Google вводит запрет на установку приложений от непроверенных разработчиков в Android

Предлагаемая мера ЗАСТАВИТ пользователей устанавливать больше неподписанных приложений из левых источников.

ДА! Это Эппл приучил народ, что такое нормально! Раньше никому бы даже в голову не пришло, что так может быть. Ты купил карманный ПЕРСОНАЛЬНЫЙ компьютер, какого чёрта какая-то шарага должна решать какие можно на нём программы запустить, а какие нет?! Что это за бред? Меня это всегда бесило.

Блин, когда в 2010-2011 годах Андроид появился, я с опаской на него смотрел, потому что боялся, что там может быть как на iOS — всё огорожено, даже файлы какие надо не сбросить без Айтюнза дебильного. После свободы Win Mobile (которую в 7 версии уроды из M$ огородили так, что не снилось никаким Айфонам) не хотелось такого. Но, вроде как к версии 2.2 всё стало хорошо, энтузиазм был такой у всех. Я даже попробовал что-то поразрабатывать простенькое, чисто понять как чего устроено. Но со временем гайки крутили, крутили и теперь докрутились :(

И всё бы было замечательно, но эта залоченная хрень не вызывает ни малейшего доверия. Мы же прекрасно видим, что там есть хренова туча кода, который равнее других и срать хотел на все андроидовые меры безопастности, причём ещё до того как мы выглядываем из далвика на нативный уровень ОС, не говоря уже о блобах.

Так что рут по моему мнению ушел в прошлое. Если скрывать нечего - то нафига он нужен.

Технически продвинутым юзерам рут нужен не чтобы что-то скрывать,а чтобы добавить в устройство функционал о котором не позаботились производители. К примеру - поддержку внешних usb-ethernet карточек через usb-otg если говорить о планшетах. Чтобы подсунуть ядру нужный модуль - нужен рут. Кроме сетевых карточек пользователь может захотеть подключать к своему девайсу и что-нибудь еще,имеющее интерфейс usb. А такого много. Что в этом незаконного или подозрительного? Или после издыхания купленного с устройством аккумулятора был поставлен новый более емкий - надо покопаться в настройках контроллера питания чтобы всю емкость использовал. Тоже нужен рут. Или прямо тут на ЛОРе недавно кто-то жаловался что без рута не поменять настройки dhcp на его смартфоне,используемом часто в качестве точки доступа для wifi. И таких примеров есть еще.

Да будет. Тут носи усы. Смело носи. Просто что-то хакнуть всегда смогут. Хакнуть с сохранением сервисов - это уже уровень супршпионов. А просто хакнуть - тут будет усё.

Зачем?

А взламывать мобилы… ну давай, покажи как ты это делаешь.

А вы можете назвать пример хоть какой-нибудь защиты которую не взломали если в этом возникала существенная надобность? Понятно что на взлом требуется некоторое время. Но взламывали даже электронику автомобилей и поездов,что посложнее смартфонов будет: https://habr.com/ru/news/780768/

Ты купил карманный ПЕРСОНАЛЬНЫЙ компьютер,

В этом ГЛОБАЛЬНАЯ ПРОБЛЕМА понимания.

Смартфон больще не ПЕРСОНАЛЬНЫЙ компьютер. Смартфон стал твоим электронным ID. Это как паспорт, права, банковская карта, медкарта из поликлинники и еще туева хуча всего в одной коробочке. Но чтобы это понять и осознать себя в новой реальности надо перемапить свои мозги. С этим увы как-то все трудно. Вроде идея то простая - это даже не переход от ньютоновской классики в кванты - но дается как-то с трудом. Всё, забудьте про телефон=персональный компьютер. Это уже давно не так.

И если продолжить мыслить в старой парадигме - то к хорошему это не приведет. От того что страус сунет голову в песок - у крокодила не пропадет аппетит полакомиться его задницей.

Google вводит запрет на установку приложений от непроверенных разработчиков в Android (комментарий)

Что за истерика в топике? Как будто все только и устанавливают левые приложения не пойми от кого на свои телефоны. Нормальные разработчики просто пройдут проверку. Что-то необычное как и раньше можно будет установить из recovery.

Драма-то какая. Я вам лет 7 твержу - покупайте хуавей. Взяли гуглоговно - получите, распишитесь

Смартфон стал твоим электронным ID. Это как паспорт, права, банковская карта, медкарта из поликлинники и еще туева хуча всего в одной коробочке.

Нет, пока нет. Я со смартфона только звоню, offline карты смотрю ну и чатик/бровсер иногда запускаю. Какие документы? Какие банковские карты? Ничего этого мне не нужно в телефоне.

Нет, пока нет. Я со смартфона только звоню, offline карты смотрю ну и чатик/бровсер иногда запускаю. Какие документы? Какие банковские карты? Ничего этого мне не нужно в телефоне.

