Официально вышел Android 2.2. Анализ угроз при использовании каталога Android Market

24.06.2010 16:12

Компания Google официально выпустила релиз мобильной платформы Android 2.2 и опубликовала все связанные с ними исходные тексты. Из особенностей новой версии можно отметить реализацию значительно увеличивающего производительность приложений JIT-компилятора, обновление встроенного web-браузера, добавление возможности выбора типа носителя для установки программ (SD-карта или встроенный Flash), улучшение мультимедиа функций, переход на Linux ядро 2.6.32, добавление возможности по обмену данными через Bluetooth, поддержку работы телефона в виде модема и другие возможности, прочитать о которых можно в тексте анонса Android SDK 2.2, опубликованного в прошлом месяце.

Прошивка Android 2.2 доступна со вчерашнего дня через автоматические средства обновления для телефонов Nexus One, основанных на платформе Android 2.1. Возможность свободного использования Android 2.2 также теперь доступна для OEM-производителей, готовящих к выпуску новые модели телефонов или планирующих подготовить обновление для уже выпущенных устройств. Особый интерес вызывает статистика взрывного роста популярности платформы, если месяц назад в среднем ежедневно пользователями активировалось около 100 тыс. новых телефонов, то сейчас этот показатель вырос до 160 тысяч.

Кроме добавленных в Android 2.2 пользовательских улучшений, за кадром осталось несколько существенных изменений в процессе разработки платформы. Исходные тексты Android 2.2 подверглись реструктуризации, разделения на модули и более жесткого разграничения связанного с платформой закрытого и свободного ПО. Исходные тексты подверглись чистке, особенно в плане удаления непреднамеренной зависимости некоторых частей системы от закрытых компонентов. Переработке также подверглась система сборки, в основную кодовую базу интегрированы все необходимые для сборки собственными силами конфигурационные файлы. Предпринятые улучшения значительно упрощают процесс создания собственных полностью свободных сборок Android и адаптации программной платформы для новых аппаратных устройств. Отныне любой энтузиаст, загрузив исходные тексты с сайта и запустив несколько команд, может собрать Android для эмулятора или одного из базовых целевых устройств (Dream/ADP1, Sapphire/ADP2 и Passion/Nexus One).

Судя по приведенным в анонсе данным, при подготовке Android 2.2 в кодовую базу проекта было принято несколько сотен изменений, подготовленных сторонними разработчиками не связанными с компанией Google. Кроме индивидуальных энтузиастов к разработке подключилось более двадцати компаний. Общее число зарегистрированных на сервере рецензирования кода разработчиков превысило отметку в 4 тысячи участников, при этом в среднем от каждого разработчика получено по два патча.

Компания Google не осталась в долгу и открыла несколько связанных с поддержкой аппаратного обеспечения библиотек, ранее распространяемых только в закрытом виде (например, открыт код поддержки мультимедиа возможностей чипсетов Qualcomm). Также компания Google ускорила процесс проверки присылаемых патчей, если раньше подтверждения приходилось ждать несколько недель, то теперь такая проверка занимает не более нескольких дней. По статистике компании из всех присланных изменений 80% были приняты в основной репозиторий проекта и затем вошли в официальный релиз. Google также подчеркивает, что все связанные с разработкой инструменты, такие как Eclipse-плагин для разработки приложений, эмулятор платформы и другие части SDK, разрабатываются не за закрытыми дверями, а в полном соответствии с принципами открытого ПО, что позволяет разработчикам прикладного ПО участвовать в улучшении инструментов для его создания.

Анализ угроз при использовании каталога Android Market

В заключение, хотелось бы упомянуть несколько неприятных моментов. Продолжая тему возможного появления в каталоге Android Market троянских приложений, направленных на выполнение корыстных или злонамеренных действий, компания SMobile Systems провела анализ более 48 тыс. представленных в каталоге программ. Результаты оказались неутешительными.

При установке новых программ, при использовании в приложении расширенных возможностей, таких как осуществление звонков, доступ к личной информации пользователя, выполнение сетевых операций или отправка СМС, инсталлятор требует от пользователя подтвердить обоснованность установки такого приложения. Многие пользователи телефонов на базе Android не раз замечали, что очень часто программы требуют для своего выполнения функций, не свойственных их назначению. Например, программа для принудительного завершения задач, может потребовать включения для нее функций отправки SMS и обращения к внешним сетевым ресурсам. Часто такое поведение вполне документировано, например, доступ к сети нужен для организации показа рекламы.

По статистике SMobile Systems 20% из всех представленных в Android Market программ требуют для своей работы открытия доступа к персональным или по умолчанию закрытым данным. В 5% из всех представленных в каталоге программ требуется включение возможности инициирования телефонных звонков на любой номер без участия пользователя, 2% процента программ запрашивают возможность автоматизированной отправки SMS. Насколько такая необходимость оправдана в приведенной статистике не упоминается, с одной стороны для программы по управлению адресной книгой доступ к персональной информации вполне приемлем, но с другой стороны, часто такие данные приложение запрашивает без прямой необходимости.

