Android vs iOS. Ставим все точки в данном споре

Долго не доходили руки до написания данной статьи, но ввиду того что в последнее время значительно возросло в мой адрес количество просьб подсказать что купить – Айфон или Андроид, все же решил написать данную статью – уж проще скинуть на написанную статью ссылку, чем каждый раз объяснять))).

У меня всегда было с собой по 2 телефона на разных платформах, в разной комбинации. 
Nokia Symbian 9 (до 2010 года)
BB 5.0 (2010-2011 год – Curve 8900, Bold 9650)
BB 6.0 (2010-2011 год Curve 8900, Bold 9650)
iPhone (2008 — по сей день)
Android (2011 – по сей день)
При чем каждый свой аппарат я использовал по полной, практически все его функции + root, jailbreak и все остальное. Те же BB у меня были с услугой BIS и работающим WiFi и BB Messenger. Поэтому, в принципе, что такое мобильная платформа – я знаю из личного опыта.
Да, были аппараты на Windows, правда, то были года 2005-2007 и были как «наладонники», так и смартфоны, то винда тогда была такой гадостью, что по сей день как представлю Windows на мобильном телефоне, тут же начинается нервный тик)). 

Дальше, дабы сэкономить ваше время, скажу сразу: если вы не собираетесь пользоваться на своем телефоне онлайн-банком, мобильными кошельками и вам пофигу, если будет взломана ваша почта, соцсети и у кого угодно будет доступ к вашей адресной книге, а также вас не парит что кто-то может читать все что вы вводите на своей клавиатуре – то дальше можете не читать, покупайте что вам нравится, но, если вас это волнует, тогда welcome к прочтению данной статьи. 

Итак, у меня основной телефон iPhone. Да, этот кусок стекла и металла, с: 
— дохлым 2-х ядерным процессором; 
— примитивной 8 мегапиксельной камерой; 
— невозможность передавать файлы по Bluetooth; 
— колоссальным геморроем, если нужно загрузить в телефон какой-нибудь файл; 
— а также относительно скудным набором приложений в app store и практически невозможность загрузить пиратские приложения, если у вас не джейлбрекнутый телефон; 
— стоящий неадекватных денег и любимый аппарат для фоткания девушек в туалетах.  
Однако, если задаться вопросом безопасности, то все встает на свои места. 
Дело в том, что в Android приложения имеют на много больше доступа, чем в iOS. К примеру, приложение Qiwi Wallet Visa, то есть Киви Кошелек

Screenshot_2015-04-20-01-44-56
 
Посмотрите, к какому колоссальному объему информации приложение получает доступ:
Идентификационные данные – использование аккаунтов на устройстве и данных профилей.
СМС – отправка СМС и ММС
Идентификатор устройства и данные о вызовах – определение номера телефона и идентификаторов устройства, состояния активности вызова и номера телефона, с которым установлено соединение. 
Ну и доступ к вашей адресной книге, местоположению, вашим фотографиям, и конечно же информация о WiFi точках доступа рядом с вами. То есть эти ребята из Qiwi могут узнать практически все из вашей личной жизни. 
При этом, в момент установки приложения, вы не можете выбрать к чему приложение имеет право получить доступ, а к чему нет! И вот, после установки приложения, я вижу длинный список того, к чему приложение имеет доступ и я ничего не могу с этим сделать:

Screenshot_2015-04-20-01-51-26

 

Да, существует приложение, которое позволяет установить такое ограничение другим приложениям. Однако, многие ли из вас могут сразу сказать, как оно называется? Более того, для работы того приложения нужен root доступ – уж поверьте, никто из тех, кто спрашивает какой купить телефон, понятия не имеет как получить этот root доступ. 99% пользователей просто скачивают приложение из Android Market и просто устанавливает и просто пользуется. 

Однако, даже те, кто таки сумел стать гиком и нашел то приложение, разобрался как получить root доступ, установил его и начинает ставить ограничения, вдруг обнаруживает, что после установки ограничений большинство приложений отказывается работать. В iOS с этим на много проще – в настройках безопасности можно выбрать, к чему может иметь доступ приложение и после ограничения доступа, оно продолжает работать и здесь не нужно мудохаться с jailbreak – оно работает «из коробки»
 

IMG_5004

 

Таким образом, если у вас Android смартфон, то ко всей информации на вашем аппарате получают доступ разработчики приложений без вашего ведома! Более того, приложения способны получать все данные даже будучи не запущены, полностью в автоматическом режиме! Достаточно, чтобы приложение было просто установлено на ваш телефон!

