?

Log in

No account? Create an account
Как андроид защищается от пользователя - Журнал Витуса.
[Друзья] [Свежие записи] [Dreamwidth] [Фото] [Тексты] [Друзья Ирины] [Матерные писатели] [Сообщества] [3 круг]
November 7th, 2016
10:04 am
[User Picture]

[Link]

Previous Entry Share Next Entry
Как андроид защищается от пользователя
https://www.thanassis.space/android.html

Интересная статья про то, как именно механизмы защиты, встроенные в ядро Linux используются вендорами для ограничения свободы пользователей, и как это возможно преодолеть.

Что интересно, подобных статей с внятным объяснением как оно работает, а не вида "произнесите это магическое заклинание и тридцать три раза повернитесь на левой пятке" я про андроид встречал очень мало.

upd petropavel_nn порекомендовал еще http://newandroidbook.com/21-Security.pdf

Вообще похоже, книга, котрой торгуют на сайте newandroidbook.com интересна вся.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1229431.html. Please comment there using OpenID. Now there are comment count unavailable comments

Tags: ,

(28 comments)

Comments
 
From:spqr_voldi
Date:November 7th, 2016 09:22 am (UTC)
(Link)
Вообще ситуация вокруг андроида напоминает такое же вокруг винды --- какие-то усилия по ломанию, нелепые сборочки от вована, обмазывание утилитками...
(Replies frozen) (Thread)
[User Picture]
From:vitus_wagner
Date:November 7th, 2016 09:31 am (UTC)
(Link)
Винда гораздо прямее и документированнее. У нее никогда (до появления UEFI по крайней мере) не было проблем с установкой драйверов и всего такого. Видимо, потому что у Микрософта, в отличие от Гугла хватило ума не отдавать на откуп вендорам модификацию ОС. И то всякие Sony пытались в свои ноутбуки всякой неудаляемой херни повстравивать. Но на Андроид они сразу верхом сели.
(Replies frozen) (Parent) (Thread)
From:karpion
Date:November 7th, 2016 04:23 pm (UTC)
(Link)
Капитан Очевидность как бы намекает, что появление UEFI, к которому M$ приложила все четыре руки, доказывает, что и M$ движется (пытается двигаться) в ту же сторону. И это логично, т.к. неквалифицированных юзеров всё больше - и систему надо защищать как от кривых рук, так и от троянов.

M$ вполне позволяла вендорам модифицировать OS. Однако, писюковая архитектура очень долго (до появления UEFI) была открытой, что позволяло юзеру поставить свою OS.

А в Андроид изначально предполагалось, что юзер не будет менять OS.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:gja822
Date:November 7th, 2016 05:34 pm (UTC)
(Link)
В Винде не было проблем с установкой драйверов? И при переходе от версии к версии? и при старом устройстве? и конфликтов драйверов? А уж теперь с переходом на Десятку вообще драйверов толком нет ни на что хоть сколько-то не мейнстримово-современное.
Хотя, Андроид, конечно, мутнее и сбор всего и вся от пользователя в Гугле уже не то, что настораживает… но деваться есть куда?
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 8th, 2016 06:46 am (UTC)
(Link)
В винде никогда не надо было ради установки новой версии винды подключать компьютер специальным кабелем к другому устройству. И переход на новую версию вообще возможен не по соизволению вендора компьютера.


(Replies frozen) (Parent) (Thread)
From:z3vv5yqifqx6
Date:November 8th, 2016 09:30 am (UTC)
(Link)
Ну некоторые SoC типа AllWinner используются достаточно часто, чтобы драйвера бывали более, чем под одну версию Android. А правильно собранный ноутбук Sony с уникальными компонентами вполне справлялся быть совместимым ровно с одной версией Windows. Ну и история с Lenovo и RAID из одного диска — это же не про UEFI, это про уникальный режим оборудования, требующий уникальных драйверов на недокументированный протокол.

Скорее, есть некоторая заслуга IBM, что рынок PC-железа до определённого момента был достаточно разнообразен, чтобы приходилось пользоваться-таки стандартными протоколами на каждой шине. А у Android System-on-Chip и ничего заменять не предполагается, так что блобы с уникальными косяками могут достаточно убедительно для обычного пользователя прикидываться работающими.

Идея же обязательного подключения к внешнему устройству для некоторых действий лучше всего пресекается отсутствием такового устройства у типичного пользователя…
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 8th, 2016 10:20 am (UTC)
(Link)
> Идея же обязательного подключения к внешнему устройству для некоторых действий лучше всего пресекается отсутствием такового устройства у типичного пользователя…

Производители автомобилей эту задачу успешно решили. Практически никто из автовладельцев не имеет никакой шняги, подключаемой к диагностическому разъему машины. Хотя никто не мешает купить. Просто большинству не надо.

