18 декабря пользователи смартфонов BlackBerry моделей KeyONE и Key2 обнаружили приложение "Apps", которое появилось без их явного согласия. Выяснилось, что его установило другое встроенное приложение под названием Preview, которое похоже на бэкдор от китайского производителя.
Почему паника?
Пользователи на форуме CrackBerry запаниковали (1, 2). Внезапно появившееся приложение "Apps" очень сильно смахивало на поддельную программу или имитатор альтернативного магазина приложений:
- Название "Apps" не говорит ни о чём
- Приложение не раскрывало даже своего происхождения, если пользователь не соглашался на разрешения
- Английский текст в интерфейсе был написан с ошибками
А вот что делает приложение Apps:
12 встроенных трекеров:
Tencent: 111com.tencent.bugly
Google: Crashlytics, Doubleclick, Ads, Firebase
Facebook: Ads, Analytics, Login, Share, Places
myTarget: com.mytarget.
Twitter: MoPub
Разрешения (под контролем пользователя): Camera, Contacts, Location, Phone, SMS, Storage
Разрешения (не поддающиеся контролю): Full Network access, run at startup, retrieve running apps, view wifi connections, set wallpaper, Play Install Referrer API, close other apps, measure app storage space, control vibration, expand/collapse status bar, and com.tcl.live.permission.Access_Download_manager
Хосты, к которым пытается подключиться Apps в фоне:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (This one is required to show apps in the "Apps" Store, note its unencrypted.)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (This one is required to download the apks, note it's unencrypted)
Facebook:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
Tencent:
android.bugly.qq.com/80
Unknown:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
(информация от пользователя chetmanley на форуме CrackBerries)
Через некоторое время стало понятно, откуда взялось приложение Apps: его установило другое системное приложение под названием Preview.
Что за Preview?
Изначально на устройствах BlackBerry на Android от BlackBerry, Ltd. это было просто справочное приложение, которое объясняло, как пользоваться устройством с клавиатурой, а так же некоторыми другими фичами. Приложение с таким же внешним видом и названием поставлялось и с новыми телефонами BlackBerry, которые по лицензии выпускала китайская компания TCL. Никто не придавал этому приложению особого внимания до прошлой недели.
На Preview от TCL (последняя версия — 8.0.1132.99) не действует система разрешений. К примеру, у него нет разрешения на установку приложений, но оно всё равно устанавливает приложения (например Apps).
У приложения нет разрешения на показ уведомлений, но оно показывает уведомления о "доступных обновлениях" (на самом деле — предложение об установке) для китайских приложений CleanMaster и Likee. Впрочем, нельзя утверждать, что будут установлены именно эти приложения, поскольку установка идёт в обход Google Play. Даже для пользователей, не связанных с Россией, описания приложений в Preview были на русском языке (что сразу вызвало у западных пользователей бурю ассоциаций с китайско-русскими хакерами).
Кроме того, само приложение Preview потребляет значительное кол-во заряда аккумулятора (до 6% в сутки) и расходует траффик, не отключается штатными средствами, не реагирует на запрет автозапуска через PowerCenter, не отключается через ODB (на модели Key2); его деятельность не отслеживается фирменным защитным средством DTEK, которым гордились телефоны BlackBerry.
Реакция BlackBerry и TCL
Никаких заявлений от BlackBerry Ltd. (разработчиков софта) и TCL (владельца лицензии на торговую марку BlackBerry Mobile, которая фактически выпускает сейчас телефоны BlackBerry) не последовало, на вопросы в Twitter компании так же не отвечали.
Однако уже 21го декабря Preview перестала предлагать к установке Apps, а затем и CleanMaster, оставив в рекомендациях к "обновлению" только Likee.
Единственные около-официальные заявления делал амбассадор форума CrackBerry (самый известный форум по BlackBerry) под ником conite, утверждая, что TCL как производитель телефонов имеет право делать с телефонами всё что им захочется, и пользователь должен доверять производителю устройства или не пользоваться им вообще. (UPD: он так же отписался в комментариях к этому посту, не соглашаясь с этим описанием; решать вам — 1, 2, 3, 4, 5)
UPD 2019-12-24: По словам пользователя Bla1ze, сотрудники BlackBerry Mobile сообщили ему "This was an inadvertent server configuration error where a limited number of users were impacted, and the issue has been corrected.” Ссылку на конкретный источник он не предоставил.
Итоги
Несмотря на позиционирование смартфонов BlackBerry как "самых защищённых смартфонов", за безопасность которых отвечает BlackBerry Ltd., фактически в телефоне обнаружился бэкдор, через который вендор TCL может устанавливать любое ПО.
Сама по себе возможность вендора отправлять софт на телефон не является новой ситуацией. Но в данном случае мы увидели, что к этому каналу (бэкдору) получил доступ недостаточно квалифицированный персонал, который установил одно нерелевантное ПО и попытался продвинуть ещё два партнёрских продукта. Всё это не относилось ни к обновлениям, ни к необходимому функционалу телефона.
Приходится смириться с тем, что бренд BlackBerry для защищённых смартфонов окончательно потерял всякую актуальность.
P.S.: Я был первым на CrackBerries, кто обратил внимание на проблему с неизвестным приложением Apps, и форумчане даже поначалу убеждали меня, что меня взломали или я установил какое-то левое приложение, потому что сложно было поверить в такое поведение "самого безопасного смартфона на Android".
Комментарии (93)
NightSkyST
23.12.2019 15:44+3Перестал бы пользоваться прошивкой либо ковырял планомерно вырезая всю ту херню которая вызывает сомнения.
L11R
23.12.2019 15:48+2Из BlackBerry, к сожалению, ничего не выковырять. Из-за маленькой юзербазы, взломы отсутствуют от слова «вообще», поэтому ни рута, ни уж тем более кастомных прошивок тут не видать.
NightSkyST
23.12.2019 16:06+1Ого, андроид который хуже чем яблофон, сильно.
Тогда — нафиг такой телефон)
namikiri
23.12.2019 16:32+1Из BlackBerry, к сожалению ничего не выковырять
Не согласен.
Имею Blackberry Priv, там, вроде, тоже был этот Preview. К счастью, один хабравчанин подсказал мне способ удаления любых, в том числе системных приложений без рута. Нужен только ADB.L11R
23.12.2019 16:33+1Спасибо, попробую. Но меня лично этот Preview не особо интересует. Мне хотелось бы актуального Android и своевременных патчей безопасности. Увы,
adbтут не поможет.
dartraiden
23.12.2019 19:09+2Это не полноценное удаление (физически файлы остаются на месте, поскольку без прав суперпользователя изменить системный раздел нельзя) и «удалённые» таким образом приложения могут быть восстановлены системой, что наблюдают, например, владельцы Яндекс.телефона
inkvizitor68sl
23.12.2019 16:36Да не такая уж и маленькая там юзербаза — больше, чем у Pixel-ей первых, емнип, а главное — куда как более технически продвинутая. Плюс за рут на BB несколько раз деньги предлагали.
tumbler
23.12.2019 15:47+2Я бы постарался найти альтернативную прошивку
snuk182
23.12.2019 16:01+2На ББ нет ни рута, ни альт прошивок, потому что принципиальная позиция компании — ради обеспечения вашей безопасности разлочить загрузчик мы не дадим никому и никогда. Я бы обходил таких производителей десятой дорогой.
wtigga Автор
23.12.2019 16:03+1Судя по комментариям на форуме, больше и не будет смартфонов под маркой BlackBerry. Видимо, TCL решили выжать последние копейки из уже имеющихся пользователей.
snuk182
23.12.2019 16:09+1Скорее уронить собственную репутацию до уровня подвальных контор для внутреннего рынка.
wtigga Автор
23.12.2019 16:13+1У TCL нет репутации как бренда смартфонов, ронять нечего. Они используют купленные марки. У их Alcatel была такая же история в прошлом году. А по объёмам производства электроники они и так в топе, недовольные два с половиной
землекопаежевичника им погоды не сделают.
L11R
23.12.2019 16:17+3У самого Key2, и увы, похоже с клавиатурников придётся окончательно свернуть. У Key2 невероятно отвратительная поддержка обновлениями: РСТ-версия, купленная официально в РФ с июля 2019 года не получила ни одного патча безопасности. Они тупо бросили своих кастомеров, хотя изначально позиционировали смартфон как «самый безопасный». Про Android 9 Pie говорить вообще не приходится.
wtigga Автор
23.12.2019 16:20+1Мой KeyOne бросили с обновлениями безопасности в январе, хотя обещали три года выпускать патчи каждый месяц. Я пожалуй и рад этому происшествию, а то бы купил Key2 по глупости, или ждал третьего как дурак.
В итоге обновлений безопасности нет, бэкдоры в лучших традициях китайских смартфонов. А клавиатура… ну не смогли её воскресить, эпоха ушла насовсем.namikiri
23.12.2019 16:34Обратите внимание на Fxtec Pro 1. Я сам не уверен, дороговато оно и не обкатано, но это, мать его, тот самый слайдер, который я хотел!
wtigga Автор
23.12.2019 16:42Он выглядит именно как телефон, который я джва года жду. У меня были Motorola Cliq -> Droid -> Droid 2 -> Droid 4. Горизонтальный слайдер с клавиатурой это отличный форм-фактор.
Но я вижу очень большую вероятность, что кинут с обновлениями, или с качеством сборки будут проблемы (как в последнем Droid 4).
0xd34df00d
23.12.2019 17:22А клавиатура… ну не смогли её воскресить, эпоха ушла насовсем.
Я забэкил Cosmo communicator, со дня на день придти должно. Тоже можно глянуть.
wtigga Автор
23.12.2019 17:29На вид он просто ужасен, но с интересом почитаю реальный обзор.
0xd34df00d
23.12.2019 17:32Нуу, я стараюсь видеть стакан наполовину полным: хоть что-то новое по сравнению с однообразными обмылками.
NetBUG
23.12.2019 16:20+1Спасибо за объяснение!
Preview у меня был побанен и уведомлений «поставьте ххх» я не видел, но Apps откуда-то появился, на прошлой неделе или на позапрошлой. Я подсел на измену, увидел, что ему ничего не было разрешено, стёр и постарался забыть.
Да, придётся слезать на fxtec, видимо.L11R
23.12.2019 16:23+1Спасибо за подсказку с f(x)tec, на него есть какие-то обзоры или отзывы? Сходу не могу найти.
NetBUG
23.12.2019 17:07Пока нет, обещают начать отправлять.
www.igromania.ru/news/87739/Smartfon_s_fizicheskoy_klaviaturoy_F(x)tec_Pro_1_gotov_k_otpravke.html
inkvizitor68sl
23.12.2019 16:43+1Грустно. Это был последний производитель (разработчик?) телефонов на андроиде, который не напихал всякого говна в телефон с завода, сделав при этом не пластмассовую китай-железку за 3 рубля, а вполне себе достойный крепкий аппарат (ещё бы экран не отклеивался, кхех).
Но, справедливости ради, в других телефонах ситуация ещё хуже местами. Самсунги разбиваются от того, что на них наступит кошка, в мейзу и ксяоми бэкдоров ещё больше, HTC мертв, моторолла делает что-то невнятное (нет mid-сегмента), huawei обновляться уже не будут, видимо, гугл ничего не выпускает вообще.wtigga Автор
23.12.2019 16:48Гугл вроде регулярно выпускает Pixel.
Хотелось бы конечно послушать мнение пользователей других марок: где говна поменьше из Android-мира?
token
23.12.2019 16:56Mi A3, Android One, говна нет вообще.
wtigga Автор
23.12.2019 17:14У меня предвзятое отношение к Xiaomi. Как-то я разлогинился с телефона, удалив все аккаунты, и стал удалять фоточки из галереи. И те же самые фоточки стали пропадать из MiCloud. Но у меня была китайская прошивка. Может в международной чуть лучше.
ZaEzzz
23.12.2019 21:12+2У меня предвзятое отношение к нему после того, как на тестовом телефоне я поснифал трафик. Фоточки, которые не должны были загружаться в облако… Загружались в облако, но конечно я их не видел. Так что можно предположить, что к ним улетит все вне зависимости от их обещаний.
Может быть за несколько лет все поменялось, но я в это не верю. Скорее сейчас просто труднее это спалить.wtigga Автор
24.12.2019 01:03Похожая ситуация. Они ещё и удалялись у меня из облака, когда я удалял их локально с телефона, даже когда аккаунт уже был давно отключен и разлогинен.
inkvizitor68sl
23.12.2019 17:03Pixel вообще не конкурентоспособен. Первых пикселей куплено столько же, сколько первых keyone, емнип.
Elmot
23.12.2019 17:34+1Как ни странно, новые Nokia — AndroidOne, без говна вообще. У меня средний сегмент годичной давности — Nokia 6.1 (просто не люблю топовые аппараты), но есть модели куда шЫкарнее.
KorDen32
23.12.2019 20:19+1Бренд Nokia сейчас у китайской HMD Global. Вы точно уверены, что никаких сервисов, стучащих домой, на сервера Tencent и т.п. и имеющими системный доступ, на вашем телефоне нет?
Elmot
23.12.2019 20:44+2Стопроцентной гарантии вам никто и нигде не даст. За год я ничего трефного не заметил в телефоне, да и Гугл обещал следить за вендорами
Android One, on the other hand, is a platform. Android One devices are approved by Google on a case-by-case basis based on performance tests, and original equipment manufacturers (OEMs) that sign onto the Android One program agree to adhere to strict requirements:
- Android One phones must receive regular security update for three years
- Android One phones are guaranteed Android OS updates for two years.
- Android One phones must ship with the Android interface and Google services intact
If you pick up an Android One phone, you’re guaranteed to get a close-to-stock-Android software experience, regular updates, and a minimal amount of bloatware. That’s in addition to extras like Google Play Protect, Google’s malware-scanning security suite, and Google apps such as the Google Assistant, Google Maps, YouTube, and more.
DerRotBaron
24.12.2019 01:43Напрягает, что пусть они и Android One, со сторонними прошивками там беда куда большая, чем у Android One от Xiaomi. А учитывая, что за выпуск итоговых прошивок отвечает как раз таки вендор, LOS/AEX были бы кстати, а через пару лет или при нахождении бэкдора так и необходимы
Elmot
24.12.2019 09:12Через пару лет я его просто заменю. Деградацию незаменяемой батареи никто не отменял. На то он и средний сегмент, чтобы не заморачиваться.
Кстати, на xda вроде есть AOS к 6.1.
Revertis
23.12.2019 21:32Я доверяю только японской Sony. Да, они дороже обычных китайцев, но система не загажена, и не испоганена, как у самсунга и китайцев. Очень близко к стоковому андроиду.
Elmot
24.12.2019 00:14Sony M4 памяти мало, оптика в камере очень быстро накрылась, говна от сони полтелефона. Убрать нельзя, зато памяти все время не хватает.
Sony M5 у друга — более-менее те же жалобы.
Разочарование сплошное, а не телефон.Revertis
24.12.2019 01:18Да, у среднего сегмента бывают косяки с железом.
Но у верхнего сегмента всё очень неплохо. И вопрос был в том, кто меньше говна предустанавливает. Вот у Сони почти стоковый Андроид. Конечно, всякие фейсбуки есть, но их можно просто удалить/выключить.Elmot
24.12.2019 08:51Мы о каких-то разных телефонах говорим. К моему м4 главная претензия была в том, что невыпиливаемой/неотключаемой дряни там гига на 2, полюс столько же засрато временными файлами от этой же дряни. При том что 8 гигов на все про все.
NightSkyST
24.12.2019 14:45+1Я вот в начале декабря взял себе таки Sony Xperia 10 Plus l4213(4/64) чесн слово — не удаляемое нашёл только 3 — longe (не поддерживаемый самой сони), ps app(логично), duo. Остальное удаляется, возможно кроме каких-то гугловских прог, но я их и так не трогаю ибо не мешают.
Самим телефоном адово доволен по всем параметрам.
А до этого был Xiaomi Redmi 3 Pro (3/32) с вьетнамской прошивкой — вот это был лютый треш и содомия, под конец юза у него ещё и боковые кнопки через жопу стали работать.
Что забавно перед сяоми у меня была Sony Xperia V LT25i так если в этом телефоне акумм заменить он всё ещё работать будет нормально, а акум у него как раз таки съёмный. Чудесная модель, хотя после 5 дюймового Сяоми и 6.5 дюйомовой Sony Xperia 10 Plus l4213 выглядит со своим 4.4 дюймовым экраном прям таки игрушечнымElmot
24.12.2019 15:57Ну значит модель модели люпус эст и соня проделала некую работу над ошибками.
NightSkyST
26.12.2019 12:06На самом деле у них есть некоторые «весы», вон у одного моего знакомого, кажись XA так он мне дал его поюзать я прям ощутил боль — края экрана не реагирует от слова совсем, что бы опустить шторку нужно несколько попыток ибо не реагирует и кучу мелких дефектов я тогда прям прихерел ибо такого дерьма от Сони не ожидал, хотя сам телефон был весьма неплох по дизайну и в руке хорошо лежал.
nidalee
24.12.2019 14:19Я пользуюсь Asus Zenfone max pro m2: там стоковый андрой вроде как вполне чистый, обновления приходят стабильно, долго держит батарею (по крайней мере у меня), не дорогой (сейчас посмотрел — подрос с 12К до 16К. Столько он, конечно, не стоит). Из минусов низкое разрешение экрана, «челка» и достаточно убогий интерфейс в стоке. Ни темной темы, ничего.
Перешел на кастом и вполне доволен.
alexantr
25.12.2019 13:19Пользуюсь Max Pro M1. Без челки, тоже стоковый андроид девятый и ёмкий аккумулятор. Расстраиваться пока поводов не давал. Хоть и есть мелкие недочёты, но он и не флагман за большие деньги.
A1fobos
24.12.2019 17:40Попробуйте посмотреть в сторону TP-Link Neffos. Купил себе дешёвый Y5s и был удивлён полным отсутсвием ненужных приложений. Даже больше, стоковые приложения андроида заменены на аналоги от гугла(довольно сомнительное решение, но они без проблем удаляются через adb. Правда могут возникнуть проблемы с приложениями которым нужен календарь). Единственная проблема была при установке magisk, приложение для патча загрузчика не смогло найти путь к файлу boot.rom. Загрузчик не заблокирован. Magisk работает без проблем(но смысла в нём я не увидел и удалил через неделю.) Акб заряжается до 100% и если остаётся на зарядке, не заряжает пока заряд не дойдёт до 90%. (тоже сомнительно, но должно беречь ресурс акб)
Телефон работает на Android 7.1 и на NFUI 2.0. Обновлений никаких не было.
Вместо лаунчера видоизменённый trebuchet(убрали меню и все ярлыки раскиданы по рабочим столам). Имеется поддержка тем.
Через adb shell полностью заблокирован доступ к системным файлам из под обычного пользователя.
Сборка явных косяков не имеет, но разьём micro-usb через чур тугой.
Старшие модели в руках не держал и как там в них всё устроено не знаю.
IIe4eNbku
23.12.2019 19:17Есть ещё OnePlus, тоже китай, но вроде бы ни за чем плохим замечен не был. Кастомные прошивки — без проблем, топовое железо, ничего не тормозит. Родная прошивка тоже без мусора. Из минусов разве что отсутствие официальной сертификации IP6*, беспроводной зарядки да батарею побольше бы (чтоб на два дня спокойно хватало)
inkvizitor68sl
23.12.2019 19:57У OnePlus всё же качество сборки вообще не то — оно намного ближе к самсунговскому «ой, ваш телефон упал с крэдла на стол? Давайте он разобьётся», чем к K1 с его «ну чувак, гвозди мною забивать — это уже лишнее, мне кажется».
wtigga Автор
23.12.2019 20:09Тут я бы поспорил, потому что у моего K1 отклеился
усэкран, клея на заводе пожалели.inkvizitor68sl
23.12.2019 20:21Не пожалели, а перепутали на самом деле (на полном серьезе — они потом сервисам рассылали правильный клей — «родной» очень боится влаги и высоких температур).
Можно сходить в blackberries, они там умеют отодрать весь клей и намазать новый. В официальном сервисе TCL не умеют.
Спорить не буду, у меня тоже отклеивался. Но всю суть самсунга выразит следующий диалог, где yyy — обычная средней аккуратности девочка.
xxx: (советую mid-модель самсунга) вот этот возьми, только обязательно купи чехол и наклей стекло защитное, до этого не выноси его из дома вообще.
<прошло 3 дня>
yyy: О, я разбила стекло!
Просто жесть!
С высоты менее 20 см
На резину
Это что вообще за стеклом!?
Все самсунги, которые я видел, либо поцарапаны в хлам и облезли, либо уже разбиты. А на bb только следы от скотча смущают.
ZlobniyShurik
23.12.2019 17:26+2Продолжил бы пользоваться, как пользуюсь телефоном сейчас. Только тут маленькая оговорка — я им и сейчас пользуюсь так, как если бы точно знал, что в нём уже десяток бэкдоров.
towin
23.12.2019 19:25+2Пользуйтесь телефонами от Google — Nexus, Pixel или iPhone.
Все остальное так или иначе может иметь бэкдоры, особенно все, к чему имеет отношение Китай. Google конечно тоже следит за мной, но он находится в правовом поле США, где за бэкдор можно и ответить по полной программе.
Andrey_Rogovsky
24.12.2019 11:10Просто всегда воспринимайте любой свой смартфон как личного врага, который может предать вас.
conite
24.12.2019 12:23My name was mentioned in the post. For the record, my statement has been misrepresented. For context, here is my full answer:
I am not a BlackBerry Ambassador — I am a CrackBerry Ambassador. I only speak for myself. I have gone on record saying this particular app's installation was poor form on behalf of TCL, but it is certainly within their rights to install it if they wish — either like it was, or via a monthly software patch. The analytics are no worse than many other popular apps — including Google's. People just objected to the way it had suddenly appeared without warning (but it would have suddenly appeared after a software update too had they done it that way instead) Although, to TCL's credit, it was removed almost right away, indicating it may have been an accident — perhaps intended for Alcatel phones only.
*** Update: TCL has confirmed it was a server issue that has since been resolved. The app was not intended for BlackBerry Mobile devices.
conite
24.12.2019 17:26+2Just to add, the only time the issue of trust came up was specifically within the context of DTEK. I do not consider the behaviour of this new app as a breach of DTEK, as all TCL, BlackBerry, and Google software is exempt from detection — the expectation being that you trust the makers of the phone you purchased from them.
MonkAlex
MiUI ведёт себя так же. Ставит кучу всяких приложений и обновляет их, запретить так и не смог =)
wtigga Автор
Поэтому я ушёл с Xiaomi на Blackberry, а получилось что это просто второй стул.
ZaEzzz
Осталось найти куда пересаживаться.
Ну а пока что просто не буду обновляться.
wtigga Автор
Как думаете, есть смысл через ADB поудалять приложения TCL и отлучить от интернета все обновлялки? Учитывая, что даже патчей безопасности ждать не приходится.
ZaEzzz
Что-то мне подсказывает, что это имеет смысл только если уже не установлены последние обновления.
Тут я счастливчик. Но это не точно — из-за отсутствия хоть каких-то адекватных ченджлогов на обновления трудно сказать что сейчас в телефоне сидит.
akaAzazello
Можете обратить внимание на телефоны, которые поддерживаются LineageOS (бывший CyanogenMod) — полностью собираемый комьюнити андроид (без gapps — можно доставить самому). Если вы совсем параноик — можете и сами себе её собрать под свой телефон;)
KorDen32
Официальная поддержка LineageOS не означает, что всё будет работать хорошо. Могут иметься проблемы с качеством съемки камеры, работы беспроводных модулей, энергосбереженеием и т.п. Причем когда это именно мелкие проблемы (картинка с камеры хуже например, за счет драйвера не от производителя) — никто о них напрямую не пишет, как если бы вообще не работало.
Кроме того, в контексте безопасности разлоченный для установки LOS загрузчик в какой-то степени снижает уровень защищенности телефона для физических атак (банально «телефон потерялся»). Всё это при условии конечно, что стоковая прошивка регулярно получает обновления. Но с Android One сейчас с этим чуточку легче в какой-то степени.
0xd34df00d
Так официальная прошивка от производителя тоже ничего не обещает. У меня Galaxy Tab S3 после апдейта на Android 9 стал в двух случаях из трёх выжирать батарею за 10-20 часов после отключения от зарядки, как будто не уходит в сон. И чего производитель сделал? Ничего.
valis
Физические атаки не так страшны, как уплывающие в неведомые дали твои персональные данные.
Ведь в 99% процентов случаев для злоумышленника, заполучившего твой телефон он имеет ценность только как железяка, которую можно продать.
akaAzazello
Если вы почитаете список изменений любой официальной прошивки — то там тоже будет куча багов изначально и никакой гарантии качества ;)
Что касается разлочки загрузчика\root — то мне кажется, что с одной стороны это снижение защищённости — для пользователей начального уровня), а с другой — повышение для продвинутых пользователей. а, порою, даже новые фичи (звуковой эквалайзер в частности ;) )
ZaEzzz
Скорее всего я опять буду смотреть в сторону SailfishOS — уж очень мне понравился телефон в прошлый раз, пока не утопил его.
А не побежал покупать новый из-за того, что текущий нравится тем, что я его заряжаю три раза в неделю и все работает без каких-либо глюков, вот вообще без претензий. Ну и из-за того, что понятия не имею что из текущего адекватного поддерживает SOS полноценно.
akaAzazello
Если для ваших задач SailfishOS и приложений под неё достаточно — то прекрасный выбор
selivanov_pavel
LineageOS прекрасен, но список поддерживаемых моделей небогат, и никаких предсказаний по срокам поддержки конкретной модели сделать нельзя — когда ментейнеру надоест, тогда и обновления пропадут. Задонатить за поддержку модели нельзя тоже, увы.
akaAzazello
Мне кажется, что все массовые модели (для которых разрешёна производителем разлочка ботлоадера) поддерживаются достаточно хорошо (из тех, что пользовался — Samsung Sx, LG Gx, Googlе Nexus, nVidia Shield Tablet, Motorola Defy — все расходились тиражами в миллионы).
Что же до сроков поддержки — делаете форк и майтейните сами;) (я когда-то пострадал таким с Moto Defy — уж очень нравился телефон — но быстро забросил — ресурсов требует много — и сделал, как и рекомендовал майтейнер — купил новый телефон;))
upd: собственно — пример Defy не случаен — Моторола бросила его на Андроид 2.1 через год-полтора после выхода, а cyanogenmod/lineage не только довёл до 4.4, но 5 лет обновлялся.
selivanov_pavel
Стать мейнтейнером конечно круто, но требует куда больше времени, чем я готов потратить на обслуживание своего телефона.
shushu
Извините за офтоп, а разве уже нашли способ разлочить бутлоадер у БлекБерри телефонов?
Я помню пытался разлочить бутлоадер на своём BB Priv но так и не смог.
akaAzazello
Я тоже не припомню успешных разлочек для блекберри(и это одна из причин, почему у меня так и не появился бб на андроид). С другой стороны, LG, к примеру, на сайте разработчкиков указывает список своих моделей с возможностью разлочки бутлоадера(и лишает гарантии :) ) — этим списком можно руководствоваться при выборе телефона.
shushu
У Sony тот же поход.
proninyaroslav
Мораль: используйте сторонние Open Source прошивки.
wtigga Автор
Был очень негативный опыт с последними Lineage/cyanogen, где вечно что-нибудь да отваливалось.
foxyrus
Даже Galaxy Store от Samsung так делает: обновляет\ставит все сам, начиная от «Калькулятора», заканчивая «Диспетчер вашего телефона»
slepmog
У меня не делает (s10e).
Т.е. в настройках Galaxy Store я автообновления отключил, и теперь обновления только предлагаются. В том числе для самого приложения Galaxy Store.
В отличие, например, от Google Play, которое само себя обновляет несмотря ни на что.