Досліджуємо й [не] безпеку Android-смартфонів, що не сертифікував Google

  1. Зміст статті Кожен Android-смартфон з передвстановленим Play Store повинен обов'язково проходити...
  2. Сертифікація Google в китайських смартфонах
  3. Flyme Account
  4. Google є. Сертифікації - немає. Чим це загрожує користувачу?
  5. Резервні копії. Чи ні
  6. шифрування даних
  7. Безпека даних відбитку пальців
  8. Factory Reset Protection: захист від крадіжки
  9. Про аналогах функцій Google в китайських прошивках
  10. Ласкаво просимо: root-доступ з коробки
  11. реакція Google
  12. Попередній підсумок
  13. Висновок

Зміст статті

Кожен Android-смартфон з передвстановленим Play Store повинен обов'язково проходити сертифікацію Google. Це довга процедура, яка коштує грошей, тому деякі компанії шукають способи її обійти. Ось тільки разом з обходом сертифікації вони обходять і всі вимоги Google до безпеки пристроїв, а ми отримуємо смартфон без можливості включити шифрування, з вразливим датчиком відбитків пальців, неадекватною захистом від крадіжок і root-доступом з коробки.

Пропозиція пристроїв під управлінням операційної системи Android перевищує уяву. Користувачам доступний вибір з кількох сотень актуальних моделей. Вибір стає ще ширше, якщо звернути увагу на екзотичні пристрої з Китаю.

Ми вже неодноразово писали про китайських смартфонах; сьогоднішня стаття - не про те чи не зовсім про те. Ми поговоримо про неочевидній речі, яка є практично на кожному смартфоні під управлінням Android, але про яку ніхто і ніколи не замислюється, - про сертифікацію пристроїв і прошивок Google і про те, що саме її наявність, а ще важливіше - відсутність дає користувачеві.

Сертифікація пристроїв від Google

Як відомо, операційна система Android доступна у вигляді вихідних кодів і поширюється абсолютно безкоштовно. Будь-який користувач, розробник, виробник має право на повністю законних підставах скористатися напрацюваннями Google і зібрати власну версію Android без єдиного цента виплат на адресу Google або кого б то не було ще. Більш того, Google готова захищати виробників від патентних нападок, якщо такі стануться; особливо яскраво це виражається в недавно укладеному основними виробниками Android договору PAX про крос-ліцензування патентів.

Щедрою пропозицією Google скористалося незліченну кількість виробників як в Китаї (де сервіси Google, як ми пам'ятаємо, заборонені), так і за його межами. Однак «чистий» Android - це не зовсім те, що уявляє собі більшість користувачів. У «чистому» Android не буде такою корисною речі, як служби Google. Вони включають в себе далеко не тільки Play Store, який дає доступ до величезної бібліотеці додатків і контенту. Зрештою, магазинів додатків - море і без магазину від Google можна принципово обійтися. В сервіси Google включаються і такі речі, як енергоефективна доставка push-повідомлень в режимі реального часу, служби визначення координат і історія місця розташування, а також найпотужніше картографічне додаток на їх основі, ефективна система хмарної синхронізації і резервного копіювання.

Всі ці сервіси також доступні виробникам абсолютно безкоштовно, але - при дотриманні певних умов. Для того щоб отримати право встановлювати на свої пристрої додатки Google, виробники повинні підписати контракт MADA, який накладає на виробника ряд зобов'язань. Зокрема, виробник зобов'язується точно слідувати правилам, описаним в Android Compatibility Definition Document , А також віддати остаточний варіант пристрою з фінальної прошивкою на сертифікацію в одну з лабораторій Google.

У той же час ніхто не змушує виробників займатися сертифікацією. Їй і не займаються більшість китайських виробників, які торгують в основному в межах континентального Китаю. У західному світі найвідоміший приклад використання Android без сервісів Google - компанія Amazon, яка у величезних кількостях продає планшети лінійки Kindle Fire і приставки Amazon Fire TV.