И с телефонами-планшетами будет то же самое - проще до мастерской донести гаджет, чем самому возиться.
(Replies frozen) (Parent) (Thread)
From:z3vv5yqifqx6
Date:November 8th, 2016 02:20 pm (UTC)
(Link)
Мне кажется, это состояние даже с ноутбуками было достигнуто лет пять
назад, когда содержательной проблемы переустановить Windows на типичном
ноутбуке ещё не было, но большинство владельцев ноутбуков этого уже не
умели.

Было бы смешно, если бы российская таможня внезапно расширила опыт
с Apple Watch («watch»? Значит, часы, пошлина по ставке 10%) и объявила,
что устройство для приёма и передачи данных, а равно компьютер, должно
уметь работать с ОС из Реестра достаточно-российского ПО или открытой
ОС, которую можно собрать на компьютере с ОС из Реестра. Боюсь, это
слишком полезное действие для них… А польза была бы — кто-то же делает
реестровую сборку Android, вряд ли бы они отказались от подаренных
китайцами драйверов, полноценно защищить устройства от пользователя
китайцы, скорее, ленятся, а бороться с утечками старых support package (ибо новые
собираются и без помощи добровольцев, так что выкладывать можно только результат) ARM может и полениться, а AllWinner должен полениться точно.
(Replies frozen) (Parent) (Thread)
From:anonim_legion
Date:November 8th, 2016 08:41 pm (UTC)

Сову на глобус натягивать не надо

(Link)
>правильно собранный ноутбук Sony с уникальными компонентами

"А вы на шкаф залезьте" ((с) известный анекдот)
(Replies frozen) (Parent) (Thread)
From:z3vv5yqifqx6
Date:November 8th, 2016 08:58 pm (UTC)

Re: Сову на глобус натягивать не надо

(Link)
На самом деле приколы с совместимостью драйверов бывали в самых разных формах, просто Sony в своё время довела сей жанр до совершенства.

Я утверждаю просто, что сама Windows не мешала порождать жутковатых необновляемых монстров, а мешала общая структура рынка, когда многие пользователи ожидали возможность порождать своих личных жутковатых монстров из случайного набора комплектующих. В этом контексте ноутбуки Sony были скорее исключением, с этим я не спорю.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 9th, 2016 06:24 am (UTC)

Re: Сову на глобус натягивать не надо

(Link)
Windows НЕ МЕШАЛА порождать монстров.
Андроид этому АКТИВНО СПОСОБСТВУЕТ.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:gja822
Date:November 8th, 2016 04:59 pm (UTC)
(Link)
Это да, а ещё меня «порадовало» при переходе на смартфон вдруг отсутствие подключения как обычного USB-диска по кабелю. Через специальные программы и не все файлы увидишь. Это где-то рядом с разговором о «рутовом доступе» к Андроид-телефону.
И контроль вендора над версией ОС… конечно, за гранью ожидаемого. Но вот 10-ка виндовая, кажется, к чему-то подобному идёт. Сначала подписи к драйверам, теперь вообще большинство драйверов чуть не напрямую должны от МС идти через «обязательные обновления». То есть, как я понимаю, мелкие производители устройств изживаются (кстати, в отличие от плодящихся Андроидо-делателей)?

А в Винде приснопамятна необходимость всавять специальные дискетки и нажатия F8(?) для установки AHCI. )

Edited at 2016-11-08 05:03 pm (UTC)
(Replies frozen) (Parent) (Thread)
[User Picture]
From:daedmen
Date:November 8th, 2016 05:20 pm (UTC)
(Link)
>отсутствие подключения как обычного USB-диска по кабелю

Ну собственно компьютеры, afaik в основном, тоже такое не умеют, да и вообще в голову не приходило ноут использовать как mass storage. Хотя нет, вру, было дело во времена COM портов.

Edited at 2016-11-08 05:21 pm (UTC)
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 8th, 2016 08:03 pm (UTC)
(Link)
На ноуте можно поднять сервер SMB или NFS и раздавать диски по сети.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:daedmen
Date:November 8th, 2016 08:09 pm (UTC)
(Link)
Ну да, но как вы сами ниже пишете, это совсем другой уровень абстракции
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 8th, 2016 08:13 pm (UTC)
(Link)
Это как раз тот уровень абстракции, который нужен пользователю. Тот уровень, который предоставляет USB-Storage - посекторный доступ к диску, и с флэшками-то бывает нужен раз в год - записать загрузочный образ или починить побитую файловую систему. Реально пользователь видит уровень ФС, который ему обеспечивает операционная система на компьютере.
И с этой точки зрения почти без разницы - сетевая это ФС, или ФС над блочным устройством доступным по протоколу USB-Storage.