Компания Google отреагировала на представленную информацию сообщением в котором утверждается, что отныне будет введена практика жесткого удаления из каталога Android Market всех программ, нарушающих регламент сервиса или заподозренных в выполнении нечистоплотных операций. Более того, сообщается, что при необходимости Google может прибегнуть к уже разработанной технологии удаленного блокирования приложений, установленных на телефонах конечных пользователей, если такие приложения содержат злонамеренные функции. Отдельно подчеркивается, что удаление не будет производиться молча, после удаления пользователю будет выведено соответствующее уведомление.

Первыми удаленно стертыми программами стали два безвредных приложения, специально внедренных сторонними исследователями безопасности в Android Market с целью анализа возможности распространения вредоносного ПО через каналы доставки программ на телефоны. Так как разработчики данных программ по собственной инициативе уже удалили их из каталога, а программы нарушают правила Android Market и не реализуют изначально заявленные функции, компания Google приняла решение инициировать удаление данных программ c телефонов пользователей.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/27090-android

Ключевые слова: android

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, edo (ok), 19:35, 24/06/2010 [ответить] [﹢﹢﹢] [ · · · ]

+/–

у меня есть китайский нетбук на процессоре VIA WM8505, для которого последняя опубликованная версия android - 1.6.

проблема в том, что есть только бинарник ядра, притом не самой свежей версии (2.6.29). мне хочется получить исходники ядра, адаптированные под эту платформу.
насколько я понимаю, по GPL я имею на это полное право.

у кого мне спрашивать эти исходники? у гугля? у via? у китайских продацов?

ps: сам android мне не нужен, я использую только его ядро для запуска обычного debian.
http://bento-linux.org/wiki/vt8505/wm8505/debian

2.4, Аноним (-), 20:02, 24/06/2010 [^] [^^] [^^^] [ответить]	+/–
>у кого мне спрашивать эти исходники? у гугля? у via? у китайских >продацов? http://android.git.kernel.org/ http://source.android.com/source/download.html http://source.android.com/source/git-repo.html

3.7, edo (ok), 20:11, 24/06/2010 [^] [^^] [^^^] [ответить]	+/–
там нет исходников ядра для wm8505

4.13, Filosof (ok), 01:15, 25/06/2010 [^] [^^] [^^^] [ответить]	+/–
Если я не ошибаюсь, то этот процессор - весьма тривальный арм. Тож я б рекомендовал взыть собсно дебиан под арм, и не заморачиваться с Андроидом. Мож я просто что-то не так понял...

5.16, edo (ok), 10:18, 25/06/2010 [^] [^^] [^^^] [ответить]

+/–

>Если я не ошибаюсь, то этот процессор - весьма тривальный арм. Тож
>я б рекомендовал взыть собсно дебиан под арм, и не заморачиваться
>с Андроидом.
>Мож я просто что-то не так понял...

в userspace именно debian под arm и работает. ядро же от android.

а насчёт того, что тривиальный арм - нам нужны драйвера для интегрированного в процессор оборудования - контроллера дисплея, интерфейса к nand flash и прочего.

2.8, Alexey (??), 20:12, 24/06/2010 [^] [^^] [^^^] [ответить]	+/–
У китайских продавцов, но будьте готовы получить шиш с маслом: 1) у продавцов могут быть такие же понятия о лицензиях, как и большинства российских пользователей, т.е. они на них плевать хотели, а вы вряд ли будете с ними судиться 2) они могут дать исходники, но без необходимых пропроетарных кусков системы сборки (это не противоречит лицензии) 3) надейтесь, что там не используется цифровых подписей, которые блокируют пользовательские прошивки (это тоже не запрещено лицензией)

3.10, edo (ok), 20:22, 24/06/2010 [^] [^^] [^^^] [ответить]	+/–
>У китайских продавцов, но будьте готовы получить шиш с маслом: шиш с маслом я получу совершенно по другой причине - у них нет исходников. они просто паяют по референсному дизайну и заливают готовую прошивку (авторства VIA?)

1.2, User294 (ok), 19:52, 24/06/2010 [ответить] [﹢﹢﹢] [ · · · ]	–7 +/–
> Google может прибегнуть к уже разработанной технологии удаления > уже установленных приложений на телефонах конечных пользователей, если такие > приложения содержат злонамеренные функции. Все круто, вот только это само по себе разве не злонамеренная функция? Ах ну да, все же пи...сы а вот Гугл со шпагой. И сейчас гугл быстренько решит кто тут получит шпагой в зад. Вот только почему-то сам гугель себе сливает всякие там потенциально приватные и конфиденциальные сведения оптом, и ничего, это как бы не злонамеренно совсем.

2.5, Аноним (-), 20:05, 24/06/2010 [^] [^^] [^^^] [ответить]	+3 +/–
А до конца почему абзац почему не отквотили, смысл получается совсем другой. Удаление будет только после ручного подтверждения пользователя, никаких скрытых чисток в стиле Apple. Считайте это подобием встроенного антивируса.

3.11, User294 (ok), 21:45, 24/06/2010 [^] [^^] [^^^] [ответить]	–2 +/–
Ну вообще да, с ручным подтверждением это менее злобно чем у эппла, но в целом - напоминает бюро медвежьих услуг по описанию. Благими намерениями... И вообще, а может быть, просто не стоило раздавать троянизированного говно изначально, вместо того чтобы последствия лечить? Вон в линуксных репах нет троянов просто сразу. И соответствиенно и автовыпиливать как бы нечего. А тут гугл по сути признал что не может контролировать безопасность и корректность содержимого своих "репов". Это так и надо, да?

4.12, Andrew (??), 23:34, 24/06/2010 [^] [^^] [^^^] [ответить]	+2 +/–
> Вон в линуксных репах нет троянов просто сразу. А между тем прецеденты уже имеются...

5.14, User294 (ok), 01:42, 25/06/2010 [^] [^^] [^^^] [ответить]	–4 +/–
Угу, а еще - у вас две руки и две ноги и голова на месте И ножик наверное на ку... большой текст свёрнут, показать

6.20, аноним (?), 18:44, 26/06/2010 [^] [^^] [^^^] [ответить]

+/–

товарищ тролль.
вы бы почитали с открытыми глазами про критерии по которым софт будет считаться неблагонадежным.

Возвращаясь к примеру с ножиком - если кто-то с ножиком будет в мои карманы лезть, чисто посмотреть что там - то получит в тыкву (если у меня шансов получить в тыкву не больше будет) или иным методом будет изолирован от меня. в том числе - как вариант отправкой на отдых в таежные курорты.

А если же он просто(без ножика) попросит показать что у меня в карманах, то он будет направлен по тому же адресу что и вы - товарищ тролль.

> Помнится кто-то анализировал что гугломапсы шлют гуглу. А там (IIRC) оказался список насканеных вокруг юзера точек доступа и прочие радости

ссылку в студию. а вообще - мне както проще по викимапии лазить чем шарик гуглоземли крутить. и вот скажите мне КАК аякс вышлет такие страшно-интимные тайны, выковыряет из NetworkManager-а?

> Как по мне - гугль с его постоянной слежкой за юзером и адресной рекламой - сам хуже любого троянца отсылаюшего смс в сто раз.

не нравится гугль - пользуй другие поисковики. благо выбор есть всегда.

А еще напомню - что пока запрос дойдет до гугля - его О УЖАС прочитает гэбня. так что - выкидывай комп. иди жить в лес.

4.15, Ян Злобин (ok), 03:14, 25/06/2010 [^] [^^] [^^^] [ответить]	+/–
>И вообще, а может быть, просто не стоило раздавать троянизированного говно изначально, вместо того чтобы последствия лечить? Не надо истерии - поняли свою ошибку, открыли исходники - все идет очень неплохо. Кроме того, надо же понимать, что платформа еще молодая, для Гугля дело новое. Все образуется.

3.17, К.О. (?), 12:04, 25/06/2010 [^] [^^] [^^^] [ответить]	+/–
Apple покрайней мере не блочит приложения удалённо у пользователей.

1.3, Святоша (?), 19:57, 24/06/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Хм... интересно, а это повлияет на реализацию мечты найти когда-нибудь прошивку для HTC Touch Viva содержащую Android? Для него и обновления родного-то ПО не видать. А так хотелось бы, чтобы присутствующие в нем функции наконец-то заработали адекватно.

2.6, VyacheslavS (ok), 20:11, 24/06/2010 [^] [^^] [^^^] [ответить]	+3 +/–
>найти когда-нибудь прошивку для HTC Touch Viva Ищи, спрашивай тут (> Android > Android - разработка и программирование > Портирование Android OS): http://4pda.ru/forum/index.php?showforum=214

2.9, VyacheslavS (ok), 20:16, 24/06/2010 [^] [^^] [^^^] [ответить]	+2 +/–
Похоже твоя мечта стала явью (HTC Touch Viva - Android OS): http://4pda.ru/forum/index.php?showtopic=102783&hl=Viva

1.21, Gambler (ok), 21:41, 26/06/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Сейчас прибежит какой-нибудь великий программист и начнет заливать, что если при установке спрашивается разрешение на использование ресурсов, то во всем виноваты идиоты-пользователи, которые его дали. Тем временем опыт показывает, что если хапание прав ничего не стоит, то приложения стараются захапать как можно больше прав, даже если они приложениям не нужны.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: