Главная » Телефоны и планшеты

Исследуем [не]безопасность android-смартфонов, которые не сертифицировал google

На чтение: 10 мин Телефоны и планшеты

Сертификация устройств от Google

Как известно, операционная система Android доступна в виде исходных кодов и распространяется совершенно бесплатно. Любой пользователь, разработчик, производитель имеет право на полностью законных основаниях воспользоваться наработками Google и собрать собственную версию Android без единого цента выплат в адрес Google или кого бы то ни было еще. Более того, Google готова защищать производителей от патентных нападок, если таковые случатся; особенно ярко это выражается в недавно заключенном основными производителями Android договора PAX о кросс-лицензировании патентов.

Щедрым предложением Google воспользовалось бесчисленное количество производителей как в Китае (где сервисы Google, как мы помним, запрещены), так и за его пределами. Однако «чистый» Android — это не совсем то, что представляет себе большинство пользователей. В «чистом» Android не будет такой полезной вещи, как службы Google. Они включают в себя далеко не только Play Store, который дает доступ к огромной библиотеке приложений и контента. В конце концов, магазинов приложений — море и без магазина от Google можно принципиально обойтись. В сервисы Google включаются и такие вещи, как энергоэффективная доставка push-уведомлений в режиме реального времени, службы определения координат и история местоположения, а также мощнейшее картографическое приложение на их основе, эффективная система облачной синхронизации и резервного копирования.

Все эти сервисы также доступны производителям совершенно бесплатно, но — при соблюдении определенных условий. Для того чтобы получить право устанавливать на свои устройства приложения Google, производители должны подписать контракт MADA, который накладывает на производителя ряд обязательств. В частности, производитель обязуется точно следовать правилам, описанным в Android Compatibility Definition Document, а также отдать окончательный вариант устройства с финальной прошивкой на сертификацию в одну из лабораторий Google.

В то же время никто не заставляет производителей заниматься сертификацией. Ей и не занимаются большинство китайских производителей, которые торгуют в основном в пределах континентального Китая. В западном мире самый известный пример использования Android без сервисов Google — компания Amazon, которая в огромных количествах продает планшеты линейки Kindle Fire и приставки Amazon Fire TV.

Сертификация стоит денег, пусть и относительно небольших: порядка 10 тысяч долларов на модель и еще меньше — на крупные обновления прошивки. Сертификация отнимает время. Еще больше времени у производителя может занять устранение найденных на этапе сертификации недоработок и несовместимостей.

Насколько именно сертификация Google может задержать выход новой версии прошивки, можно представить по двум примерам. Так, для телефонов Lenovo ZUK Z2 китайская (без сервисов Google и сертификации) прошивка на основе Android 7.0 вышла в феврале 2017-го, а сертифицированную для Индии обещают не раньше конца мая. Другой пример — компания Xiaomi, «глобальные» прошивки которой часто выходят с опозданием порядка четырех месяцев относительно их же китайских сборок.

Помимо денежных и временных затрат на сертификацию Google, производители вынуждены идти и на другие жертвы. Так, им приходится обеспечивать должный уровень безопасности устройства согласно требованиям все того же Android Compatibility Definition Document. Эти требования ужесточаются с выходом каждой новой версии Android. К примеру, для Android 5.x никак не регламентировалось использование датчика отпечатков пальцев — но уже для Android 6.0 к реализации биометрической аутентификации применялись вполне четкие требования. Другой пример — шифрование раздела данных, которое стало обязательным для всех производителей, выпускающих устройства с Android 6.0 на борту. Начиная с Android 7 Google пытается регулировать и внешний вид прошивок, ограничивая полет фантазии дизайнеров (к примеру, шторку уведомлений производители теперь должны реализовывать стандартно, а не «как в iPhone, только красивей»).

Само собой разумеется, что сертифицированные устройства должны в полной мере обеспечивать корректную работу сервисов Google. Подчеркну: всех сервисов Google, а не только поиска и магазина.

Google есть. Сертификации — нет. Чем это грозит пользователю?

Итак, пользователь покупает телефон — например, Meizu Pro 6. Вопросы сертификации Google его не волнуют, да и не должны. Более того, подавляющее большинство пользователей вообще не задумывается о самом факте существования подобных сертификаций. Устройство работает из коробки? Магазин Google Play есть? Вроде бы больше ничего и не нужно.

На самом деле нет.

Рассмотрим процесс начальной настройки смартфона под управлением Android. Запускается стандартный мастер активации, который предлагает выбрать язык, просит подключиться к сети Wi-Fi, обновляет компоненты Google Services, проверяет состояние Factory Reset Protection (мы уже писали об этом в статье «Как взламывают защиту от сброса к заводским настройкам»), просит ввести данные учетной записи Google Account. Если устройство было сброшено «неправильно», без предварительной отвязки от учетной записи Google, то необходимо ввести данные той учетной записи, которая использовалась на устройстве в качестве основной непосредственно перед сбросом. Двухфакторная аутентификация, автоматическое восстановление настроек, приложений и данных из облачной резервной копии — и через какое-то время у тебя в руках телефон, которым можно пользоваться.

Что происходит, когда мы активируем телефон Meizu? Китайская компания не захотела проходить сертификацию, но и продавать телефоны без сервисов Google за пределами Китая она тоже не сможет. В результате в компании придумали способ, как обмануть Google, а заодно и пользователей.

Итак, при настройке Meizu Pro 6 нас встречает что-то похожее на стандартный мастер настройки. После выбора языка запрашивается пароль от Wi-Fi, предлагается завести учетную запись Meizu. И… и всё. Пользователь сразу попадает на рабочий стол. Но где магазин приложений? Его нет. Вместо него — китайский магазин приложений (его не могло бы быть на устройстве, если бы оно было сертифицировано: отсутствие альтернативных источников приложений — одно из требований MADA). Впрочем, моментально появляется предложение скачать и установить пакет сервисов Google. Согласившись на предложение, пользователь (а вовсе не Meizu!) самостоятельно устанавливает сервисы Google на телефон — точно так же, как он мог бы это сделать в случае с любым другим китайским устройством.

И вот у пользователя на рабочем столе появилась заветная иконка Google Play. Казалось бы, проблема решена. В конце концов, какая разница, каким именно образом производитель устанавливает магазин Google на телефон, если им можно пользоваться? И здесь начинается самое интересное.

Market Helper

Лучшим выходом из сложившейся ситуации станет установка специальной программы. Частенько ошибка, из-за которой Плей Маркет не поддерживается на вашем устройстве, кроется в следующих параметрах:

  • Приложение несовместимо с вашим телефоном;
  • Система не распознает марку/модель вашего смартфона.

Важное условие! Для работы с приложением у вас должны быть рут-права. Как получить root? Поможет специальный софт:

  • Скачайте приложение типа Framaroot (можно выбрать другую программу);
  • Запустите утилиту;
  • На экране появятся несколько методов получения прав – кликните на любую строку;
  • Дождитесь автоматического завершения процесса – должно вылезти соответствующее уведомление;
  • Перезагрузите девайс! Вы справились – поздравляем, будем исправлять ошибку.

Продолжаем разбираться, что делать, если сервисы Google Play не поддерживаются на вашем устройстве. Вы обеспечили себя расширенными административными правами – можно загружать Маркет Хэлпер, чтобы исправить трудности.

Вы узнали, почему в Гугл Плей пишет не поддерживается на вашем устройстве – это необходимо исправить! Первая часть пути пройдена, следуем дальше.

  • Подключите смартфон к компьютеру с помощью шнура и перекиньте файл;
  • Откройте Хэлпер любым файловым менеджером и дождитесь установки;
  • Запустите помощник – выберите нужный тип устройства, производителя, модель, страну пребывания и оператора мобильной связи;
  • Кликните на кнопку активации и подождите;
  • Дайте разрешение на использование помощником рут-прав.

Как только все закончится, появится надпись «Активировано успешно». Теперь вы поняли, как в Google Play обойти ограничение «Не поддерживается на вашем устройстве»? Можете загружать нужный софт!

Если необходимость в использовании Хэлпера отпала, нужно вернуть устройство в исходное состояние:

  • Открываем Маркет Хэлпер;
  • Находим свой девайс и жмем на кнопку «Restore», а затем кликаем по клавише «Activate».

Разобрались, как исправить Гугл Плей, если не поддерживается на вашем устройстве с помощью специального софта. Подобные действия можно осуществить в ручном режиме!

