Sailfish os установка на телефон. Обзор операционной системы Sailfish OS. Что такое безопасность

Которую США обвинили в промышленном шпионаже, показала, что международные конфликты могут негативно повлиять даже на мобильный рынок, который кажется космополитичным и предельно устойчивым. И хотя санкции в отношении Huawei уже отменены, нервные клетки сотрудникам китайской компании никто не вернёт – им пришлось пережить крайне неприятный месяц, в течение которого Хуавей пыталась судорожно сконструировать собственную ОС. Может ли подобное случиться снова? Безусловно – тем более, пока у США такой эксцентричный президент, склонный к импульсивным решениям.

Ввиду этого решение российских властей заняться разработкой и продвижением собственной ОС выглядит вполне разумным и дальновидным. И такая операционная система уже есть – называется она «Аврора». «Аврора» не столь функциональна, как забугорный Android, но зато она – только наша .

В 2011 году два технологических гиганта Nokia и Intel в партнёрстве решили создать операционную систему, отличительной чертой которой было умение адаптироваться под любые требования пользователя. Так появилась MeeGo – крайне любопытная «операционка», которая использовалась всего на одной модели смартфона, Nokia N9.

У российских юзеров было мало возможностей познакомиться с MeeGo, потому что Nokia N9 не продавался в отечественной рознице. За рубежом MeeGo получила много положительных отзывов и от рядовых пользователей, и от экспертов – но всё равно быстро «канула в Лету ». Nokia отказалась развивать эту ОС и решила сосредоточиться на Windows Mobile, которая показалась ей более перспективным проектом.

Однако от Nokia откололась группа энтузиастов, образовавшая новую компанию Jolla и занявшаяся развитием MeeGo, на базе которой и выросла Sailfish Mobile OS. Бета-версия Sailfish OS 1.0 появилась в ноябре 2013 года. Спустя 2 года Jolla выпустила вторую версию «операционки», актуальную и по сей день.

В 2015 году с Jolla произошло ещё одно значимое событие: в компании в роли главного акционера появился русский предприниматель Г. Берёзкин, представитель топ-200 самых успешных бизнесменов России. Берёзкин основал на территории РФ фирму ОМП (Открытая Мобильная Платформа). Ее целью стало создание Sailfish Mobile OS RUS – русской «народной» операционной системы, основанной на программных компонентах оригинальной Sailfish.

Осенью 2016 года Sailfish Mobile OS RUS была завершена и добавлена в реестр отечественного ПО при Минкомсвязи. Другими словами, появилась исконно русская версия финской «операционки» Sailfish.

В 2018 году «Ростелеком» выкупила 75% акций Sailfish у ОМП, хотя это была сделка скорее «для галочки» — ОМП входит в госкорпорацию «Ростелеком». Sailfish стала финансироваться за счет бюджетных средств и получила новое, более патриотичное название — «Аврора». О причинах переименования рассказал президент «Ростелеком» Михаил Осеевский. По его словам, отечественная мобильная система должна иметь название на русском языке, которое легко запоминается и наполнено энергией.

Чем хороша ОС «АВРОРА»?

У «Авроры» есть ряд достоинств:

• Повышенная безопасность. «Аврора» поддерживает шифрование на уровне операционной системы и может похвастать сильными алгоритмами MDM. Именно по этой причине госсектор России перевели на отечественную ОС.
• Оригинальный интерфейс. Интерфейс «Авроры» может показаться пользователю, привыкшему к iOS или Android, диковинным. Многие операции выполняются не так, как на Android и iOS. Например, чтобы поменять язык клавиатуры, придётся нажать и держать кнопку пробела. Однако, если пользователь даст «Авроре» шанс и попользуется ей хотя бы неделю, то обнаружит, что управлять смартфоном с этой ОС даже удобнее – хотя бы потому что она распознаёт уйму жестов.
• Интеграция со множеством облачных сервисов. Сервисов, в которые «Аврора» способна выгружать данные – не менее десятка. Пользователь сам может выбрать, к какому из них прибегнуть – есть популярные варианты, вроде Google Drive, и более экзотические (Flickr).
• Минимум программ «по умолчанию». По умолчанию в меню только самое необходимое – «Контакты», «Галерея», «Сообщения», «Браузер» и так далее. И, кстати, любую предустановленную программу можно удалить насовсем — при обновлении ОС она не будет возвращаться.
• Полная свобода при работе с файлами. «Аврора» – своего рода антипод iOS. Российская ОС открытая, хотя некоторые компоненты могут иметь закрытый код. На «Аврору» можно установить приложения от Android, так что бесполезным кирпичом смартфон с российской «операционкой» точно не станет.
• Экономное энергопотребление. Смартфоны с «Авророй» будут работать от батареи дольше, чем аналоги с зарубежными ОС — по крайней мере, так обещают разработчики.