В качестве примера подобного, недавний скандал с приложением от Яндекса.
Скандал произошел, со статьи, размещенной 4 февраля 2015 года на Хабре:
С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса запросы. В теле запроса указываются: 
— 3 различных идентификатора: clid, uuid и andoid_id;
— список mac адресов окружающих wi-fi точек доступа и мощность сигнала;
— идентификатор базовой станции опсоса с указанием мощности сигнала.
Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.

Подробнее: «Яндекс.Метро следит за тобой». 

Ответ от Яндекса не заставил себя долго ждать и уже 10 февраля 2015 года от них пришел ответ на данную статью:
Но то, что приложение отправляло данные, будучи запущено в фоне, действительно очень неприятная ошибка. Ещё не разобравшись, в чём причина, мы сразу сказали, что это баг и так быть не должно. 
А так же длинный текст, с объяснением почему такое произошло, но по факту, все поняли, что это никакая не ошибка, просто Яндекс спалился:
Странности в работе Яндекс.Метро: разбор полётов и апдейт приложения. 

Ограничения в приложениях. 
И если у вас Айфон, в нем никогда приложения сами по себе не запустятся и у вас всегда есть возможность выбрать доступ приложений к определенной информации в телефоне, но при этом приложения ни при каких условиях не получают доступ к вашим СМС, вызовам, аккаунтом на устройстве, то в случае с Android любое приложение может получать эти доступы. Именно поэтому, приложения онлайн-банкинга для Android имеют ограниченный функционал – в том же Сбербанк-онлайн вы не можете просто совершить платеж – вы можете платить только по заранее созданным на ПК шаблонам. То есть если вам нужно срочно осуществить какой-то платеж, вы просто не сможете это сделать. 

Практическое применение.
1. Набираем команду программистов. 
2. Пишем какое-нибудь прикольное приложение для Android. Например – это может быть скажем, клавиатура. К примеру, для Android существует весьма популярное приложение TouchPal (у которого, кстати, свыше 10 млн. скачек).
3. Приложение имеет функционал: 
— все, что набирается на этой клавиатуре, отправляется на наши сервера; 
— приложение имеет доступ к геолокации; 
— приложение имеет доступ к СМС. 
4. Дальше, доверчивый пользователь смартфона устанавливает онлайн-банкинг, вводит логин, пароль, получает код подтверждения по СМС. 
5. У нас в команде отличный программист, способный написать алгоритмы, позволяющие их кучи получаемого через клавиатуру говна, типа переписок в Ватсапе, Вайбере, СМСок, отфильтровать необходимые нам данные, вместе с идентификаторами приложений. 
6. Создаем сеть из прокси-серверов, с нужными ip адресами, в зависимости от того, в каких странах и городах находятся наши клиенты. 
7. В нужное время, например, в 3-4 часа ночи, начинается «спецоперация», в рамках которого созданный программистами робот заходит на онлайн-банк, вводит ваш логин и пароль, дальше, приложение пересылает пришедшее на телефон смс и с вашего счета уводятся деньги. 
Думаете это миф и теория? 
Тогда читайте: От вируса для Android пострадали до 30 тысяч клиентов Сбербанка 
Думаете вас это не коснется? Эти 30 тыс. жертв мошенников тоже думали, что такое их никогда не коснется. Все думают, что подобное их никогда не коснется, ровно до той минуты, когда вдруг обнаружили, что их счет обчистили. 
Итак, вы все еще считаете, что Айфон – это кусок стекла и металла для геев и девушек фоткающихся в туалетах, на железе, которое устарело еще 3 года назад?) Тогда сидите и ждите, они скоро придут и к вам и не говорите, что я вас не предупреждал 🙂

PS. Описанная в пункте «Практическое применение» технология описана только для понимания опасности и принятия мер, чтобы не попасться мошенникам и ни в коем случае не рекомендую пытаться воплотить ее в жизнь, так как это подпадает под статью 159 УК РФ и грозит до 10 лет лишения свободы. 

Вопросы?

Подписаться
Уведомление о
guest

0 комментариев
старее
новее большинство голосов
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x