Сертифікація коштує грошей, нехай і відносно невеликих: близько 10 тисяч доларів на модель і ще менше - на великі оновлення прошивки. Сертифікація забирає час. Ще більше часу у виробника може зайняти усунення знайдених на етапі сертифікації недоробок і несумісності.

Наскільки саме сертифікація Google може затримати вихід нової версії прошивки, можна уявити за двома прикладами. Так, для телефонів Lenovo ZUK Z2 китайська (без сервісів Google і сертифікації) прошивка на основі Android 7.0 вийшла в лютому 2017 го, а сертифіковану для Індії обіцяють не раніше кінця травня. Інший приклад - компанія Xiaomi, «глобальні» прошивки якої часто виходять із запізненням близько чотирьох місяців щодо їх же китайських збірок.

Крім грошових і часових витрат на сертифікацію Google, виробники змушені йти і на інші жертви. Так, їм доводиться забезпечувати належний рівень безпеки пристрою згідно з вимогами все того ж Android Compatibility Definition Document. Ці вимоги посилюються з виходом кожної нової версії Android. Наприклад, для Android 5.x ніяк не регламентувався використання датчика відбитків пальців - але вже для Android 6.0 до реалізації біометричної аутентифікації застосовувалися цілком чіткі вимоги. Інший приклад - шифрування розділу даних, яке стало обов'язковим для всіх виробників, що випускають пристрої з Android 6.0 на борту. Починаючи з Android 7 Google намагається регулювати і зовнішній вигляд прошивок, обмежуючи політ фантазії дизайнерів (наприклад, шторку повідомлень виробники тепер повинні реалізовувати стандартно, а не «як у iPhone, тільки красивіше»).

Само собою зрозуміло, що сертифіковані пристрої повинні в повній мірі забезпечувати коректну роботу сервісів Google. Підкреслю: всіх сервісів Google, а не тільки пошуку та магазину.

Сертифікація Google в китайських смартфонах

Для багатьох китайських виробників вимоги до сертифікації Google здаються тягарем. У той же час їм доводиться встановлювати сервіси Google на пристроях, які вони офіційно продають за межами Китаю: користувач просто не зрозуміє пристрою, на якому не буде звичного магазину Google Play.

Виробники вирішують цю проблему по-різному. Наприклад, у компанії Xiaomi є пристрої, призначені тільки для внутрішнього ринку. Для таких пристроїв ніколи не випускають прошивки з сервісами Google; вони не проходять сертифікацію. У компанії також є пристрої, які продаються і за межами Китаю. Для них виходять так звані «глобальні» прошивки, часто з великою затримкою. Ця категорія прошивок сертифікується і на офіційних підставах включає в себе сервіси Google.

Схожим чином надходить Lenovo зі своїм суббрендом ZUK. ZUK Z1 продавався як в Китаї, так і по всьому світу; для нього було доступно дві гілки прошивок, китайська та глобальна. Модель ZUK Z2 офіційно доступна в Китаї і Індії, і якщо для Китаю пропонуються суто китайські прошивки, то для ринку Індії розробляється зовсім окрема, сертифікована прошивка, в яку входять сервіси Google і в якій немає типових для китайської версії проблем (наприклад, з приходом повідомлень ).

Компанія LeEco надходить схожим чином, паралельно розробляючи прошивки для китайського і зовнішніх ринків. Якщо в «міжнародних» версіях пристроїв LeEco за замовчуванням активовано шифрування розділу даних, а робота датчика відбитків пальців реалізована в суворій відповідності з Android Compatibility Definition Document, то в «китайських» прошивках шифрування відключено, а датчик відбитків працює абияк (дані відбитків не зашифровано і доступні відразу після «холодної» завантаження).

Зараз же в нашу лабораторію потрапив цікавий екземпляр: смартфон Meizu Pro 6, який офіційно поширюється на західному ринку (свій екземпляр ми замовили в Amazon, який - що важливо - продає їх самостійно, а не через посередників). Пристрій працює під управлінням останньої глобальної версії Flyme OS 5.2.4.0G, яка встановлюється на телефони для міжнародного ринку.

0G, яка встановлюється на телефони для міжнародного ринку

Meizu Pro 6

При тому що Meizu Pro 6 продається на території Росії і Європи, у телефону немає сертифікації Google. Сертифікації немає, а магазин Google Play - є. Вже одне це нас сильно зацікавило, і ми придбали примірник для тестування.

Flyme Account

Автор статті в курсі, що на той же Meizu можна встановити і китайський варіант прошивки, доопрацювати його напилком і отримати працездатні заступники сервісів Google у вигляді служб, зав'язаних на Flyme Account. Але мета статті інша. Наша мета - подивитися на те, що пропонується звичайним користувачам, що називається, «з коробки».

Google є. Сертифікації - немає. Чим це загрожує користувачу?

Отже, користувач купує телефон - наприклад, Meizu Pro 6. Питання сертифікації Google його не хвилюють, та й не повинні. Більш того, переважна більшість користувачів взагалі не замислюється про сам факт існування подібних сертифікацій. Пристрій працює з коробки? Магазин Google Play є? Начебто більше нічого і не потрібно.

Насправді ні.

Розглянемо процес початкової настройки смартфона під управлінням Android. Запускається стандартний майстер активації, який пропонує вибрати мову, просить підключитися до мережі Wi-Fi, оновлює компоненти Google Services, перевіряє стан Factory Reset Protection (ми вже писали про це в статті « Як зламують захист від скидання до заводських налаштувань »), Просить ввести дані облікового запису Google Account. Якщо пристрій було скинуто «неправильно», без попередньої відв'язування від облікового запису Google, то необхідно ввести дані тієї облікового запису, яка використовувалася на пристрої в якості основної безпосередньо перед скиданням. Двухфакторная аутентифікація, автоматичне відновлення налаштувань, додатків і даних з хмарної резервної копії - і через якийсь час у тебе в руках телефон, яким можна користуватися.

Що відбувається, коли ми активуємо телефон Meizu? Китайська компанія не захотіла проходити сертифікацію, а й продавати телефони без сервісів Google за межами Китаю вона теж не зможе. В результаті в компанії придумали спосіб, як обдурити Google, а заодно і користувачів.

Отже, під час налаштування Meizu Pro 6 нас зустрічає щось схоже на стандартний майстер настройки. Після вибору мови запитується пароль від Wi-Fi, пропонується завести обліковий запис Meizu. І ... і все. Користувач відразу потрапляє на робочий стіл. Але де магазин додатків? Його немає. Замість нього - китайський магазин додатків (його не могло б бути на пристрої, якби воно було сертифіковано: відсутність альтернативних джерел додатків - одна з вимог MADA). Втім, моментально з'являється пропозиція завантажити і встановити пакет сервісів Google. Погодившись на пропозицію, користувач (а зовсім не Meizu!) Самостійно встановлює сервіси Google на телефон - точно так само, як він міг би це зробити у випадку з будь-яким іншим китайським пристроєм.

І ось у користувача на робочому столі з'явилася заповітна іконка Google Play. Здавалося б, проблема вирішена. Зрештою, яка різниця, яким саме чином виробник встановлює магазин Google на телефон, якщо їм можна користуватися? І тут починається найцікавіше.

Резервні копії. Чи ні

По-перше, ніхто особливо не тестував прошивку на сумісність з сервісами Google. Ні, китайці напевно запустили Play Store і встановили з нього кілька додатків, але про який-небудь систематичному тестуванні і мови не йде. В результаті в перші ж хвилини користування телефоном стало зрозуміло, що весь потужний механізм хмарного резервного копіювання Google Backup Transport непрацездатний.

В результаті в перші ж хвилини користування телефоном стало зрозуміло, що весь потужний механізм хмарного резервного копіювання Google Backup Transport непрацездатний

Google Backup не працює

Що це означає на практиці? Всього-на-всього те, що одне з основних переваг Android 6.0 - автоматичне резервне копіювання і автоматичне же відновлення даних - стає недоступним. (У дужках зауважимо, що і друга основна перевага Android 6.0, режим Doze, в даному телефоні теж працювати не хоче.)

Зупинимося на цьому докладніше. Користувачі, у яких на телефоні встановлено десятки і сотні додатків (наприклад, у мене їх 163), змушені будуть вбити кілька годин, встановлюючи додатки з магазину, а потім ще стільки ж - відновлюючи їх налаштування. Всі паролі Wi-Fi потрібно буде вводити заново. Чи не відновляться дані про дзвінки, не стануть доступними повідомлення, отримані на попередньому пристрої. Якщо телефон буде скинутий - все доведеться встановлювати і налаштовувати заново, як це було за часів Android 4.x (вже в п'ятій версії з'явилася можливість відновити список встановлених додатків). А коли настане пора змінити смартфон, на новому пристрої теж знадобиться все налаштовувати заново. На нашу думку, це абсолютно неприйнятно. Втім, для деяких користувачів це не стане великим недоліком.

Замість стандартного механізму резервного копіювання в Meizu передбачили свій, що працює в рамках одного пристрою. Дані з внутрішньої пам'яті телефону зберігаються в резервну копію у власному форматі, яка створюється ... у внутрішній пам'яті телефону. Мабуть, ми не будемо коментувати особливості такого підходу до створення резервної копії. У китайських версіях прошивки доступно резервне копіювання в хмару, точно так же воно працює і на пристроях під управлінням Flyme.

шифрування даних

Ми вирішили перевірити, активовано чи в телефоні шифрування даних, як того вимагає Android Compatibility Definition Document. І не змогли: пункт «шифрування» просто відсутня в налаштуваннях. Відповідно, «звичайний» користувач не отримає ніякого захисту даних взагалі: як відомо, без шифрування дані з телефону фахівці витягують в лічені хвилини, а неспеціалісти - після кількох годин читання форумів.

При цьому Android Compatibility Definition Document не допускає подвійних тлумачень: пристрої, які виходять з Android 6.0 на борту і які відповідають мінімальним вимогам продуктивності (а їм відповідають навіть бюджетники), зобов'язані повністю зашифровувати розділ даних до моменту, коли майстер початкової настройки закінчить роботу. На жаль, тут - провал.

Об'єктивності заради відзначимо, що шифрування - базова можливість Android і викинути її з кінцями не так і просто. Так що діалог, що дозволяє активувати шифрування, за допомогою intent нам викликати вдалося.

Так що діалог, що дозволяє активувати шифрування, за допомогою intent нам викликати вдалося

Шифрування даних не включено

Навіть за зовнішнім виглядом скриншота зрозуміло, наскільки ця функція далека від того, щоб пред'явити її користувачам. Активувати шифрування в такому вигляді ми не ризикнули.

Безпека даних відбитку пальців

Android Compatibility Definition Document для шостої версії Android чітко визначає механізми безпеки, які допустимо використовувати для біометричної аутентифікації по датчику відбитків пальців. При включенні пристрою дані, які використовує датчик, повинні бути зашифровані аж до моменту розблокування телефону за допомогою PIN-коду, патерну або пароля. Відповідно, після включення або перезавантаження телефон необхідно спершу розблокувати за допомогою пароля, і тільки потім активується датчик відбитків.

На жаль, загальний підхід китайських виробників до безпеки можна однозначно виразити словом «наплювати». Відсутність сертифікації Google дозволяє винаходити найвитонченіші способи обійти системи безпеки Android, в тому числі і систему дактилоскопічної аутентифікації.

Для того щоб телефон отримав сертифікацію Google, компанія вимагає точного дотримання специфікаціям Android Compatibility Definition Document. На відміну від вимог до шифрування, які застосовуються тільки до пристроїв, випущених з Android 6.0 на борту, вимоги до датчиків відбитків пальців єдині як для пристроїв, які вийшли з Android 6.0 на борту, так і для тих, які отримують Android 6.0 у вигляді оновлення. Слабкі, небезпечні рішення просто не пройдуть сертифікацію.

Що робить Meizu? Пристрій не сертифіковане Google, а значить, і слідувати якимось вимогам зовсім не потрібно. Дані датчика відбитків не зашифровані і ніяк не захищені, а розблокувати телефон відбитком пальців можна відразу після включення. Втім, в світлі глобального відсутності шифрування розділу даних це - дрібна витівка, просто ще одна дірка в решеті.

Factory Reset Protection: захист від крадіжки

Factory Reset Protection - важливий механізм, який не тільки дозволяє користувачеві віддалено блокувати вкрадені пристрої, але і здатний перешкодити злодієві активувати пристрій після скидання до заводських налаштувань. Найбільш досконала реалізація даного механізму у Apple: в пристроях під управлінням iOS обійти захист від скидання, реалізовану через прив'язку до облікового запису iCloud, можна тільки непростим втручанням в апаратну частину. Сама наявність такого захисту вже помітно знижує число крадіжок телефонів.

У Google також реалізований механізм для захисту від крадіжки. Якщо скинути телефон до заводських налаштувань, для його активації потрібно ввести пароль від останньої облікового запису, яка використовувалася в пристрої. Так, цей механізм недосконалий, але це краще, ніж нічого.

У випадку з Meizu Pro 6 (принаймні його «глобальної» версії) немає навіть такого захисту. З усіх пунктів, які могли б мати відношення до Factory Reset Protection, ми знайшли тільки загадкову опцію, підписану ламаною англійською: «Verify phone number when change phones». І знову: в китайських версіях прошивок Meizu пропонує власну, нестандартну реалізацію захисту від скидання до заводських налаштувань, а також власну реалізацію сервісу Find My Device, що дозволяє дистанційно виявити і заблокувати вкрадене пристрій.

Про аналогах функцій Google в китайських прошивках

Чому ми весь час пишемо про Відсутність тієї чи Іншої возможности, если «за рогом», в кітайській прошівці, є їх повні або почти повні аналоги? Просто тому, что ми віримо в стандартизацію. Нам зручно, коли всіма пристроями можна керувати з єдиного місця. Ми звикли, що пристрої автоматично зберігають резервні копії в хмару і відновити їх на будь-який новий смартфон (особливо підкреслимо - від будь-якого виробника, аби працював з Android 6 або вище) буде справою від сили півгодини - теж в автоматичному режимі. Ми звикли до безпеки даних, завжди включаємо шифрування даних і дуже засмучуємося, коли його немає. Ми звикли до безперебійної і без шаманських танців роботі повідомлень. Нарешті, ми довіряємо наші персональні дані Google і точно знаємо, за яких умов наші дані можуть бути видані за запитом державних органів, - але зовсім не впевнені, що довіряємо китайським виробникам і китайському уряду.

Ласкаво просимо: root-доступ з коробки

Вишенька на торті - root-доступ прямо з коробки. Мабуть, на цьому місці можна зупинитися і припинити аналіз системи безпеки Meizu Pro 6.

Мабуть, на цьому місці можна зупинитися і припинити аналіз системи безпеки Meizu Pro 6

Root з коробки

реакція Google

Meizu викотили пробну кулю, спробувавши обійти правила гри, встановлені на ринку смартфонів Google. Треба думати, багато китайські виробники з інтересом стежили за розвитком подій. Що зробить Google?

Наївним було б вважати, що в Google не помітять спроби обійти MADA. В кінці минулого року пішла реакція. В Play Store з'явилася малопомітна напис, яка показує, чи сертифіковане пристрій для використання сервісів Google чи ні.