До тех пор пока мы не пытаемся начать рулить правами доступа. Чего обычно на персональных устройствах не делают.
(Replies frozen) (Parent) (Thread)
From:spqr_voldi
Date:November 9th, 2016 05:16 am (UTC)
(Link)
Старые Повербуки имели возможность подключения к другим компам как SCSI-диски.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:daedmen
Date:November 9th, 2016 11:17 am (UTC)
(Link)
А новые через " FireWire, Thunderbolt 2, USB-C" https://support.apple.com/en-us/HT201462, по этому я и написал "в основном"
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 8th, 2016 08:02 pm (UTC)
(Link)
USB storage это вообще диверсия. Это низкоуровневый доступ к блочному устройству, и на время доступа внешнего компьютера приходится отключать устройство от собственной ОС.

Поэтому как только телефоны стали из тупых звонилок становиться компьютерами, у их разработчиков стало возникать желание использовать что-то другое.

По хорошему счету там бы надо поднимать TCP/IP over usb и SMB-сервер. Но в комплекте Windows XP не было драйверов USB-NET, поэтому так делать не стали. Вместо этого стали городить всякие MTP и PTP, протоколы, предназначенные для передачи не файлов, а контента.

НУ а в начиная с 4.4 андроида там вообще постарались закрыть от пользователя абстракцию "файловой системы", запретив приложениям доступ к SD-карте, кроме как к своему каталогу.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:gja822
Date:November 10th, 2016 05:08 pm (UTC)
(Link)
По-моему, storage он и есть storage. Делайте системный раздел, а сам storage разделяемым USB-диском.
А уж MTP-PTP это точно извращение. SMB/NFS/... вариантов более разумного доступа куча.
Вот уж закрытие файлов пользователя от самогопользователя… Дожили, что легче по Blutooth передать, чем заморачиваться с этим MTP чтобы свой же контент достать из телефона. (Я уж молчу про верх безумия от Apple.)
И я не совсем понял логику: не было USB-NET, но и MTP тоже не было, чем его придумать и допилить до передачи файлов легче, чем доделать USB-NET (хотя бы в урезанном виде)?
Осталось только так шифровать SD-карту, что даже при её изъятии и вставлении в другое устройство своего контента всё равно не получишь без проприетарной гадости (и такое есть, да?).
(Replies frozen) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:November 10th, 2016 07:01 pm (UTC)
(Link)
Такое не просто есть, а ввлючено уже по умолчанию. И подается как мера безопасности. Потому что пользователь не должен ничего ни даунлоадить, ни аплоадить без того, чтобы оно попало на сервера гугля или эппла и не было просканировано на предмет того, как бы получше этому пользователю рекламу таржетировать.

А заодно можно нарушителей копирайта половить и прочих смутьянов.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:gja822
Date:November 10th, 2016 07:17 pm (UTC)
(Link)
вот и я об этом же...
(Replies frozen) (Parent) (Thread)
From:anonim_legion
Date:November 8th, 2016 08:38 pm (UTC)
(Link)
По винде есть и был MSDN, винда ставилась всегда на заведомо открытое для изменений железо. И "рутовать" ее не требовалось никогда.
(Replies frozen) (Parent) (Thread)
[User Picture]
From:dikem
Date:November 7th, 2016 10:06 am (UTC)
(Link)
дочитал до манипуляций с напряжением на TRS, вспомнил анекдот про гинеколога переквалифицировавшегося в автомеханика.
(Replies frozen) (Thread)
[User Picture]
From:vitus_wagner
Date:November 7th, 2016 10:09 am (UTC)
(Link)
По-моему, многие современные девайсы куда ставится ОС с ядром Linux дизайнили не гинекологи, а проктологи, переквалифицировавшиеся в электронщиков.
(Replies frozen) (Parent) (Thread)
From:karpion
Date:November 7th, 2016 04:18 pm (UTC)
(Link)
Видите ли, эти бывшие проктологи - по всей индустрии. Просто в Андроид-эконише они заметнее (по кр.мере - для Вас заметнее).
(Replies frozen) (Parent) (Thread)
[User Picture]
From:petropavel_nn
Date:November 11th, 2016 07:06 am (UTC)
(Link)
С вашего позволения, оставлю ссылку на случай, если кто-то (а может, и я сам) решит потом погуглить эту тему.

http://newandroidbook.com/21-Security.pdf

Мне показалось, что заметка в топике и эта глава достаточно хорошо друг друга дополняют (впрочем, у всех разный уровень понимания, для кого-то, может, и азбучные истины)
(Replies frozen) (Thread)
[User Picture]
From:vitus_wagner
Date:November 11th, 2016 07:55 am (UTC)
(Link)
Надо будет апдейт к посту сделать. Вообще там вся книга интересная. Но $30 жалко.
(Replies frozen) (Parent) (Thread)
My Website Powered by LiveJournal.com