Какой маленький наивный мальчик. Ты забыл, что ты еще музыку на нём слушаешь. Купи машину или квартиру. Тебя тут же в госуслуги отведут. Или получи какую-то справку о составе семьи. Тебя быстро отправят на госуслуги зарегистрироваться. А там для тебя всё уже подготовлено

PS: ОМГ, какие же они всё-таки необучаемые. Какие госуслуги? Я сейчас сижу чипсы кушаю и фильм смотрю

PS1: справку о составе семьи с какого-то числа можно получить только на госуслугах и в мфц ее больше нельзя получить

Ну да - можно уйти служить лесником в сибирь и все смартфоны выкинуть. Живешь в избушке, дружишь с мышками и кабанчиками и пох что в мире происходит. Завидую. Честно.

А где еще реклама кроме веба?

Нередко бывает встроена в андроидном софте,он ее сам откуда-нибудь загружает и сам показывает. То есть блокировщик в браузере от этого не поможет.

F значит Fork

А смысл? Сам андроид свободный, только что-то не вижу повальной миграции на AOSP.

Я не завидую, потому что имею представление о том, сколько геморроя даже при жизни на далекой от города даче.

Это для реально сильных людей. Если с детства жизнь к этому не готовила, то эта романтика надоест ещё в первые недели.

Андроид бесмысленное г без гуглосервисов (или их аналога). Вот и вся причина.

Блин, а если я хочу именно карманный компьютер?

Жить без гуглосервисов можно, и даже более-менее приемлемо. Проверено на двух устройствах Huawei.

Ты забыл, что ты еще музыку на нём слушаешь.

нет

Тебя тут же в госуслуги отведут.

с сайта пользуюсь

Помогает добавление adguard DNS. Блокает рекламу вообще всю на телефоне

Это пока военком в дверь не постучал. А там сразу такая сила образуется - что готов будешь эскимоске лапу пожать….

Жить без гуглосервисов можно, и даже более-менее приемлемо. Проверено на двух устройствах Huawei.

А что ты можешь сказать про аплеки завязанные на firebase?

Ты забыл, что ты еще музыку на нём слушаешь. нет

Тебя тут же в госуслуги отведут. с сайта пользуюсь

Kolins ★★★★★ (26.08.25 20:58:46 MSK)

Изыди

с сайта пользуюсь

Там обязательна двухфакторная авторизация. Значит ты получаешь СМС. А там хоть кнопочный телефон - все кому надо знают где ты сидишь с точностью до триангуляции между вышками. Так что велкам в новый чудный мир, октябренок.

Так что велкам в новый чудный мир, октябренок.

Он тебе сейчас ответит: ну и что? Скринь

Есть кпк аквариус.

https://техключи.рф/catalog/telefoniya/telefonnye-apparaty/kpk-akvarius-ns-m12/?ysclid=mesut2ppyi737553945

А что изыди то? Для музыки у меня отдельный плеер, которым банально удобно управлять не глядя аппаратными кнопками, можно даже из кармана не доставать) На современных тачкрин-лопатах это невозможно. Вот если он поломается, то беда...сейчас этот класс устройств умер, только б/у искать.

По гособслугам: Зачем ставить приложение когда все уже есть на сайте?

А там хоть кнопочный телефон - все кому надо знают где ты сидишь с точностью до триангуляции между вышками.

Но во первых есть 2FA TOTP, во вторых я не прячусь от государства, просто не понимаю зачем ставить отдельное приложение если сайт есть?

ну так блеать будь мужиком, купи.

тут же вопрос в том что ты не можешь иметь все сервисы в карманном компьютере. Ты либо ломаешь и полльзуешься карманным компьютером, либо принимаешь правила игры и пользуешься смартфоном. Просто как раньше - я типа аноним на карманном компе но мне все сервисы подавай - не прокатит больше. тебе надо выбирать - синяя или красная, нео или мистер андерсен. Смекаешь? Ну или не жмотится и купить 2 девайса и 2 симки.

Потоу что государство хочет убедиться что через сайт вошел ты а не мыкола жопдрыщенко из днепра. А сайт это штука ненадежная.

Приложение гораздо удобнее сайта, сбер, озон, валберис, при каждом заходе через браузер, шлют смс и тебе надо его всё время вводить, в приложении не надо. С госуслугами тоже самое.

И как это с приложением связано? Есть сайт, на нем есть 2FA. Приложение это тот-же сайт, только запиханный в контейнер (скорее всего).

сбер, озон, валберис

а этим всем я не пользуюсь, мне реально оно не нужно

шлют смс и тебе надо его всё время вводить, в приложении не надо. С госуслугами тоже самое.

мне ГУ нужен пару раз в год, не чаще, уж как-нибудь переживу код ввести

А я пользуюсь постоянно, поэтому использую приложения, по мере возможностей, банков на авроре нет, точнее есть Т банк в виде PWA, по сути это ярлык на мобильный сайт. А вот валберис есть именно приложение, учитывая, что он от меня в 50ти метрах, закупаюсь там постоянно, мне впадлу идти по магазинам, мне всё привезут в одно место!

А что мешает использовать сервисы на компе но только в браузере?

Это не реализуемо.

Еще один! Какой рекавери, загрузчики залочены.

А что ты можешь сказать про аплеки завязанные на firebase?

У меня где-то 80 приложений. 79 из них работают без гуглсервисов.

Самая большая потеря - на Huawei не работает Podcast Addict - моё излюбленное приложение для прослушивания подкастов, ни одно другое мне не зашло.

Хуавей это говно, я разочаровался в нулину в итоге.

А вот валберис есть именно приложение, учитывая, что он от меня в 50ти метрах, закупаюсь там постоянно.

Я вот на компе закупаюсь через сайт. Там есть код получения, если что. Как и на озоне. Смартфон вообще не беру обычно с собой в таких случаях.

Смартфон это аналог чипирования. Причём все мечтают залезть к тебе туда, заставить поставить своё приложение. Зашёл в аптеку, даёшь пластиковую бонусную карту, аптекарь из Отрёкшихся спрашивает «у вас есть приложение?», я в такие моменты обычно говорю, что либо нет смартфона, или кнопочный.

Если уж нужен функционал смартфона, я считаю лучше иметь планшет без симки, и такой, чтобы был полный контроль над устройством, установить любую доступную ОС. А телефон можно и кнопочный. Но имея небольшой ноут до 13" смартфон вообще не нужен.

собрались такие грозные детсадовские дети

Уже было в истории немало случаев когда именно дети,правда постарше - школьники - успешно и довольно быстро ломали защиты, которые были сделаны Солидными Профессионалами.

Потому что у тех профессионалов была цель не защиту сделать,а получить зарплату за делание защиты. А у детей была цель защиту взломать.

гугл закрывает исходники

А исходники виндов никогда и небыли открыты. И исходники доса тоже. Однако софт под то и другое вполне успешно и очень многократно ломали. Вы недооцениваете энтузиастов. Для них взлом имеет спортивный интерес - доказать себе и коллегам свой уровнь квалификации.

Но как только эта дыра пойдет в массы - она будет моментально либо закрыта

Если как вы сами утверждаете рут и глубокая модификация прошивок массовому пользователю не нужен то в МАССЫ никакая дыра не пойдет. Просто за отсутствием этих «масс» которым она могла бы быть нужна. Вон в линуксе находили дырки которые существовали десятилетиями и всем было пофиг. Так в линуксе хотябы можно проследить историю изменений и понять когда дырка возникла. В закрытых системах бардак куда больше,просто его хуже видно за красивым фасадом.

И я с вами согласен что массовому юзеру рут не нужен и даже вреден в виду отсутствия у него должной квалификации. Просто раньше, 10+ лет назад, качество андроидных прошивок было такое что хоть сколько-нибудь продвинутому юзеру приходилось начинать их патчить прямо сразу после покупки девайса. Сейчас качество очень заметно улучшилось, уже обычно можно пользоваться,а не начинать пользование с ремонта:) Действительно актуальной темой для народных масс остается разве что борьба с рекламой,но она в значительной степени части решается блокировщиком в браузере. Для него рут не нужен.

Впрочем,есть у меня подозрение что и до менеджеров по рекламе со временем дойдет что бессмысленно сливать выделенные на рекламу бюджеты самыми идиотскими способами, вызывая лишь раздражение при одном только упоминании их бренда. Они-то хотят добиться совершенно обратного. Но так как в рекламисты обычно идут те кто не умеет и не хочет уметь ничего более полезного - то процесс несколько затянулся.

озон, валберис, при каждом заходе через браузер, шлют смс

Что за странные куллстори? Ничего они не шлют

Логика-то может быть и есть,вот только очень сильно сомневаюсь что процесс прохождения верификации будет проходимым для непрофессиональных программистов,тем более тех для кого английский не родной и они не умеют вести на нем деловую переписку. Если же сделать верификацию легко проходимой - то толку от нее не будет так как пройти ее сможет кто угодно,в том числе и имеющий зловредные намерения. Регистрация чего угодно на подставных/вымышленных лиц - явление вовсе не новое и далеко не только российское.

Это не реализуемо.

Да ладно, прям нереализуемо. Самое простейшее - взять список установленных аплек непосредственно в трубе юзера и сравнить со списком установленных аплеков через гугл плей. Если есть разница - сломать запуск аплеки у юзера

Безусловно, не мешающая корректная реклама вполне существует. Но большинство рекламы - мешающее и раздражающее. Не знаю как ее воспринимают в других странах,но у наших российских людей имеет место быть четкая ассоцииация - если реклама слишком назойлива значит опять какое-то дерьмо втюхивают. Исключение - разве что глубоко пожилые советские люди,которые привыкли что в газете «Правда» пишут правду,ну воспитывали их так.

Кто ломать что будет, там речь о кастомных прошивках шла. Авторы линейки будут ломать приложения?

Тут опаснее другое, что допустим они потребуют паспорт для верификации, а паспорт окажется той страны, которая гуглу вкатила штраф 2 дуодециллиона рублей. Ну и все.

На кастомных прошивках достаточно стучаться аплекой в гугл плей и если он ответил «установлено не с меня» - аплеку у юзера закрывать и в самой аплеке что-то менять, чтобы она не запускалась больше