Home » Интересно » Система управления всеми устройствами на Android: что это и для чего…?

Система управления всеми устройствами на Android: что это и для чего…?

14 Июль 2011
admin
Интересно

В любой новости про зловредные приложения для платформы Android непременно упоминается механизм, с помощью которого Google удаленно удаляет нежелательное ПО со всех устройств разом. Как работает эта система, и не может ли она сама стать самым большим каналом распространения малвари?

Начну со статистики. Первый девайс на базе Android —НТС Dream/ G1 —был запущен в США и Великобритании в октябре 2008 года. Начало стремительного распространения платформы связывают с появлением смартфона Motorola Droid в ноябре 2009 года. С тех пор количество девайсов, которые ежедневно активируются, растет феноменальным образом. На последней конференции Google I/O была заявлена баснословная цифра: 400 000 активаций каждый день! Только подумай: это половина населения Кипра или, к примеру, целый Бруней. Всего на данный момент активирован о более 100 миллионов устройств на Android. Неплохо. А теперь представь, что каждым из них Google может хоть немного, но управлять. Возможно, я слегка утрирую и слово «управлять»тут не самое подходящее. Достоверно известно, что Google может устанавливать и удалять произвольные приложения через механизм GTalkService. Связывая это с впечатляющей статистикой активаций новых устройств, волей-неволей задумываешься о потенциально самом большом ботнете в мире, в который пользователи сотнями тысяч входят добровольно. И хотя идея попахивает научной фантастикой, мне было интересно разобраться во внутренностях механизма GTalkService. Как он устроен? В каком виде на устройства приходят сообщения от сервера? Насколько защищен канал передачи? Нет ли опасности, что сообщение с управляющими командами на мое устройство может отправить кто-то еще?

Любой девайс на Android поддерживает постоянное TCP/SSL/ ХМРР – соединение с серверами GTalk. Все время, когда у него есть доступ в Сеть. Соединением управляет специальный сервис GTalkSerive. Он постоянно отправляет пинги, с помощью которого разработчики могут отправлять приложениям, установленным на смартфонах пользователей, специальные команды (к примеру, на загрузку обновлений]. Правда, пока С2DM ограниченно доступен лишь для некоторых разработчиков, которые оставили специальную заявку. Известно, что ОС Android поддерживает как минимум две команды: REMOVE_ASSET и INSTALL_ASSET, позволяющие Google удалять и устанавливать произвольные приложения. Таким образом, обнаружив в Android Markete малварь, инженеры компании могут отправить сообщение REMOVE_ASSET через GTalkService, и зловредная программа будет разом удалена со всех подключенных к инету устройств. Этим, как мы знаем из новостей, компания не раз пользовалась. И обратная ситуация. Как только Google подает указания INSTALL_ASSET, каждый смартфон на Android, который получил сообщение, скачивает АРК – дистрибутив с программой и устанавливает ее. Здесь есть две стороны медали. С одной стороны Google может оперативно и без всяких проблем удалить всю появляющуюся малварь. Но с другой, это одновременно и пугает. А что если кто-то сможет реализовать MITM – атаку на SSL – соединение любого телефона до GTalkService и отправить сообщение INSTALL_ASSET, чтобы залить на него какую-нибудь заразу? Безопасна ли система? На этот вопрос мы попытаемся ответить уже в следующем посте.