На «Авроре» есть функция записи звонков. Это тоже можно отнести к достоинствам «операционки», потому что, например, на iOS запись телефонных переговоров встроенными средствами выполнить невозможно. Apple считает, что фиксация звонков нарушает право человека на конфиденциальность личных данных.

Есть ли у «авроры» недостатки?

Недостатков «Аврора» тоже не лишена. В числе главных пользователи называют следующие:

• Непривычное управление. Если Android ориентирован больше на тапы, то в «Авроре» в ходу свайпы — нажимать на экран приходится редко.
• Посредственная интеграция приложений друг с другом. На Android, скажем, снимок из галереи можно отправить куда угодно – хоть в мессенджер, хоть в «облако». Аврора подобным похвастать не может.
• Отсутствие центра управления — интерфейс не позволяет быстро запустить Wi-Fi или Bluetooth.

Какие телефоны на «аврора» и Sailfish можно купить?

Гаджетов, работающих под управлением Sailfish, пока совсем немного – со всеми ними можно познакомиться на официальном сайте компании Jolla . Мобильных устройств на операционной системе «Авроре» и того меньше.

Первый смартфон с «операционкой» Sailfish вышел ещё в 2013 году и назван был так же, как компания-производитель – Jolla . Вот небольшой ролик, представляющий девайс:

Операционную систему Sailfish в 2016 году получил ещё один крайне любопытный девайс – Turing Phone , названный в честь известного британского математика. Turing Phone интересен тем, что состоит из так называемого ликвидморфиума – материала, который прочнее, чем титан и сталь.

Впрочем, Тьюринг едва ли одобрил бы то, что его имя фигурирует в столь сомнительном проекте. Компания Turing Phone оскандалилась по всем фронтам: мало того, что начала рассылать гаджеты по предзаказам спустя целый год (!), так ещё и отправляла вовсе не то, что обещала. Изначально на Turing Phone должен был быть Андроид, когда и почему производитель решил прибегнуть к Sailfish – загадка.

В том же 2016 году компания «Открытая мобильная платформа» проанонсировала первый аппарат на Sailfish OS RUS — «Ермак», с феноменальной стоимостью в 2 тыс. долларов. «Ермак» отличается выдающейся надёжностью – в частности, он способен передавать информацию по закрытым каналам связи.

От продаж «Ермака» «открестились» все крупные сети, разумно посчитав, что с таким ценником смартфону на массовом рынке делать нечего.

В 2017 году фирма ОМП всё же выпустила общедоступный смартфон, работающий на русской версии Sailfish – INOI R7 . Этот гаджет отличается высокой степенью защиты персональных данных, а потому позиционируется как смартфон для корпоративного сектора.

INOI R7 окрестили первым смартфоном на «Авроре». Несмотря на то что аппарат был недорогим (стоимость — около 12 тыс. рублей), его продажи оказались ничтожно малыми. Позже INOI решила отказаться от экспериментов и забыть «Аврору», как страшный сон и символ коммерческого провала. Новые модели INOI работают под управлением традиционного Android и продаются значительно лучше.

Последним на 2019 год гаджетом с «Авророй» стал планшет Aquarius NS208. Его показали на выставке Цифровая индустрия промышленной России (ЦИПР). Это защищённый по стандарту IP67 8-дюймовый планшет с 8-ядерным процессором , и сканером отпечатков пальцев. Сообщается, что Aquarius NS208 полностью соответствует требованиям Минпромторга РФ.

О стоимости устройства пока ничего не известно. В Aquarius сообщают, что в массовую продажу планшет выйдет только к началу 2020 года. Кроме того, производитель анонсирует продолжение сотрудничества с «Ростелеком» — на «Авроре» будут работать и другие модели планшетов.

может ли «аврора» стать третьей силой в будущем?

Эксперты рынка изначально выражали сдержанный оптимизм по отношению к российской Sailfish, позже ставшей «Авророй». Ситуация с «блокадой» Хуавей должна была сыграть «Авроре» на руку, поскольку российская «операционка» выглядела самым очевидным альтернативным вариантом. Сообщалось даже о том, что китайская и российская стороны уже начали переговоры по поводу возможного сотрудничества.

Однако выяснилось, что Huawei намеревается выступать в роли не купца, а продавца. Со своими проблемами они могут справиться сами, поскольку у них есть Hongmeng – фирменная ОС, с которой вышел в продажу уже 1 миллион смартфонов. Нам же китайская компания хочет предложить своё «железо», поскольку считает (довольно резонно, кстати), будто попытка выпустить очередной «Ермак» снова приведёт к тому, что российское производство поднимут на смех.

Станет ли «Аврора» третьей силой после Android и iOS – рано судить. У «Ростелеком» большие амбиции, но они пока не соответствуют возможностям, поскольку на данный момент очевидно: «Аврора» не продаётся, ею пользуются только те, кого заставляют это делать – а именно гослужащие. Любая попытка «вклинить» российскую разработку на мобильный рынок неизменно оборачивается провалом, и пока нет предпосылок к тому, что эксперимент с «Авророй» станет более успешным, чем с условными «Ермаком» и

Всем привет,давненько меня тут не было:) Сразу говорю, статья не моя, просто копирайт для общего развития:) Не устанавливайте Google Play, если не доверяете сервисам Google. Не пробуйте начинать процедуру, если не уверены в том, что сможете это сделать. Все действия, приводимые в статье, вы делаете на свой страх и риск, неся полную ответственность за дальнейшую работу устройства. Текст написан в целях ознакомления.

Подготовка

Перед установкой вы должны иметь:

1. Доступ в Jolla Store;
2. Интернет соединение (WLAN/WiFi или мобильная сеть);
3. Приложение "File manager", которое вы можете установить в Jolla Store;
4. Начиная с версии Sailfish OS 1.0.4.20 возможность установки сторонних программ: настройки - система - непроверенные программы - разрешить установку сторонних программ.

Установка

2. Перейдите в раздел: Настройки - система - режим разработчика. И выберите режим. Если у вас есть доступ к Jolla Store, то в списке приложений появится приложение "Терминал" (Terminal);

3. Активируйте "Режим разработчика";

4. Активируйте "Удаленное соединение" и установите пароль, либо сгенерируйте его;

5. Используя Jolla Phone скачайте этот архив: http://bit.ly/1IjsdF9. Файл загрузится в каталог /home/nemo/Downloads;

6. Откройте терминальное приложение, которое было установлено во втором шаге. Если вы зарегистрированы как разработчик, то в строке ввода будет стоять знак $;

7. Перейдите в каталог загрузок: для этого введите cd ~/Downloads ;

8. Разархивируйте файл: введите unzip gapps-jb-20121011-signed.zip ;

9. Получите root-доступ: введите devel-su 10) Потребуется ввести пароль, который был установлен на 4-м шаге. Введите его и нажмите Подсказка: знак "$" изменится на "#". Значит вы получили root-доступ! Будьте осторожны!

10. Перейдите к целевому каталогу: введите cd /opt/alien/system/app ;

11. Скопируйте файлы один за другим (остальные разархивированные вам не понадобятся: Введите по очереди:

cp /home/nemo/Downloads/system/app/Phonesky.apk .

cp /home/nemo/Downloads/system/app/GoogleLoginService.apk .

cp /home/nemo/Downloads/system/app/GoogleServicesFramework.apk .

12. После всех действий ваше терминальное окно будет выглядеть так:

bash-3.2$ cd ~/Downloads bash-3.2$ unzip gapps-jb-20121011-signed.zip inflating: (… many, many lines …) Inflating: system/usr/srec/en-US/symbols

bash-3.2$ devel-su Password:

bash-3.2# cd /opt/alien/system/app

bash-3.2# cp /home/nemo/Downloads/system/app/Phonesky.apk .

bash-3.2# cp /home/nemo/Downloads/system/app/GoogleLoginService.apk .

bash-3.2# cp /home/nemo/Downloads/system/app/GoogleServicesFramework.apk .

13. Перезагрузите устройство;

14. Откройте приложение "File Manager";

15. Перейдите к каталогу /opt/alien/system/app. Каталог всегда открывается в /home/nemo/, поэтому коснитесь точки сверху слева два раза. Там вы сможете перейти к нужному каталогу с приложением;

16. Коснитесь файла Phonesky.apk. Откроется окно с данными файла;

17. Свайпом сверху вниз откройте меню сверху и выберите пункт Install. Начнется установка Google Play;

18. С помощью приложения "File Manager" удалите ненужные файлы.

Ознакомиться с оригинальной версией статьи вы можете здесь: http://bit.ly/1ojJXue

Jolla – необычный смартфон от одноименного финского производителя, работающий на Sailfish OS, операционной системе с открытым исходным кодом и поддержкой Android-приложений. Основатели – бывшие сотрудники Nokia, покинувшие компанию после прихода Стивена Элопа и Windows Phone.

Его нельзя отнести к категории бюджетных устройств, официальная стоимость в России – 19 990 рублей. Jolla предстоит удивить нас как минимум хорошей производительностью и характеристиками, не уступающими флагманам начала 2014 года.

Дизайн и комплектация

Комплект поставки:

Jolla

Адаптер питания

Кабель MicroUSB/USB

Инструкции

Гарантийный талон

Наклейки

Наушников нет. Jolla экономит место в нашем мусорном ведре и не кладет в комплект затычки за 50 рублей ради галочки. Спасибо.

Наверное, больше всего среди конкурентов Jolla выделяет его весьма необычный корпус в форме бутерброда. Когда я доставал телефон из коробки, мне хотелось отделить его верхнюю часть от нижней. Это желание осталось до сих пор, руки так и чешутся.

На самом деле, это съемная крышка. Умная съемная крышка. Например, если вы поставите панель другого цвета, Jolla автоматически предложит поменять цветовую схему интерфейса. Классно? Безусловно. Еще один плюс в пользу его необычности.

Под крышкой расположены слоты для сим-карты Micro SIM и карты памяти MicroSD, а также съемный аккумулятор емкостью 2100 мАч. Устройство способно проработать до 10 часов в режиме разговора и до 21 дней в режиме ожидания.

Здесь мы также найдем необходимую информацию о телефоне: IMEI, серийник, модель и дату производства. Собирается девайс в Китае.

На передней панели кнопок нет, только световой индикатор. Сбоку – кнопка включения/разблокировки и качелька регулировки громкости. Тактильные ощущения приятные: нажатия ясные и точные. Сверху располагаются стандартный 3,5 мм аудио-выход и не менее стандартный разъем MicroUSB.

Корпус выполнен из хорошего пластика, он не ляпается и не собирает грязь. Конструкция прочная, но телефон собран не намертво: местами он люфтит . Если вертеть его в руках и нажимать по нему пальцами (а мы это делать очень любим), то отчетливо слышны потрескивания. Возможно, в этом виновата съемная крышка. Jolla весит 141 грамм, ее размеры – 131 × 68 × 9,9 мм.

Что касается удобства использования, напрашивается устоявшееся “яблоко от яблони далеко не падает”. Привожу аналогию с телефонами Nokia Lumia. Острые грани впиваются в ладонь и это чувство особенно усиливается, когда пытаешь дотянуться до верхней части экрана.

Дисплей

Jolla оснастили свой смартфон ярким 4,5 дюймовым мультисенсорным дисплеем с матрицей IPS. На солнце экран ведет себя хорошо. Цвета сочные , в сравнении – что-то среднее между iPhone 5/5S и новыми шестерками.

На цветопередаче положительные впечатления заканчиваются. Разрешение – qHD, 540×960, 245 ppi. И этого мало . К примеру, у представленного в 2010 году iPhone 4 с диагональю экрана 3,5 дюймов разрешение составляет 640×960 с плотностью 326 ppi. При просмотре видео, работе с фотографиями и интерфейсом смартфона пиксели в глаза бросаться не будут, но стоит перейти в браузер, и вся красота зернистых и размазанных шрифтов начнет действовать на нервы. Для наглядности я попробовал сделать снимок экрана на зеркальный фотоаппарат, даже в горизонтальной ориентации качество отображения текста не впечатляет:

Что касается углов обзора, тут не похвалить и не поругать. Вполне комфортно для работы, но не более.

В целом впечатления от дисплея положительные. Да, низкое разрешение. Но хорошая яркость, насыщенные цвета, отсутствие серьезных бликов на солнце и приемлимые углы обзора сглаживают этот недочет.

Стекло прочное – Gorilla Glass 2. Царапин и потертостей возникать не должно. Если, конечно, не решите долбануть по нему ключом или чем-нибудь еще.

Камера

Перед тем, как перейти к основной камере, быстренько пробежимся по фронтальной. Ее разрешение составляет 2 мегапикселя. Я не фанат селфи, поэтому возможность протестировать и вынести вердикт я предоставил своей девушке. Она сделала два снимка: на Jolla и на iPhone. Фото не обработаны, освещение в комнате хорошее.

Jolla:

По снимкам видно, что сделать качественное селфи на Jolla не получится. Цветопередача неестественная, цвет лица искажается (эффект красного оттенка кожи), изображение сильно шумит.

Переходим к основной 8-ми мегапиксельной камере. Фиксированное значение диафрагмы – f/2.4 .

Чтобы детально передать ее возможности, рассмотрим пару снимков на улице (днем), в помещении с недостаточным освещением, и снова на улице, но уже ночью.

На улице (днем):

Помещение с недостаточным освещением:

Ночью:

Для повседневной съемки качество вполне приемлимое. Снимки были сделаны в автоматическом режиме, потому что я привык фотографировать на iPhone, который отлично адаптирует настройки под любые условия. Алгоритмы приложения камеры Jolla справляются с этой задачей удовлетворительно, но для лучшего результата без ручной настройки здесь не обойтись. Пользователю доступны следующие параметры:

Коррекция экспозиции

ISO (Auto, 100, 200, 400)

Сетка

Вспышка

Баланс белого (Авто, Пасмурно, Солнечно, Флюор. лампа, Лампа накал.)

Режим фокусировки

Таймер

Jolla умеет записывать видео с разрешением 1080p с частотой 30 кадров в секунду и справляется с этой задачей хорошо. Цвета в меру насыщенные, шумы сглаживаются. Работа цифровой стабилизации не такая, как хотелось бы (картинка не очень плавная), но в целом сойдет.

Sailfish OS

Вся уникальность устройства от Jolla кроется в его операционной системе. Скажу сразу: она не похожа ни на iOS, ни на Android, ни на Windows Phone. Это что-то новое, интересное, достаточно простое и интуитивное, нацеленное на управление жестами. Я не буду рассматривать ее детально, здесь важны впечатления, которые каждый должен получиться сам, подержав смартфон в руках и протестировав его перед покупкой. На официальном сайте есть наглядное видео , демонстрирующее интерфейс и возможности Sailfish OS.

Стартовый экран у Jolla своеобразный. Часы отображаются снизу, день недели и дата – сверху. Прокрутка вниз – попадаем на экран многозадачности и первых 4 приложений. Еще одна прокрутка – остальные приложения. Интересная концепция.

Примеры некоторых стандартных приложений:

Если вы хотите установить Android-приложение, вам необходимо загрузить поддержку соответствующих магазинов. По умолчанию доступны Anzhi Market , Aptoide Appstore и Yandex.Store . Они взаимодополняемы, при желании можно найти самое необходимое, например, приложения ВКонтакте, Одноклассники, Яндекс.Карты, Shazam и другие. Про Google play “из коробки” можете забыть, хотя, я не сомневаюсь, что энтузиасты уже нашли способ получить к нему доступ.

Есть альтернативный способ установки приложений для Android: подключить устройство к компьютеру и загрузить на него APK-файл с его последующей установкой. Программы, использующие файловую систему смартфона (плееры, файловые менеджеры), могут вылетать и работать нестабильно. Например, Yandex.Store периодически закрывается с ошибкой и не отображает картинки.

Производительность

Jolla оснащен весьма слабым по сегодняшним меркам железом: процессор Qualcomm Snapdragon 400, 2 ядра по 1,4 ГГц, 1GB оперативной памяти. Его производительность сопоставима с Samsung Galaxy S2. Печальные тесты в AnTuTu Benchmark:

Компания Jolla, занимающаяся разработкой Sailfish OS, неожиданно для многих анонсировала третью версию своей операционной системы. Презентацию провели в Барселоне в рамках MWC 2018.

В связи с этим мероприятием мы решили продолжать рассказывать про альтернативные Android и iOS мобильные операционные системы. Ранее мы рассмотрели Теперь очередь дошла и до Sailfish.

Причём тут Nokia и Intel?

Это долгая история. Началась она 13 лет назад. Тогда, в 2005 году, старая-добрая Nokia славилась своими , а модель ещё не славилась своей неубиваемостью. В те майские дни середины нулевых финский производитель презентует свой карманный компьютер Nokia 770. Это было революционное устройство: по Wi-Fi оно ловило интернеты! Тут были VoIP и сервисы Google Talk.

Планшет поддерживал протокол Jabber! Боже, сколько в этих словах ностальгии! В продажу планшет поступил в ноябре 2005 года. 770-й работал на первой версии Maemo - 2005OS. Позже вышли Nokia N800, N810, а затем и N900. Все они были под управлением Maemo.

Интерфейс Maemo на Nokia N900

Из Финляндии перемещаемся в США. В 2007 году выходят нетбуки с процессорами Intel Atom. Компания хочет продвигать эти устройства, для чего необходима не очень требовательная к ресурсам операционная система. Windows не подходит - Microsoft тупо неинтересен Atom. Тогда возникает проект Moblin. Название является сокращением от Mobile Linux. Как нетрудно догадаться, новая операционная система была рассчитана на мобильные устройства. Она базировалась на открытом исходном коде Linux.

Интерфейс Moblin

Восемь лет назад, в феврале 2010 года, Nokia и Intel объявили об объединении усилий. Совместно разрабатываемая операционная система получила название MeeGo. Тогда было объявлено, что Nokia N8 станет последним смартфоном на Symbian OS (другая операционная система Nokia, которая была установлена на большее количество устройств), а N9 выйдет уже под управлением MeeGo.

Nokia N9 на MeeGo

Это было очень круто: пользователи могли выбрать между устройствами на iOS, Android, Windows Phone, MeeGo или вообще купить BlackBerry! Но, к сожалению, такая идиллия длилась недолго.

В 2011 году Nokia неожиданно закрыла MeeGo. Проект перестали развивать, несмотря на популярность Nokia N9. Таким образом, первый смартфон на этой версии ОС стал и последним.

Часть команды, занимавшаяся разработкой MeeGo, покинула Nokia для создания собственной компании. Её назвали Jolla. Команде не удалось получить в своё ведение большинство патентов на операционную систему, так что многие её элементы пришлось разрабатывать заново. Например, дизайн.

На чём Jolla пыталась выехать?

Компания делала акцент на многозадачности и открытости. Во время первой презентации обещали выпустить SDK для разработки сторонними разработчиками приложений. Операционная система с разнообразными возможностями для персонализации и поддержкой многоядерных процессоров, за которыми будущее.

На интерфейсе также делали особый акцент. Так, Марк Диллон, сооснователь компании, говорил следующее: «Интерфейс Sailfish OS уникален тем, что использование устройства возможно только при помощи жестов». Из любого приложения проводите свайп вправо - откроется центр уведомлений. Снизу вверх - открывается список установленных приложений. Жестов было очень много. Все они заменяли привычные кнопки. К этому сейчас пытаются прийти производители Android-смартфонов, и отказаться от наэкранных кнопок, «съедающих» значительную часть экрана.

В 2012 году компания анонсировала свой смартфон Jolla. Он поступил в продажу через год. Аппарат отличался необычным внешним видом. Казалось, что он склеен из двух разных смартфонов. Чуть позже был анонсирован планшет Jolla Tablet, но тут у компании случились финансовые трудности. Планшет выпущен не был.

Чем живёт Jolla сейчас?

С тех пор компания решила сосредоточиться на своей операционной системе Sailfish OS. Например, непосредственно внутри Jolla велась разработка прошивки для смартфонов Nexus 4 и OnePlus One.

В 2016 году компания лицензировала Sailfish OS для российской «Открытой мобильной платформы». Совместными усилиями была выпущена Sailfish Mobile OS RUS. В списке поддерживаемых устройств - смартфон для госслужащих и корпоративных клиентов «Ермак ОМП», а также российский смартфон INOI R7. Подобные российской лицензионной ОС операционные системы существуют в Бразилии, Китае и других странах.

Ермак ОМП

Третья версия Sailfish будет рассчитана на большее количество устройств. На MWC анонсировали её появление осенью на упомянутом выше INOI R7, Sony Xperia XA2, КПК Gemini PDA, а также на неназванных кнопочных телефонах с поддержкой 4G. В Sailfish OS 3 сделают акцент на безопасности. Например, в случае потери или кражи устройства пользователь сможет дистанционно стереть все данные.

Операционная система поддерживает Android-приложения, но только в том случае, если пользователь заплатил за Sailfish OS 50 долларов.

Sony Xperia XA2 с установленной Sailfish OS

Доминирование двух операционных систем на рынке - не самая лучшая для пользователя ситуация. В этом случае технический прогресс, о котором мы так мечтаем, будет стопориться отсутствием интереса к развитию. Чем больше будет выбор, тем лучше будет выбирающему. Надеемся, Sailfish будет развиваться как альтернативная операционная система и однажды найдёт свою нишу, которую будет уверенно держать.

Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя - или хотя бы наименее небезопасна? Попробуем разобраться.

Что такое безопасность?

Нельзя говорить о безопасности устройства, не определив, что мы, собственно, имеем в виду. Физическую безопасность данных? Защиту от методов низкоуровневого анализа с извлечением микросхемы памяти или же просто защиту от любопытных, которые не знают пароля и не умеют обманывать сканер отпечатков пальцев? Передача данных в облако - плюс это или минус с точки зрения безопасности? А в какое облако, кому и куда, каких именно данных, знает ли об этом пользователь и может ли отключить? А насколько вероятно на той или иной платформе подхватить троянца и расстаться не только с паролями, но и с деньгами на счете?

Аспекты безопасности мобильных платформ невозможно рассматривать в отрыве друг от друга. Безопасность - это комплексное решение, охватывающее все грани использования устройства от коммуникаций и изоляции приложений до низкоуровневой защиты и шифрования данных.

Сегодня мы коротко опишем основные достоинства и проблемы во всех современных мобильных ОС, которые имеют хоть какое-то распространение. В список входят Google Android, Apple iOS и Windows 10 Mobile (увы, но Windows Phone 8.1 назвать современной уже нельзя). Бонусом пойдут BlackBerry 10, Sailfish и Samsung Tizen.

Старички: BlackBerry 10

Прежде чем приступать к описанию актуальных платформ, скажем пару слов о BlackBerry 10, которая уже сошла с дистанции. Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.

• Микроядерная архитектура и система доверенной загрузки - это действительно безопасно. Прав суперпользователя за все время существования системы не получил никто (между прочим, пытались неоднократно, в том числе в серьезных конторах - BlackBerry далеко не всегда была аутсайдером).
• Также невозможно обойти пароль на разблокирование устройства: спустя десять неудачных попыток данные в устройстве полностью уничтожаются.
• Нет никаких встроенных облачных сервисов и нет целенаправленной слежки за пользователем. Данные не передаются на сторону, если только пользователь не решит установить облачное приложение самостоятельно (опционально поддерживаются такие службы, как OneDrive, Box.com, Dropbox).
• Образцовая реализация корпоративных политик безопасности и удаленного контроля через BES (BlackBerry Enterprise Services).
• Надежное (но опциональное) шифрование как встроенного накопителя, так и карт памяти.
• Облачных резервных копий нет совсем, а локальные шифруются с помощью безопасного ключа, привязанного к BlackBerry ID.

• Данные по умолчанию не шифруются. Впрочем, компания может активировать шифрование на устройствах сотрудников.
• Шифрование данных блочное, одноранговое; отсутствует понятие классов защиты и что-либо, хотя бы отдаленно напоминающее Keychain в iOS. Например, данные приложения Wallet можно извлечь из резервной копии.
• В учетную запись BlackBerry ID можно зайти просто с логином и паролем; двухфакторная аутентификация не поддерживается. Сегодня такой подход совершенно неприемлем. Кстати, если известен пароль от BlackBerry ID, можно извлечь ключ, с помощью которого расшифруется созданный привязанным к данной учетке бэкап.
• Защита от сброса к заводским настройкам и защита от кражи очень слабая. Она обходится простой заменой приложения BlackBerry Protect при сборке автозагрузчика или (до BB 10.3.3) понижением версии прошивки.
• Отсутствует рандомизация MAC-адреса, что позволяет отслеживать конкретное устройство с помощью точек доступа Wi-Fi.

Еще один звоночек: BlackBerry охотно сотрудничает с правоохранительными органами, оказывая максимально возможную помощь в поимке преступников, которые пользуются смартфонами BlackBerry.

В целом при грамотной настройке (а пользователи, выбравшие BlackBerry 10, как правило, настраивают свои устройства вполне грамотно) система способна обеспечить как приемлемый уровень безопасности, так и высокий уровень приватности. Впрочем, «опытные пользователи» могут свести все преимущества на нет, установив на смартфон взломанную версию Google Play Services и получив все прелести присмотра «Большого Брата».

Экзотика: Tizen и Sailfish

Tizen и Sailfish - явные аутсайдеры рынка. Аутсайдеры даже в большей степени, чем Windows 10 Mobile или BlackBerry 10, доля которой упала ниже отметки 0,1%. Их безопасность - это безопасность «неуловимого Джо»; о ней мало что известно лишь потому, что они мало кому интересны.

Насколько оправдан такой подход, можно судить по недавно опубликованному исследованию , в котором обнаружено порядка сорока критических уязвимостей в Tizen. Тут можно разве что подытожить давно известное.

• Если не проводились серьезные независимые исследования, то говорить о безопасности платформы нельзя. Критические уязвимости вскроются не раньше, чем платформа получит распространение. Но будет поздно.
• Зловредного ПО нет лишь из-за слабой распространенности платформы. Тоже в каком-то роде защита.
• Механизмы безопасности недостаточны, отсутствуют или описаны лишь на бумаге.
• Любые сертификации говорят лишь о том, что устройство прошло сертификацию, но ровным счетом ничего не говорят о фактическом уровне безопасности.

Jolla Sailfish

С Sailfish ситуация неоднозначная. С одной стороны, система как бы жива: на ее основе время от времени анонсируются какие-то устройства, и даже «Почта России» приобрела большую партию устройств с запредельно высоким ценником. С другой - пользователям предлагают заплатить стоимость крепкого середнячка на Android за модель под управлением Sailfish, обладающую характеристиками китайского дешевого смартфона трехлетней (!) давности. Такой подход сработает в единственном случае: если модели на Sailfish будут закупаться за бюджетные деньги, после чего раздаваться государственным служащим нижнего звена. Разумеется, о какой-то там безопасности при таком подходе думать участникам сделки совсем не интересно.

И даже наличие государственных сертификатов не дает никакой гарантии точно так же, как ее не дает открытый исходный код. К примеру, уязвимость Heartbeat была обнаружена в прошивках роутеров, исходный код для которых был в открытом доступе более десяти лет. В операционной системе Android, которая также обладает открытым исходным кодом, новые уязвимости обнаруживаются регулярно.

Экзотические ОС - это отсутствие инфраструктуры, крайне ограниченный набор устройств и приложений, недоразвитые средства управления корпоративными политиками безопасности и более чем сомнительная безопасность.

Samsung Tizen

Несколько особняком от остальных «экзотических» платформ стоит Samsung Tizen. В отличие от Ubuntu Touch и Sailfish, Tizen - вполне распространенная система. Под ее управлением работают десятки моделей умных телевизоров Samsung, а также умные часы и несколько бюджетных смартфонов (Samsung Z1–Z4).

Как только Tizen получила заметное распространение, за систему взялись независимые исследователи. Результат неутешителен: в первые же месяцы было найдено более сорока критических уязвимостей. Процитируем слова Амихая Нейдермана, который провел исследование безопасности Tizen:

Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно что попросить школьника написать для вас программное обеспечение.

В целом вывод понятен: использовать экзотическую, малораспространенную систему в корпоративной среде - открытое приглашение для хакеров.

Apple iOS

Apple мы будем хвалить. Да, это закрытая экосистема, и да, ценник несопоставим с техническими возможностями, но тем не менее устройства под управлением iOS были и остаются самыми безопасными из распространенных коммерческих решений. В основном это касается текущих моделей поколений iPhone 6s и 7 (и, пожалуй, SE).

Более старые устройства обладают меньшим запасом прочности. Для стареньких iPhone 5c, 5s и 6 уже есть способы разблокирования загрузчика и атаки на пароль устройства (за подробностями можно обратиться к разработчикам - компании Cellebrite). Но даже для этих устаревших устройств взлом загрузчика - дело трудоемкое и весьма недешевое (в Cellebrite просят за услугу несколько тысяч долларов). Думаю, мой или твой телефон никто таким способом ломать не станет.

Итак, что мы имеем на сегодняшний день. Начнем с физической безопасности.

1. Все iPhone и iPad iOS 8.0 и выше (а в настоящий момент актуальна iOS 10.3.2, которая еще более безопасна) применяют настолько стойкие методы защиты, что даже их производитель как официально, так и фактически отказывается извлекать информацию из заблокированных устройств. Независимые исследования (в том числе в лаборатории «Элкомсофт») подтверждают заявления Apple.
2. В iOS предусмотрена (и действительно работает) система защиты данных в случае кражи или потери устройства. Доступны механизмы удаленного стирания данных и блокировки устройства. Украденное устройство невозможно будет разблокировать и перепродать, если злоумышленнику неизвестны как пароль на устройство, так и отдельный пароль от учетной записи Apple ID владельца. (Впрочем, китайским умельцам доступно все, и вмешательство в аппаратную часть устройства способно обойти эту защиту... для iPhone 5s и более старых устройств.)
3. Многоуровневое шифрование данных «из коробки» идеально спроектировано и реализовано. Раздел данных шифруется всегда; используется блочный шифр с ключами, уникальными для каждого отдельного блока, при этом при удалении файла соответствующие ключи удаляются - а значит, восстановить удаленные данные в принципе невозможно. Ключи защищены выделенным сопроцессором, входящим в систему Secure Enclave, и вытащить их оттуда нельзя даже с jailbreak (мы пробовали). Данные при включении остаются зашифрованными, пока ты не введешь правильный пароль. Более того, некоторые данные (например, пароли к веб-сайтам, скачанная на устройство электронная почта) дополнительно шифруются в защищенном хранилище Keychain, причем часть из них невозможно извлечь даже с джейлбрейком.
4. Ты не можешь просто воткнуть в компьютер iPhone и скачать с него данные (кроме фотографий). В iOS предусмотрена возможность установления доверительных отношений с компьютерами. При этом создается пара криптографических ключей, позволяющих доверенному компьютеру делать с телефона резервные копии. Но даже эту возможность можно ограничить с помощью корпоративной политики безопасности или фирменным приложением Apple Configurator. Безопасность бэкапов обеспечивается возможностью установить сложный пароль (пароль требуется исключительно для восстановления данных из резервной копии, поэтому в режиме повседневного использования мешаться не будет).

Разблокировка iPhone сделана на достаточно безопасном уровне. Для разблокировки можно использовать как стандартный PIN-код из четырех цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства - отпечаток пальца. При этом реализация механизма такова, что у злоумышленника будет очень мало возможностей им воспользоваться. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки; через некоторое время, если устройство ни разу не разблокировалось; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.

В iOS есть опция, позволяющая автоматически удалять данные после десяти неудачных попыток входа. В отличие от BlackBerry 10, эта опция контролируется на уровне операционной системы; для старых версий iOS (вплоть до iOS 8.2) существуют способы ее обойти.

Что у нас со слежкой за пользователем и с утечками?

В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud обычно сохраняются:

• резервные копии данных устройства;
• синхронизированные данные - журнал звонков, заметки, календари, пароли в iCloud Keychain;
• пароли и история посещения ресурсов в браузере Safari;
• фотографии и данные приложений.

Все виды облачной синхронизации в iOS можно отключить, просто выключив iCloud и деактивировав iCloud Drive. После этого никакие данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример - для выключения синхронизации звонков нужно отключать iCloud Drive, вообще-то предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью же отключает.

В iOS предусмотрен механизм для предотвращения слежки (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).

Хорошо, а как обстоят дела со зловредами? В iOS практически исключена возможность установки зловредного ПО. Единичные случаи были (через приложения, собранные с использованием взломанных инструментов для разработки), но они быстро локализовались и исправлялись. Даже тогда большого вреда причинить эти приложения не смогли: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы.

Нужно отметить, что в iOS давным-давно был реализован гранулярный контроль за разрешениями приложений. Ты можешь по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме (в «чистом» Android такой возможности нет!), доступ к местоположению, уведомлениям и тому подобное. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается как приложений класса Facebook, так и игр наподобие Angry Birds).

Наконец, Apple регулярно обновляет iOS даже на старых устройствах, практически моментально (в сравнении с Android) исправляя найденные уязвимости. При этом обновления прилетают одновременно всем пользователям (снова «в отличие от»).

Что интересно, iOS начиная с 9-й версии защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в лаборатории «Элкомсофт» удалось отреверсить протокол бэкапов iCloud в 8-й версии системы, то в более новых ОС этого сделать не вышло по техническим причинам. С одной стороны, получаем гарантию безопасности передаваемых данных; с другой - у нас нет возможности достоверно убедиться в том, что на серверы не будет отправлена «лишняя» информация.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!