В «Ведомостях», что через несколько месяцев, но до конца 2016 года, в российской розничной продаже появится недорогой телефон на альтернативной операционной системе. Таким образом старт продаж« телефона Березкина» на Sailfish OS в национальной рознице совпал по срокам с обещанным началом российских продаж индийского телефона Aqua Fish. Это единственный выпущенный фабриками телефон на свежей Sailfish OS второй версии. Смартфон производится индийской Intex Technologies. В марте 2016 года директор(по данным газеты The Times of India — владелец) Intex Technologies Кешав Бансал пообещал, что летом его телефоны на Sailfish OS попадут в Африку, Центральную и Южную Америку, а в России, как выяснил ComNews.ru ещё зимой 2016, они окажутся до конца начавшегося года. На момент мартовской публикации ComNews.ru у индийца не было российского партнёра-дистрибьютора, но индийский предприниматель его искал.
Телефон Aqua Fish компании Intex Technologies:
Березкин контролирует 80% компании« Открытая мобильная платформа»(ОМП). Как поняли« Ведомости» на прошлой неделе, именно эта компания основателя энергохолдинга ЕСН, поможет сбыться желанию министра связи России Николая Никифорова о независимой ОС. ОМП выпустит смартфоны на операционной системе, условно независимой от Америки. Создаваемая в мобильной« Платформе» ОС будет основана на Linux. Подавляющее число правок в ядро Linux делают глобальные корпорации уровня Intel, Samsung, IBM и др. — российских разработчиков в статистически значимых количествах у Linux почти нет. Российскую мобильную операционку, как и привычную энтузиастам Sailfish OS, её татарстанские авторы не будут делать« открытой». Поэтому название« компании Березкина» — «Открытая мобильная платформа» — пока имеет лишь гипотетическое прочтение, как и независимость операционки от глобальных авторов Linux. Тем не менее министр Никифоров желающих присоединиться к разработке глобальной мобильной ОС, где значительная часть кода будет российской. Этой разработкой Иннополиса через минуту после министерского анонса заинтересовался директор по внешним коммуникациям в Rambler&Co: «наша мобильная разработка могла выполнить часть работ, что станет и для нас бесценным опытом». Заявлений о присоединении к проекту других значимых российских it-игроков пока не было, хотя с разработчиками Sailfish много лет знакомы в «Яндексе». 3 года назад российский поисковик отдал Sailfish свой« магазин приложений».
У Минкомсвязи РФ есть официальная возможность заплатить небольшие деньги(двадцать-тридцать десятков миллионов долларов, или 1,89 млрд руб.) за создание российской мобильной операционной системы, однако по словам представителя Минкомсвязи« Ведомостям», компания Березкина за финансовой поддержкой в министерство не обращалась. Напротив, как писал ComNews.ru со ссылкой на Антти Саарнио(сооснователь и председатель совета директоров Jolla, разработчик мобильной операционной системы Sailfish), ещё в декабре 2015 российская Группа ЕСН сама стала основным источником финансирования и крупнейшим акционером Jolla — причём суммарные инвестиции других инвесторов в Jolla на тот момент уже превысили $70 млн(это более чем в 2 раза больше, чем теоретические 1,8 млрд руб. из бюджета российского министерства).
Березкин предположил в «Ведомостях», что его разработчики(они будут работать в татарстанском, временно , Иннополисе) доработают Sailfish для нужд российских пользователей. Теоретически в этой операционке уже много лет есть русский язык в интерфейсах, но Березкин пообещал« перевести интерфейс на русский», а так же разработчики ещё и «поработают над экосистемой и портируют на Sailfish популярные приложения». В ноябре 2013 года финская компания-разработчик смартфонов Jolla Yandex.Store вместо Google Play в качестве своего магазина приложений, однако о том, что правообладатели тех самых« приложений» уже готовы к тому, что их будут« портировать» из Google Play в альтернативные магазины, громких анонсов пока не было.
Спецификации Aqua Fish компании Intex Technologies: дисплей 5 дюймов с разрешением 720×1280 пикселей, процессор 1.3GHz, RAM 2GB, общий объём памяти 16GB, стоимость смартфона, по разным данным, в пересчёте с индийских рупий — около 120 долларов США или 100 евро. Производитель телефона Intex Technologies занимает 10% индийского рынка мобильных телефонов, что в абсолютных цифрах обозначает 3 млн проданных за месяц аппаратов, из которых 1 млн приходится на смартфоны.
Android всё больше монополизирует рынок смартфонов. Каждую неделю появляется как минимум десяток моделей устройств на базе операционной системы от Google. В то же время за весь прошлый год было анонсировано всего 15 моделей смартфонов на базе других ОС. За семь месяцев этого года статистика и того печальнее – всего три модели. Две из них основаны на Sailfish OS. Первая, Jala Accione, может стать одним из самых продвинутых смартфонов на базе финской платформы, но продаваться будет только в далёкой Боливии. Другая, Inoi R7, имеет отчасти российское происхождение, использует адаптированную для России версию Sailfish OS (так называемая Sailfish Mobile OS RUS от «Открытой мобильной платформы») и ориентирована на российский рынок. Давайте изучим это устройство и его операционную систему.
Технические характеристики Inoi R7:
Inoi R7 поставляется в белой коробке. В качестве производителя на ней указана компания Mobile Informatics Services из ОАЭ. На её сайте нет ничего, кроме фотографии Бурдж-Халифа, хотя офис компании находится в другом небоскрёбе. На самом деле (по сертификационным документам), производством Inoi R7 занимаются заводы Maxon и Desay. Внутри, помимо самого смартфона, можно найти защитную плёнку, кейс, простенькое зарядное устройство (5 В, 1 А), USB-кабель и документацию.
Смартфон бывает только чёрным. Корпус полностью пластиковый, используется покрытие софт-тач. И он странно пахнет... грязными носками. Задняя крышка съёмная, под ней прячутся два слота micro-SIM, отдельный лоток microSD и извлекаемая батарейка на 2500 мАч. Дизайн аппарата максимально спокойный, но при этом его нельзя назвать отталкивающим, аппарат приятен глазу. Единственный изыск, рифлёная кнопка блокировки, смотрится даже как-то неуместно в столь простом общем исполнении. Несмотря на огромные рамки, аппарат нетрудно использовать одной рукой, всё-таки экран тут не самый большой, всего 5", да и система заточена под одноручное управление. Динамик расположен на задней панели, чтобы он не перекрывался, есть бугорок, громкость средняя.
5" дисплей Inoi R7 имеет разрешение 1280х720 точек. Не самое высокое, но для комфортного использования его вполне достаточно. У экрана хорошая цветопередача (есть небольшая синева, но это общая болячка всех недорогих IPS) и высокие углы обзора. Диапазон изменения яркости не очень велик, солнечным днём на улице максимального значения может немного не хватать. Мультитач есть, а вот олеофобного покрытия нет. Иногда экран сходит с ума и начинает фиксировать фантомные касания. Само не проходит, но на время помогает блокировка-разблокировка.
Как я уже говорил, Inoi R7 – один из немногих смартфонов не на Android, вышедших в этом году. Он использует операционную систему Sailfish OS, разработанную небольшой финской компанией Jolla. Она основана выходцами из Nokia, занимавшимися там созданием Maemo и MeeGo, но в итоге брошенных корпорацией при «смене платформы». Чем эксперимент с Windows Phone закончился для Nokia, мы знаем, но и у Jolla судьба не проще. Компания зарабатывает очень мало денег, но уже много лет кое-как поддерживает свою операционную систему. Сейчас она дошла до версии 2.1.1, имеющей название Jämsänjoki (Йямсянйоки). Раньше версии Sailfish OS назывались в честь финских озёр, теперь – в честь рек.
Sailfish OS обходится без каких-либо кнопок под экраном, управление смартфоном полностью жестовое. При этом в системе различаются просто свайп и свайп от края экрана. Свайпы от левого и правого краёв в любом месте системы ведут на домашний экран. Свайп от верхнего края открывает верхнее меню, а от нижнего – нижнее сетку приложений с вертикальной прокруткой. Свайп вправо используется для действия «назад», свайп вниз – для открывания «вытягиваемого меню» открытого в настоящее время приложения. Наличие вытягиваемого меню индицируется светящейся полоской вверху экрана.
Я назвал очень много меню, теперь пора объяснить, что на них есть. Экран блокировки очень простой, свайпом вверх с него можно открывать камеру, а в вытягиваемом меню есть три приложения на ваш выбор. Если стоит пароль, открыть их без ввода пароля не получится. Основной экран системы («Домашний экран») идеологически напоминает первые версии BlackBerry OS 10: там располагаются плитки открытых в настоящее время приложений, с которыми можно взаимодействовать. Прямо с домашнего экрана можно открывать новые вкладки в браузере, создавать заметки, новые сообщения и так далее. У некоторых приложений эти виджеты состоят из нескольких страниц, из-за чего получаются очень информативными. Удобно, что можно, например, смотреть последние вычисления в калькуляторе, не заходя в него.
Свайпом влево или вправо из главного меню можно попасть в окно событий. Там есть виджет погоды (можно убрать) и туда попадают все уведомления из приложений. По сути, аналог шторки из более распространённых ОС. В качестве вытягиваемого меню в окне событий – переключатели беспроводных соединений, ползунки яркости и громкости, кнопки быстрых действий и другие приятности. Их можно добавлять или убирать по своему выбору в «Настройках». Там же можно сделать так, чтобы окно событий открывалось по свайпу с левого края вместо домашнего экрана (тогда домашний экран останется только по свайпу справа).
Окей, если шторку заменяет окно событий, то что такое «верхнее меню»? Там есть кнопка блокировки смартфона, но это не главное. Главное: это меню, в котором можно менять атмосферы. Атмосферы – это вторая (после жестового управления) основная дизайнерская идея Sailfish OS. Каждая атмосфера состоит из обоев, основного цвета и набора рингтонов. При смене атмосферы меняется всё сразу: все приложения перекрашиваются в новый цвет, при звонке начинает играть другой рингтон, а фоном системы становится другая картинка. «Из коробки» есть около десятка атмосфер, их можно редактировать, можно и создавать свои на базе любого изображения. То же верхнее меню открывается при длительном удержании кнопки блокировки, только вместо кнопки блокировки в нём оказывается кнопка выключения (плюс можно добавить кнопку перезагрузки).
Что можно в целом сказать об интерфейсе Sailfish OS? Это безусловно самый красивый мобильный интерфейс, который я когда-либо видел. Отличные шрифты, гениальная идея атмосфер, полупрозрачные приложения, сквозь которые видно обои, красивейшие картинки «из коробки», великолепные анимации, единый стиль по всей системе, кнопки-лампочки, классно оформленные вытягиваемые меню – перечислять все преимущества внешности «рыбы-парусника» (так переводится слово Sailfish; это, к слову, самая быстроплавающая рыба в мире) можно очень долго. Но есть и недостатки. Интерфейс красив, но не очень удобен. Дело даже не в том, что он полностью жестовый – у меня есть большой опыт использования жестовой Ubuntu Touch, и она намного удобнее и понятнее. Нередко приходится задумываться на несколько секунд, в какую сторону свайпнуть, чтобы попасть туда, куда хочешь попасть. Очень часто хочется свайпнуть влево, чтобы отменить только сделанное свайпом вправо действие «назад», но это невозможно. Из любого места системы можно попасть в меню смены атмосфер, но только из окна событий – к часто используемым ползунку яркости и переключателю мобильных данных.
С самой системой разобрались, теперь давайте поговорим о приложениях! Изначально их в системе всего восемнадцать, причём только десять нельзя удалить. Можно удалить даже аудиоплеер («Медиа»). Впрочем, Ubuntu Touch все равно впереди: там можно удалить даже приложение камеры. Все программы выполнены в едином стиле и очень красиво выглядят, но ничего особо интересного с точки зрения функциональности я в них не нашёл, поэтому вместо подробных описаний отделаюсь скриншотами.
Поподробнее поговорить хочется только о «Настройках», там есть несколько важных и интересных моментов. Например, рассказывается про такой трюк: при динамической ориентации дисплея можно вращать телефон, удерживая палец на экране, и ориентация не будет меняться. Не можете удобно устроиться с телефоном из-за автоповорота? Поймали нужную ориентацию, повернули телефон с пальцем на экране и радуетесь жизни. Кстати, можно ставить постоянную альбомную ориентацию, чего нет в Android. Ещё один пункт, на котором стоит остановиться, – «Блокировка». Дело в том, что над вопросами безопасности в Jolla явно не заморачивались. Единственный способ, которым можно защитить телефон, – код длиной от пяти цифр. Но и этот код телефон может не запрашивать некоторое время после блокировки телефона (по умолчанию 5 минут, можно снизить до нуля). Если вы неправильно введёте пароль – тоже ничего страшного, количество попыток никак не ограничено. По умолчанию. Можно изменить, минимальное допустимое число попыток – четыре. Но тут надо быть очень осторожным: при превышении лимита неправильных вводов пароля телефон блокируется не на полчаса и не на сутки, а навсегда. Разблокировать его можно только через рекавери, к которому надо подключаться с компьютера через Telnet, инструкция есть на форуме Jolla Together.
Что насчёт сторонних приложений? Для их установки есть «Магазин», для входа в который нужен Jolla-аккаунт (создать его – не проблема). Правда, качать там особо нечего. Там нет официальных клиентов соцсетей, с неофициальными тоже беда (ВКонтакте нет), нет хорошего приложения карт, с играми тоже грустно. Я нашёл пару интересных вещей, понравившихся мне на Ubuntu Touch, но ни одной 3D-игры найти не смог. К счастью, приложения на смартфон можно ставить не только из «Магазина», но и откуда угодно ещё. Например, из гораздо более интересного стороннего магазина, называющегося Warehouse. Там ассортимент пошире, есть даже более-менее приличный клиент ВКонтакте, но и там всё довольно грустно.
Знаете, почему никто не разрабатывает софт под Sailfish? Дело не только в небольшой пользовательской базе (всего шесть приложений из Магазина загружены более 10 000 раз), но и в том, что операционная система поддерживает запуск Android-приложений. «Да это же решение всех проблем!» – скажете вы. Нет, не решение. Для Inoi R7 было сделано исключение, на нём запускать Android-приложения нельзя. Обойти это ограничение энтузиастам пока не удалось, хотя пытавшиеся были. Проблема не на уровне «Открытой мобильной платформы» и Sailfish Mobile OS RUS, они в теории Andorid-софт запускать умеют, проблема именно на уровне Inoi R7. Производитель осознанно ограничил возможности своего устройства, и это довольно странно. Объясняют это тем, что корпоративным пользователям, ради которых смартфон и создавался, важнее Sailfish-софт – только как это связано с убиранием Android-песочницы из ОС, непонятно.
Inoi R7 обладает 8-Мп камерой со светосилой f/2.1 и вспышкой. Стандартное приложение камеры довольно простенькое, из интересного в нём только возможность менять ISO вручную. Правда, диапазон невелик – 100, 200, 400. Аппарату хорошо даются только очень простые композиции. Пейзажи и кадры при не очень хорошем освещении получаются плохо. У снимков низкая детализация, нередки ошибки в определении баланса белого. Ещё один минус фотографий на Inoi R7 – обилие цветных шумов. Их очень много даже на тех снимках, которые сделаны днём.
Фронтальная камера имеет разрешение 5 Мп. Качество селфи – так себе. Вот наш редактор Евгений Макаров в новом для себя амплуа – мистер цифровой шум:
Видео пишется в 720p@30fps, при плохом освещении фреймрейт падает. Детализация роликов низкая. Стабилизации никакой. Фокусировка во время съёмки работает, но очень медленно – в среднем за десять секунд.
Аппаратная основа Inoi R7 – чипсет Qualcomm Snapdragon 212 (4 ядра по 1,2 ГГц плюс GPU Adreno 304). В смартфоне 2 ГБ оперативной и 16 ГБ встроенной памяти, свободно 1,4 ГБ и 9,9 ГБ соответственно. Начинка, мягко говоря, слабая. Казалось бы, раз игр нет, то волноваться нечего, но нет. Производительности не хватает даже для тех задач, на которые Inoi R7 способен – для браузера, например. Я привык читать твиттер через Tweetdeck, но тут это было проблематично, ибо девайс жутко тупил при прокрутке. Лаги встречались и на других тяжёлых сайтах. Нагрев есть, но небольшой.
Ёмкость аккумулятора составляет 2500 мАч. «Открытая мобильная платформа» говорит следующее: «Экономия заряда мобильного устройства стала одной из ключевых задач при проектировании архитектуры Sailfish. В сравнении с другими операционными системами Sailfish потребляет меньше электроэнергии в типичных режимах работы». Значит, маленькая ёмкость – не так уж плохо? Увы, нет, это очень плохо. Разряд с 99% до 8% при показе SD-видео с максимальной яркостью стоковым плеером занял 4 часа 37 минут. Это примерно вдвое меньше, чем у среднестатистического современного Android-бюджетника. В обычных условиях смартфон при активной эксплуатации разряжается за сутки.
Куда приплыла рыбка? Sailfish OS обладает красивейшим пользовательским интерфейсом, который, к сожалению, не очень удобен. Но даже к странной системе свайпов и неудачному расположению некоторых меню можно привыкнуть. Однако привыкнуть к тому, что твой смартфон почти ничего не умеет, намного тяжелее. Sailfish OS, особенно без Android-песочницы, всё ещё находится в том состоянии, в котором ей могут пользоваться только энтузиасты. И фраза «всё ещё» не значит, что это когда-нибудь изменится.
Что до самого Inoi R7, то в его преимущества можно записать только неплохой пластиковый корпус (главное – не нюхать) и качественный HD-дисплей. Камеры, железо и автономность устройства никак не соответствуют его цене в 11 990 рублей (продаётся только в «Байоне»). Даже если бы Sailfish OS была идеальна, а Android-приложения можно было бы запускать и все это хорошо бы работало, то посоветовать девайс все равно было бы тяжело (так что не поможет ему и планируемая версия с дуалбутом Android/Sailfish). Впрочем, провальным аппарат точно не станет. Сообщалось, что 15 тысяч экземпляров Inoi R7 уже купила «Почта России», а это солидная цифра для довольно дорогого смартфона неизвестного производителя. Так что на корпоративном рынке (я бы даже сказал B2G) смартфон ждёт успех, а на потребительском останется интересен только Sailfish (ради них продажи в «Байоне» и затеяны).
Похоже на то, что рынок мобильных технологий наконец-то выходит из застоя. Он больше не состоит на 90% из 2-х гигантских компаний, на которые со стороны подобострастно глядят мелкие игроки. Производители перестали штамповать внешне одинаковые моноблоки и начали задумываться о том, чем бы действительно удивить покупателей.
В делах программных тоже обнаруживаются зачатки конкуренции. Триумвират в составе Android, iOS и Windows Mobile того и гляди рухнет под напором менее известных «операционок» — Firefox OS, Tizen OS, и, конечно же, Jolla Sailfish OS. У последней ОС наибольшие шансы взобраться на пьедестал, ведь в ней заинтересованы сразу 2 крупные державы – Россия и Китай. Откуда же взялась Sailfish Mobile OS и чем она лучше популярных операционных систем, вы узнаете из этой статьи.
В 2011 году два технологических гиганта Nokia и Intel в партнёрстве решили создать операционную систему, отличительной чертой которой было умение адаптироваться под любые требования пользователя. Так появилась MeeGo – крайне любопытная «операционка», которая использовалась всего на одной модели смартфона, Nokia N9.
У российских юзеров было мало возможностей познакомиться с MeeGo, потому что Nokia N9 не продавался в отечественной рознице. За рубежом MeeGo получила много положительных отзывов и от рядовых пользователей, и от экспертов – но всё равно быстро «канула в Лету». Nokia отказалась развивать эту ОС и решила сосредоточиться на Windows Mobile, которая показалась ей более перспективным проектом.
Однако от Nokia откололась группа энтузиастов, образовавшая новую компанию Jolla и занявшаяся развитием MeeGo, на базе которой и выросла Sailfish Mobile OS. Бета-версия Sailfish OS 1.0 появилась в ноябре 2013 года. Спустя 2 года Jolla выпустила вторую версию «операционки», актуальную и по сей день.
В 2015 году с Jolla произошло ещё одно значимое событие: в компании в роли главного акционера появился русский предприниматель Г. Берёзкин, представитель топ-200 самых успешных бизнесменов России. Берёзкин запустил на территории РФ фирму ОМП (Открытая Мобильная Платформа), целью которой оказалось создание Sailfish Mobile OS RUS – русской «народной» операционной системы, основанной на программных компонентах оригинальной Sailfish.
Осенью 2016 года Sailfish Mobile OS RUS была завершена и добавлена в реестр отечественного ПО при Минкомсвязи. Другими словами, появилась исконно русская версия финской «операционки» Sailfish.
У Sailfish есть множество достоинств – вот лишь некоторые из них:
На Sailfish 2 появилась функция записи звонков. Это тоже можно отнести к достоинствам «операционки», потому что, например, на iOS запись телефонных переговоров встроенными средствами выполнить невозможно – Apple считает, что фиксация звонков нарушает право человека на конфиденциальность личных данных.
Недостатков Sailfish OS тоже не лишена. В числе главных пользователи называют следующие:
Все описанные недостатки – из разряда устраняемых. Так что вполне возможно, что Jolla избавит от них Sailfish OS с ближайшими обновлениями.
Гаджетов, работающих под управлением Sailfish, пока совсем немного – со всеми ними можно познакомиться на официальном сайте компании Jolla .
Первый смартфон с «операционкой» Sailfish вышел ещё в 2013 году и назван был так же, как компания-производитель – Jolla . Вот небольшой ролик, представляющий девайс:
Ещё один гаджет на Sailfish Jolla представила в дуэте с молодой индийской компанией Intex на выставке MWC 2016. Смартфон получил название Aqua Fish и дизайн, почти полностью скопированный с первого Jolla.
Возможно, гаджет Aqua Fish добился бы успеха в России – для своей небольшой цены (около 80 долларов) у него очень приличные характеристики. Однако на территории РФ он официально не продаётся. Заказать аппарат от Intex можно разве что на eBay .
Операционную систему Sailfish в 2016 году получил ещё один крайне любопытный девайс – Turing Phone , названный в честь известного британского математика. Turing Phone интересен тем, что состоит из так называемого ликвидморфиума – материала, который прочнее, чем титан и сталь.
Впрочем, Тьюринг едва ли одобрил бы то, что его имя фигурирует в столь сомнительном проекте. Компания Turing Phone оскандалилась по всем фронтам: мало того, что начала рассылать гаджеты по предзаказам спустя целый год (!), так ещё и отправляла вовсе не то, что обещала. Изначально на Turing Phone должен был быть Андроид; когда и почему производитель решил прибегнуть к Sailfish – загадка.
В том же 2016 году компания «Открытая мобильная платформа» проанонсировала первый аппарат на Sailfish OS RUS «Ермак» с феноменальной стоимостью в 2 тыс. долларов. «Ермак» отличается выдающейся надёжностью – в частности, он способен передавать информацию по закрытым каналам связи.
От продаж «Ермака» «открестились» все крупные сети, разумно посчитав, что с таким ценником смартфону на массовом рынке делать нечего.
В 2017 году фирма ОМП всё же выпустила общедоступный смартфон, работающий на русской версии Sailfish – INOI R7 . Этот гаджет отличается высокой степенью защиты персональных данных, а потому позиционируется как смартфон для корпоративного сектора.
Приобрести INOI R7 можно в интернет-магазине Buyon – стоимость аппарата составляет около 12 тыс. рублей.
На многие из современных смартфонов можно установить неофициальную прошивку Sailfish – полный перечень гаджетов . Однако задача эта не из простых: придётся задействовать утилиты Android SDK, разблокировать действующий загрузчик и ставить новый. Человеку, который не считает себя продвинутым юзером, лучше не лезть в эту «кроличью нору».
Есть мнение, что скоро производители сделают возможность перехода с одной «операционки» на другую официальной . Пока же официальный «переезд» доступен только владельцам Sony Xperia X – и то на возмездной основе. Согласно действующему соглашению между Jolla и Sony, за замену Android на Sailfish пользователю Xperia X придётся отдать почти 50 евро.
Sailfish OS выглядит перспективной – есть ряд причин считать, что у этой «операционки» хорошее будущее:
Возможности Sailfish в плане защиты данных привлекли не только китайцев, но также Россию и Индию. Если эти два государства продолжат вкладывать деньги в развитие финской «операционки», то за её будущее уж точно переживать не придётся.
Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя - или хотя бы наименее небезопасна? Попробуем разобраться.
Нельзя говорить о безопасности устройства, не определив, что мы, собственно, имеем в виду. Физическую безопасность данных? Защиту от методов низкоуровневого анализа с извлечением микросхемы памяти или же просто защиту от любопытных, которые не знают пароля и не умеют обманывать сканер отпечатков пальцев? Передача данных в облако - плюс это или минус с точки зрения безопасности? А в какое облако, кому и куда, каких именно данных, знает ли об этом пользователь и может ли отключить? А насколько вероятно на той или иной платформе подхватить троянца и расстаться не только с паролями, но и с деньгами на счете?
Аспекты безопасности мобильных платформ невозможно рассматривать в отрыве друг от друга. Безопасность - это комплексное решение, охватывающее все грани использования устройства от коммуникаций и изоляции приложений до низкоуровневой защиты и шифрования данных.
Сегодня мы коротко опишем основные достоинства и проблемы во всех современных мобильных ОС, которые имеют хоть какое-то распространение. В список входят Google Android, Apple iOS и Windows 10 Mobile (увы, но Windows Phone 8.1 назвать современной уже нельзя). Бонусом пойдут BlackBerry 10, Sailfish и Samsung Tizen.
Прежде чем приступать к описанию актуальных платформ, скажем пару слов о BlackBerry 10, которая уже сошла с дистанции. Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.
Еще один звоночек: BlackBerry охотно сотрудничает с правоохранительными органами, оказывая максимально возможную помощь в поимке преступников, которые пользуются смартфонами BlackBerry.
В целом при грамотной настройке (а пользователи, выбравшие BlackBerry 10, как правило, настраивают свои устройства вполне грамотно) система способна обеспечить как приемлемый уровень безопасности, так и высокий уровень приватности. Впрочем, «опытные пользователи» могут свести все преимущества на нет, установив на смартфон взломанную версию Google Play Services и получив все прелести присмотра «Большого Брата».
Tizen и Sailfish - явные аутсайдеры рынка. Аутсайдеры даже в большей степени, чем Windows 10 Mobile или BlackBerry 10, доля которой упала ниже отметки 0,1%. Их безопасность - это безопасность «неуловимого Джо»; о ней мало что известно лишь потому, что они мало кому интересны.
Насколько оправдан такой подход, можно судить по недавно опубликованному исследованию , в котором обнаружено порядка сорока критических уязвимостей в Tizen. Тут можно разве что подытожить давно известное.
С Sailfish ситуация неоднозначная. С одной стороны, система как бы жива: на ее основе время от времени анонсируются какие-то устройства, и даже «Почта России» приобрела большую партию устройств с запредельно высоким ценником. С другой - пользователям предлагают заплатить стоимость крепкого середнячка на Android за модель под управлением Sailfish, обладающую характеристиками китайского дешевого смартфона трехлетней (!) давности. Такой подход сработает в единственном случае: если модели на Sailfish будут закупаться за бюджетные деньги, после чего раздаваться государственным служащим нижнего звена. Разумеется, о какой-то там безопасности при таком подходе думать участникам сделки совсем не интересно.
И даже наличие государственных сертификатов не дает никакой гарантии точно так же, как ее не дает открытый исходный код. К примеру, уязвимость Heartbeat была обнаружена в прошивках роутеров, исходный код для которых был в открытом доступе более десяти лет. В операционной системе Android, которая также обладает открытым исходным кодом, новые уязвимости обнаруживаются регулярно.
Экзотические ОС - это отсутствие инфраструктуры, крайне ограниченный набор устройств и приложений, недоразвитые средства управления корпоративными политиками безопасности и более чем сомнительная безопасность.
 |
 |
Несколько особняком от остальных «экзотических» платформ стоит Samsung Tizen. В отличие от Ubuntu Touch и Sailfish, Tizen - вполне распространенная система. Под ее управлением работают десятки моделей умных телевизоров Samsung, а также умные часы и несколько бюджетных смартфонов (Samsung Z1–Z4).
Как только Tizen получила заметное распространение, за систему взялись независимые исследователи. Результат неутешителен: в первые же месяцы было найдено более сорока критических уязвимостей. Процитируем слова Амихая Нейдермана, который провел исследование безопасности Tizen:
Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно что попросить школьника написать для вас программное обеспечение.
В целом вывод понятен: использовать экзотическую, малораспространенную систему в корпоративной среде - открытое приглашение для хакеров.
Apple мы будем хвалить. Да, это закрытая экосистема, и да, ценник несопоставим с техническими возможностями, но тем не менее устройства под управлением iOS были и остаются самыми безопасными из распространенных коммерческих решений. В основном это касается текущих моделей поколений iPhone 6s и 7 (и, пожалуй, SE).
Более старые устройства обладают меньшим запасом прочности. Для стареньких iPhone 5c, 5s и 6 уже есть способы разблокирования загрузчика и атаки на пароль устройства (за подробностями можно обратиться к разработчикам - компании Cellebrite). Но даже для этих устаревших устройств взлом загрузчика - дело трудоемкое и весьма недешевое (в Cellebrite просят за услугу несколько тысяч долларов). Думаю, мой или твой телефон никто таким способом ломать не станет.
Итак, что мы имеем на сегодняшний день. Начнем с физической безопасности.
Разблокировка iPhone сделана на достаточно безопасном уровне. Для разблокировки можно использовать как стандартный PIN-код из четырех цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства - отпечаток пальца. При этом реализация механизма такова, что у злоумышленника будет очень мало возможностей им воспользоваться. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки; через некоторое время, если устройство ни разу не разблокировалось; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.
В iOS есть опция, позволяющая автоматически удалять данные после десяти неудачных попыток входа. В отличие от BlackBerry 10, эта опция контролируется на уровне операционной системы; для старых версий iOS (вплоть до iOS 8.2) существуют способы ее обойти.
В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud обычно сохраняются:
Все виды облачной синхронизации в iOS можно отключить, просто выключив iCloud и деактивировав iCloud Drive. После этого никакие данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример - для выключения синхронизации звонков нужно отключать iCloud Drive, вообще-то предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью же отключает.
В iOS предусмотрен механизм для предотвращения слежки (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).
Хорошо, а как обстоят дела со зловредами? В iOS практически исключена возможность установки зловредного ПО. Единичные случаи были (через приложения, собранные с использованием взломанных инструментов для разработки), но они быстро локализовались и исправлялись. Даже тогда большого вреда причинить эти приложения не смогли: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы.
Нужно отметить, что в iOS давным-давно был реализован гранулярный контроль за разрешениями приложений. Ты можешь по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме (в «чистом» Android такой возможности нет!), доступ к местоположению, уведомлениям и тому подобное. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается как приложений класса Facebook, так и игр наподобие Angry Birds).
Наконец, Apple регулярно обновляет iOS даже на старых устройствах, практически моментально (в сравнении с Android) исправляя найденные уязвимости. При этом обновления прилетают одновременно всем пользователям (снова «в отличие от»).
Что интересно, iOS начиная с 9-й версии защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в лаборатории «Элкомсофт» удалось отреверсить протокол бэкапов iCloud в 8-й версии системы, то в более новых ОС этого сделать не вышло по техническим причинам. С одной стороны, получаем гарантию безопасности передаваемых данных; с другой - у нас нет возможности достоверно убедиться в том, что на серверы не будет отправлена «лишняя» информация.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