Play Store повідомляє про відсутність сертифікації пристрої

Відразу після появи перевірка сертифікації працювала з рук геть погано: навіть власні пристрої Google Pixel часто визначалися як «несертифіковані». Втім, з набором статистики ситуація стала стрімко виправлятися, і на поточний момент помилкові позитивні і помилкові негативні спрацьовування трапляються значно рідше, ніж раніше.

Що Google збирається робити з цією інформацією? Точно не знає ніхто. Може бути, коротким написом в налаштуваннях Google Play все і обмежиться. Можливо, користувачам при налаштуванні пристрою буде показано повідомлення про те, що робота сервісів Google на даному пристрої не гарантується. Для більшості виробників - вже достатній привід задуматися.

Якщо ж спроби китайських компаній обійти MADA придбають помітні масштаби, ми допускаємо можливість і більш рішучих кроків з боку Google - наприклад, у користувача може і не вийти зайти до свого облікового запису з несертифікованого пристрої; НЕ буде доступу до купленим додатків, які не буде синхронізації пошти, календарів і контактів. Цілком ймовірно, що користувачі, які зіткнулися з такими помилками на новому пристрої, просто захочуть його повернути, що має нанести прямий збиток виробникам і змусити їх нарешті сертифікувати свої пристрої. У можливість подібного сценарію слабо віриться - адже в такому випадку потраплять під удар і користувачі кастомних прошивок і збірок, - але все буде залежати від того, наскільки сильно китайські виробники будуть прагнути обійти угоди Google і наскільки серйозною Google вважатиме загрозу.

Попередній підсумок

Підведемо Підсумки. Чого саме немає в несертифікованої прошивці і на що користувачеві варто звернути увагу? Отже:

  • Немає можливості шифрування даних (до речі, немає його і на китайських версіях прошивок для ZUK Z2).
  • Немає ні резервного копіювання в хмару Google, ні можливості відновити звідти дані (і знову - в китайських прошивках ZUK Z2 буде те ж саме).
  • Небезпечна реалізація датчика відбитків пальців.
  • Чи не реалізований захист від крадіжки методом Factory Reset Protection від Google (можливий ерзац від виробника з невідомої ступенем працездатності і надійності).
  • Проблеми з отриманням push-повідомлень.
  • Зате є root-доступ з коробки.

З плюсів несертифікованих прошивок можна відзначити більш високу (в теорії) швидкість виходу таких прошивок: чи не буде додаткового етапу, пов'язаного з сертифікацією. На практиці Android 7.0 для Meizu Pro 6 поки немає.

Висновок

Сьогодні ми розглянули деякі особливості несертифікованих прошивок, причому розглянули їх в основному з точки зору безпеки. Питання про сумісність додатків, своєчасній доставці push-повідомлень і багато інших речей, які відносяться скоріше до зручності використання пристрою, ніж до його безпеки, залишилися за рамками цієї статті. Можливо, ми ще повернемося до опису особливостей китайських прошивок, але головний висновок ми вже зробили: китайські прошивки сильно відрізняються від прошивок, сертифікованих Google, в першу чергу ставленням до безпеки. Відсутність шифрування і навіть можливості його включити, безграмотна реалізація розблокування датчиком відбитків пальців, неадекватна захист від крадіжок, відсутність стандартного механізму резервного копіювання та відновлення, наявність root-доступу з коробки - ось основні «принади» прошивок, які не пройшли через лабораторію Google.

Чим це загрожує користувачу?
Чим це загрожує користувачу?
Пристрій працює з коробки?
Магазин Google Play є?
Що відбувається, коли ми активуємо телефон Meizu?
Але де магазин додатків?
Зрештою, яка різниця, яким саме чином виробник встановлює магазин Google на телефон, якщо їм можна користуватися?
Що робить Meizu?
Що зробить Google?
Що Google збирається робити з цією інформацією?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: