TL;DR
- Команда, стоящая за форком операционной системы e/OS для Android, ответила на некоторые утверждения о безопасности этой платформы.
- После этого разработчики GrapheneOS раскритиковали /e/OS за то, что он сильно отстает в плане обновлений.
- Программное обеспечение /e/OS поставляется с Fairphone Gen 6 в США.
В следующем месяце ожидается дебют Fairphone Gen 6 в США на платформе e/OS от Google, ориентированной на приватность и безопасность данных. Однако команда разработчиков GrapheneOS Android offshoot выразила опасения относительно этой платформы. Недавно создатели e/OS опубликовали пост в блоге, разъясняющий эти тревоги.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокМурена, создатели ОС e/, недавно опубликовали блог-пост, в котором подчеркивается их приверженность вопросам безопасности. Однако они выразили обеспокоенность по поводу некоторых утверждений команды GrapheneOS, считая их потенциально вводящими в заблуждение.
Команда подтвердила, что они нацелены на «стандартные практики индустрии» по своевременным обновлениям безопасности:
Следовательно, для данного релиза на месяц N наш текущий рабочий процесс заключается в интеграции патчей безопасности Android из месяца N-1. В результате, в худшем случае может потребоваться до девяти недель, чтобы распространить последние доступные обновления безопасности. В большинстве случаев это произойдет гораздо раньше.
Команда дополнительно уточнила, что они обрабатывают эксплойты нулевого дня уникальным образом и стремятся применять необходимые исправления быстро. Кроме того, они предоставили таблицу с подробным описанием задержек обновлений среди крупных производителей Android-смартфонов. Это указывает на то, что производительность e/OS по обычным патчам сопоставима с некоторыми основными производителями OEM.
Мурена не оценила обвинения в том, что она медленно обновляла свой браузер WebView. Компания заявила, что выпустила два срочных исправления для уязвимостей WebView и июньский патч безопасности в рамках последнего обновления /e/OS 3.0.4. Примечательно, что эти две уязвимости были обнародованы в начале и конце июня.
Похоже, у Мурены есть планы по внесению некоторых улучшений в будущем; они подтвердили это развитие.
Компания Murena относится серьезно к вопросам безопасности, и наша политика интеграции патчей безопасности в /e/OS схожа с или даже лучше во многих случаях по сравнению со многими поставщиками мобильных ОС в индустрии смартфонов. Однако, как часть наших непрерывных усилий по улучшению, мы приняли решение сократить время интеграции ежемесячных обновлений безопасности в /e/OS. В связи с этим мы будем постепенно обновлять нашу инфраструктуру сборки для того, чтобы позволять развёртывание последних обновлений безопасности в течение нескольких дней после их выпуска. Компания Murena продолжит выпускать срочные обновления /e/OS для исправления 0-day уязвимостей.
Дополнительно компания оспаривала различные утверждения команды GrapheneOS. Например, они утверждали, что /e/OS не скрывает фактический уровень патчей, напротив, он раскрывает эти детали ‘точно так же как стандартный Android’. Однако разработчики GrapheneOS возразили на это, заявив, что Fairphone Gen 6 отсутствует элемент безопасности, делая его относительно легким для взлома PIN-кода или простого пароля зловредными акторами. В свою очередь, Murena отверг эти опасения, утверждая, что безопасный процессор Qualcomm делает крайне сложным восстановление шестизначного PIN-кода в разумные сроки и предполагая, что такой процесс может занять ‘годы’.
Murena также подтвердил, что они используют микропрограммный инструментарий open-source microG для взаимодействия с несколькими сервисами Google, такими как push-уведомления, и упомянул, что пользователи могут заменить сервис уведомлений Google на UnifiedPush. Важно отметить, что microG является широко известной и часто используемой альтернативой сервисам Google Play Services, позволяя пользователям получать доступ к приложениям и сервисам Google. Этот фреймворк особенно полезен на устройствах с кастомными ROM или телефонами HUAWEI, где зачастую отсутствуют сервисы Google. В общем, интеграция microG имеет смысл, если вы хотите дать возможность людям использовать некоторые приложения Google на платформе, в основном лишённой сервисов Google.
Очевидно, что Murena и Fairphone могли бы извлечь пользу из улучшения своих мер безопасности. Не все версии Android обеспечивают одинаковый уровень защиты конфиденциальности. Однако гибкость системы Android позволяет выбрать другой пользовательский интерфейс, вариант Android или кастомную прошивку в случае специфических требований. В любом случае, для более детального ответа рекомендую прочитать полный пост блога от команды /e/OS.
Смотрите также
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Лучшие телефоны Android для студентов 2024 года
- Обзор XGIMI MoGo 3 Pro: поднимаем планку портативных проекторов
- Обзор Withings ScanWatch 2: красивые «умные часы» и не более того
- HUAWEI официально прекратит выпуск Android начиная со следующего года
- OpenAI обвиняет DeepSeek в копировании домашнего задания ChatGPT и нарушении Условий обслуживания
- Обзор Honor 400: Превосходит Galaxy A56 в тех местах, где это действительно имеет значение
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
2025-07-22 16:18