Реакция Google

Meizu выкатили пробный шар, попытавшись обойти правила игры, установленные на рынке смартфонов Google. Надо полагать, многие китайские производители с интересом следили за развитием событий. Что предпримет Google?

Наивным было бы полагать, что в Google не заметят попытки обойти MADA. В конце прошлого года последовала реакция. В Play Store появилась малозаметная надпись, которая показывает, сертифицировано ли устройство для использования сервисов Google или нет.

Play Store сообщает об отсутствии сертификации устройства

Сразу после появления проверка сертификации работала из рук вон плохо: даже собственные устройства Google Pixel часто определялись как «несертифицированные». Впрочем, с набором статистики ситуация стала стремительно выправляться, и на текущий момент ложные положительные и ложные отрицательные срабатывания случаются куда реже, чем прежде.

Что Google собирается делать с этой информацией? Точно не знает никто. Может быть, короткой надписью в настройках Google Play все и ограничится. Возможно, пользователям при настройке устройства будет показано уведомление о том, что работа сервисов Google на данном устройстве не гарантируется. Для большинства производителей — уже достаточный повод призадуматься.

Если же попытки китайских компаний обойти MADA приобретут заметные масштабы, мы допускаем возможность и более решительных шагов со стороны Google — к примеру, у пользователя может и не получиться зайти в учетную запись с несертифицированного устройства; не будет доступа к купленным приложениям, не будет синхронизации почты, календарей и контактов. Вполне вероятно, что пользователи, столкнувшиеся с такими ошибками на новом устройстве, просто захотят его вернуть, что должно нанести прямой ущерб производителям и заставить их наконец сертифицировать свои устройства. В возможность подобного сценария слабо верится — ведь в таком случае попадут под удар и пользователи кастомных прошивок и сборок, — но все будет зависеть от того, насколько сильно китайские производители будут стремиться обойти соглашения Google и насколько серьезной Google сочтет угрозу.

Шифрование данных

Мы решили проверить, активировано ли в телефоне шифрование данных, как того требует Android Compatibility Definition Document. И не смогли: пункт «шифрование» просто отсутствует в настройках. Соответственно, «обычный» пользователь не получит никакой защиты данных вообще: как известно, без шифрования данные из телефона специалисты извлекают в считаные минуты, а неспециалисты — после нескольких часов чтения форумов.

При этом Android Compatibility Definition Document не допускает двойных толкований: устройства, которые выходят с Android 6.0 на борту и которые отвечают минимальным требованиям производительности (а им отвечают даже бюджетники), обязаны полностью зашифровывать раздел данных к моменту, когда мастер начальной настройки окончит работу. Увы, здесь — провал.

Объективности ради отметим, что шифрование — базовая возможность Android и выбросить ее с концами не так и просто. Так что диалог, позволяющий активировать шифрование, с помощью intent нам вызвать удалось.

Шифрование данных не включено

Даже по внешнему виду скриншота понятно, насколько эта функция далека от того, чтобы предъявить ее пользователям. Активировать шифрование в таком виде мы не рискнули.

Рейтинг
( Пока оценок нет )
Android Google
Понравилась статья? Поделитесь с друзьями:
Технарь
Вам также может быть интересно
Windows 0
35 возможностей «google диска», которые делают его лучшим облачным хранилищем
Технарь
Телефоны и планшеты 0
Как удалить аккаунт google с телефона на android. и как восстановить
Читайте в статье, как удалить аккаунт Google с Андроид телефона. Четыре простых способа, которые всегда сработают. А так же как восстановить аккаунт Гугл.
Технарь
Телефоны и планшеты 0
10 лучших эмуляторов android, которые вы можете использовать в 2020 году
В этой большой статье приведены 15 лучших (на начало 2018 года) эмуляторов Android для ПК (для игр, работы и разработки). Приведена таблица сравнительных характеристик.
Технарь
Телефоны и планшеты 0
Как пользоваться google pay на android
Если вы хотите узнать, как пользоваться Google Pay, то предлагаем ознакомиться с этим материалам. Здесь мы расскажем о том, как проверить свой телефон на совместимость с Google Pay, а также как его настроить.
Технарь
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.