (если таковой можно назвать Windows Phone), причём по тем же причинам, которые предопределили её популярность. Открытая ОС открыта для всего.

Безусловно, недочёты имеются у каждой платформы, но различия, как всегда, кроются в деталях. В случае с Apple ситуация такова, что ПО неразрывно связано с устройствами, а сами устройства отличаются длительным жизненным циклом. Это позволяет производителю решать проблемы в новых версиях прошивок, предлагая их максимальному числу пользователей. Похвастаться подобным конкуренты могут (или могли) далеко не всегда: Android, BlackBerry и даже такие исторические персонажи, как Symbian и webOS, «прославились» многочисленными, но не всегда своевременными патчами для существующих версий. Проблема же самой Android в том, что Google вынуждена рассчитывать на понимание со стороны вендоров. Даже если инженеры захотят решить какую-либо проблему, руководству гиганта предстоит убедить партнёров в необходимости выпустить “заплатки” для множества моделей, мало чем отличающихся друг от друга. Вдобавок своё «фе» выскажут и операторы, потому как многие из них кастомизируют аппараты под себя. Доходит до того, что терпение лопается даже у энтузиастов. Например, блогер Лоренцо Франчески-Биккирай, один из давних фанатов ОС от Google, недавно так высказался о положении дел:

Пользователи Android, по сути, вынуждены уповать на милость операторов и производителей, ожидая какого-нибудь обновления своих устройств.

К этому Лоренцо добавляет слова специалиста по информационной безопасности Николаса Уивера:

Вообразите, что обновления для Windows сперва должны получить одобрение Dell и вашего провайдера. Вообразили? Вот это и есть Android.

Двое из ларца

Для того чтобы осознать масштаб проблемы, достаточно привести простой пример — регулярное обновление Flash Player хоть и раздражает, но является элементарным. В случае с Android такая роскошь не предоставляется, если только пользователь не программист со стажем и не ленится без устали пересобирать систему. Но даже при таких условиях Google не особо настаивает на решении проблем, если её партнёры смотрят на них сквозь пальцы. Конкретный пример — уязвимости в Android Web View до сих пор остаются актуальными для миллионов пользователей предыдущих версий, а ведь о них публично заявили ещё в январе (!) этого года. Поисковый гигант попросту отказывается дорабатывать свою же инициативу, представляющую опасность для почти половины всех устройств на Android, владельцы которых активно пользуются Google Play. А теперь представьте, что Adobe вдруг отказалась устранять длинный список критических уязвимостей Flash Player в расчёте на то, что пользователи купят новые компьютеры. И если в мире последних это бы вызвало немалый скандал, для Android такая ситуация даже не выглядит фантастикой, ведь гораздо проще выпустить новые патчи в новой ОС и с новым устройством, нежели тратить время и деньги на уже имеющиеся.

no-jelly-bean-webview

Но наиболее странно здесь выглядят действия самой Google. С завидной регулярностью компания принимает решения, прямо противопоставляющие Android платформе от Apple. Складывается впечатление, что в Маунтин-Вью задались целью намеренно поступать как угодно, лишь бы отличным от купертиновских коллег способом, и история с Flash — лишнее тому подтверждение. Это привело к тому, что в фундамент Android нередко закрадываются очень спорные принципы. Так, по мнению Google, любые приложения должны спокойно устанавливаться на устройство посредством веб-ссылок, NFC или даже — внимание — “маячков” под названием Eddystone. Новинка призвана конкурировать с iBeacon, а одной из главных её особенностей является отправка веб-ссылок на находящиеся поблизости аппараты случайными устройствами. Замечательная идея, не правда ли?

google-eddystone

Доходит порой и до смешного. Например, в прошлом году старший разработчик Android Сундар Пичаи заявил, что сам бы выбрал Android мишенью, случись ему быть “вирусописателем”. За комичной фразой скрывается попытка списать проблемы на слишком высокую популярность системы, проведя аналогию с Windows. Пожалуй, это было бы правдоподобным, если бы платформы Google и Microsoft были однозначными монополистами. Многие годы злые языки списывали защищённость OS X на относительно небольшую долю Mac в общем числе компьютеров и предполагали, что ситуация изменится по достижении ими некоего порога. Однако сейчас популярность другой системы от Apple, мобильной iOS, такова, что диву даются даже воротилы с Уолл-Стрит. В контексте Android это значит, что в то время, как эта платформа лидирует по количеству различных устройств с различными же ОС, количество “яблок”, работающих на актуальных прошивках, всё равно будет выше. Выходит, платформа Apple набирает популярность, но при этом не теряет в надёжности, хотя и для OS X появляются единичные угрозы.

Всё это подтверждает простую истину о том, что незащищённость не может быть исключительно побочным эффектом популярности. Разработчики вредоносного ПО ориентируются не только на массовость, но и на уязвимости, и хитрая политика Apple лишает злоумышленников главного стимула — коммерческой привлекательности. Ведь взломать можно что угодно, вопрос лишь в необходимых затратах времени и ресурсов, и возиться с закрытой iOS куда менее прибыльно, чем выбирать из слабостей конкурентов. А развернуться здесь есть где: на просторах Сети открыто продаются инструменты для удобной слежки за пользователями, но почему-то такой роскоши для iOS лишены даже правоохранительные органы. Разумеется, если сам пользователь не решил выполнить jailbreak.

finspy-mobile

Безусловно, сама по себе Android — отличная платформа, которая продолжит оставаться популярной, однако Google впору задуматься об изменениях. Как показывает практика, пользователи iOS с большей готовностью платят за приложения или сервисы, а переманивать эту аудиторию в нынешних условиях будет очень и очень непросто. Масла в огонь подливает и выпущенный в прошлом году iPhone 6, благодаря увлеченной диагонали дисплея ставший привлекательным для большего числа покупателей, и статистика сегодня такова, что на фоне рекордных прибылей Apple крупнейший лицензиат Android, корейская Samsung, демонстрирует снижение темпов несколько кварталов подряд. Конечно, цыплят по осени считают, но заработки тех же HTC или Motorola также нельзя назвать космическими. В то время как конкуренты пытаются оправдать собственные промахи и в который раз предсказывают провал очередному iPhone, реальных фактов в их арсенале остаётся всё меньше. А ведь факты, как известно, самая упрямая вещь.

По материалам AppleInsider.com

11 комментариев

  1. 0

    недочитал статью, но уже понял — жизнь хороша, когда в ней нет ведра)))(отправлено из приложения AppleInsider.ru)

  2. 0

    да, и не совсем понятно — зачем на AppleInsider писать про Microsoft и Android, и уж тем более про Flash, крышку гроба которого пользователям Apple заколотили еще много лет назад.(отправлено из приложения AppleInsider.ru)

  3. 0

    Куча ошибок по тексту, видимо статья писалась, буквально, на скаку. Да все это, в общем то, не важно (соглашусь с постом выше)(отправлено из приложения AppleInsider.ru)

  4. 0
    AdventurerTVRussia

    Люди сами не знают чего хотят,
    Вот на iOS выходят обновления, закрываются уязвимости, баги устраняются. Люди орут дайте возможность отката, мы поставим iOS 6 и джелбрейк и будет сидеть довольные как слон)) Скевоморфизм процветай!!
    Люди на андройде, дайте обновления! У нас множество багов и уязвимостей, утечка озу. Выпустите патчи.
    Я не говорю про винду, да может они добавили эти плитки, но блин эта также самая система, и как запускались игры так и запускаются, как заходите вы в вк так и заходите, майки проводят огромную работу под капотом, устраняют уязвимости. Баги системы. И синих экранов смерти я не вижу.
    Нет я люди сидят на 7ке и утверждают что лучше системы нет,(отправлено из приложения AppleInsider.ru)

  5. 0

    Я в операционных системах понял одно, что чем они больше открыты для всех, тем больше там уязвимостей для хакеров, вирусов и прочей головной боли, (кто не сталкивался не поймёт), конечно андройд смартфон можно использовать как флешку и скачивать любую инфу с любого телефона по блютус в отличие от айфона, но все таки купить флешку, не так они и дороги, да и блютусом забыл когда последний раз пользовался, раньше качал, потому что инет был медленным и стоил космос а сейчас можно скачать самому все что хочешь, а фотку можно и на почту адресату скинуть, сейчас мыло есть у всех и не одно))) а безопасность важнее!!!(отправлено из приложения AppleInsider.ru)

  6. 0

    Флеш — жуткий головняк, я свой mac от него избавил совсем.(отправлено из приложения AppleInsider.ru)

  7. 0
    Crystal Magic

    Всё это было буквально очевидно еще лет 5 тому назад. У кого был опыт работы по аналогичной системе репозиториев, тот знал и чувствовал, что настанет момент, когда это всем надоест.
    Вопрос не просто в заточке обновлений HTC, Samsung и так далее, а в том, что это изрядно надоело (пожалуй за любую реальную зарплату).

  8. 0

    «В современном мире Flash — отнюдь не герой мультфильма, а самый что ни на есть завсегдатай Сети.На базе этой технологии до сих пор работает множество ресурсов, но большинство специалистов сходятся во мнении: безопасность детища Adobe в лучшем случае не соответствует нынешним стандартам.»
    Так вот;Flash технология никогда не была детищем Adobe Systems, это детище компании Macromedia,кторая была куплена Adobe Systems в 2005 году за 3,4 миллиарда долларов.

  9. 0

    Червь, названный Thunderstrike 2, заражает BIOS, UEFI или EFI компьютера из прошивки подключенных к компьютеру устройств, из-за чего устранить вредоносную программу на зараженном компьютере не получится даже переустановкой операционной системы.

    «Вылечить» компьютер путем обновления прошивки также не получится, потому что червь заблокирует обновление или снова установится поверх обновленной прошивки устройства. Антивирусы не могут помешать заражению из-за того, что происходит оно при включении компьютера.

    Хакеры продемонстрировали работу Thunderstrike 2 с помощью Ethernet-адаптера для MacBook, чтобы опровергнуть стереотип о том, что вирусов для компьютеров Apple не существует. Также исследователи обнаружили уязвимости в прошивках Dell, HP, Lenovo и Samsung.

    Краеугольный камень проблемы заключается в том, что производители компьютеров и периферийных устройств не внедряют в них алгоритмы проверки подлинности прошивки, а пользователи не задумываются о том, что даже простые устройства могут нести в себе вредоносный код.

Авторизуйтесь Чтобы оставить комментарий