Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

Как взламывают Android

  • Как взламывают Android
  • Смотрите также:

В прошлом номере мы рассмотрели образцово-показательную реализацию резервного копирования данных на примере устройств Apple iOS. А как обстоят дела на других платформах? Сегодня мы изучим главного антагониста iOS — платформу Google Android и выясним, как сохранить данные с рутом и без, каким образом восстановить данные из резервной копии и как расковырять чужой локальный или облачный бэкап.

Сразу определимcя с терминологией. В этой статье мы будем писать исключительно про ту разновидность Android, которая поставляется с сервисами Google. Сторонние прошивки нам не особо интересны: количество их пользователей минимально, при этом создавать и восстанавливать резервные копии данных при прошивке очередного «кастома» эти пользователи отлично умеют. Нет, сегодня мы поговорим об остальных 99% пользователей, которые хотят открыть коробку, ввести логин и пароль от учетной записи и получить что-то работоспособное.

Статья основана на исследовании, в ходе которого мы использовали порядка дeсяти устройств от ASUS, Google Nexus, LG, Motorola, Oppo и Sony. Тестировались как восстановление данных на то же устройство после сброса к заводским настройкам, так и миграция данных на другое устройство.

 

Софт от производителя

Производители устройств часто выпускают фирменные утилиты для резервного копирования данных. Некоторые (например, Sony) предлагают установить софт на компьютер, другие (ASUS, LG) встраивают соответствующую функциональность в прошивку. Samsung предоставляет возмoжность создавать резервные копии в собственном облаке. Короче говоря, разброд и шатание.

Официальное приложение Sony PC Companion

Объединяет решения от производителей две вещи. Во-первых, создаваемая резервная копия будет достаточно полной, что позволяет полноценно восстановить данные после сброса устройства, обновления прошивки или апгрейда. Во-вторых, восстановить бэкап от телефона Sony на планшет от ASUS (и наоборот) тебе не удастся: восстанавливать нужно тем же софтом на модель того же производителя.

Бэкап, созданный прошивкой от ASUS

Впрочем, если ты планируешь пользоваться устройством долгое время, почему бы и не создать резервную копию? Да, это не всегда удобно, и да, это никак не автоматизируется, но ведь возможность-то есть. А если с твоим телефоном что-то случится и если ты решишь заменить его на устройство от того же производителя, то тебе, может быть, даже удастся восстановить на него данные. Уверенности, разумеется, никaкой: производитель гарантирует успешное восстановление только на устройство той же модели, с которой были скопированы данные.

 

Резервное копирование: версия Google

Устройства под управлением Android — это пестрый зоопарк платформ, архитектур, производителей, аппаратных и программных конфигураций. Сложно сделать так, чтобы резервные копии, созданные с телефона одного производителя, не дестабилизировали работу смартфона на совершенно другой архитектуре. Вероятно, это и служит основной причиной того, с какой скоростью Google разрабатывает механизм резервного копирования.

Если не считать существовавших с первой версии Android механизмов синхронизации контактов, календаря и других приложений Google с облаком, то полноценный механизм резервного копирования приложений и настроек появился только в Android 4.3. Он был доступен лишь в режиме разработки и только через Android Debug Bridge. Иными словами, для «обычных» пользователей его не существовало.

В какой-то момент Google начала синхронизировать некоторые данные с облаком. При восстановлении устройства предлагалось восстановить и данные (ярлыки, приложения и настройки) с одного из предыдущих устройств. Эта функциональность, строго говоря, не является частью Android, а реализована в проприетарных сервисах Google.

С Android 6.0 облачное резервное копирование настроек официально стало частью операционной системы. Теперь разработчику приложения достаточно включить в manifest приложения флажок, разрешающий резервное копирование данных, и система будет автоматически копировать их в облако. Разумеется, облако это от Google, а данные привязаны к учетной записи Google Account, так что пользователи AOSP-сборок без сервисов Google остаются в стороне. Что ж, давай рассмотрим эти механизмы подробнее. Нарушив хронологию, начнем с наиболее современного и интересного механизма, представленного в Android 6.0.

 

Android 6.0: мы сделали это!

Начиная с Android 6.0 система автоматически сохраняет настройки системы и приложений в Google Drive пользователя. Решил обновить устройство? Твой новый смартфон автоматически подхватит настройки из облака, сам установит приложения, которыми ты пользовался на старом устройстве, и автоматически настроит их привычным для тебя образом. Почти как у Apple! И так оно все и работало в предварительных сборках Android M до самого релиза.

А в официальной версии Android 6.0 разработчики резко сменили пластинку. Если в предварительных сборках автоматическое резервное копирование работало для всех приложений, авторы которых не заблокировали эту возможность в явном виде (флаг opt-out в manifest), то в официальной версии системы резервные копии создаются только для приложений, авторы которых в явном виде затребовали сервис (opt-in через manifest) и прописали поддержку Android 6.0 (target API level 23).

Как ты думаешь, много ли разработчиков воспользовались этой возможностью? В замечательной статье Android 6.0 has a great auto backup system that no one is using (yet) журналисты Ars Technica подробно рассмотрели, какие приложения используют, а какие не используют встроенный в Android 6.0 механизм резервного копирования.

Результаты оказались… неожиданными. В первую очередь встроенным механизмом резервного копирования НЕ ПОЛЬЗУЮТСЯ приложения Google. Да-да, разработчик этой великолепной системы решил обойтись без нее. Восстанавливаются базовые настройки системы, будильники, «тихий режим», но данные приложений Google — нет. А вот клиенты социальных сетей, почтовые клиенты, игры и прочие популярные приложения не спешат добавлять поддержку. Разумеется, ситуация будет меняться со временем, но пока вот так. После сброса редакционного Nexus 6 и восстановления из облака произошло следующее:

восстановились все приложения. При этом они были установлены из Google Play, то есть восстанавливались всегда последние версии;

восстановилась часть настроек: языки встроенной клавиатуры, настройки «тихого режима», будильники;

не восстановилась история звонков и СМС;

не восстановились настройки Facebook;

не восстановились данные большинства приложений (например, gReader Pro пришлось настраивать заново).

Иными словами, система установила все ранее установленные приложения, но не восстановила данные подавляющего большинства из них. Впрочем, контакты и email подхватились из облака, доступ к фотографиям — тоже. А настроить заново пару десятков приложений — нам не привыкать. Более подробно о работе Android Backup Service можно прочитать в справке Google.

 

Можно ли извлечь данные из облака?

Если Google может сохранить данные в облако, то мы можем их извлечь, не правда ли? Давай посмотрим, что можно сделать.

Во-первых, точно так же, как и в описанном в предыдущем номере примере скачивания данных из iCloud, нужны логин и пароль пользователя к учетной записи Google. Это не все; если включена двухфакторная аутентификация (а ее активируют все чаще), потребуется и одноразовый код, который будет генерироваться приложением Google Authenticator, Microsoft Authenticator, FreeOTP или любым из множества сторонних (работают они по единому принципу, и различается только криптографический код инициализации, который выдается пользователю в виде цветного QR-кода).

Еще нам потребуется соответствующий софт (можно обойтись и без него — об этом ниже). В качестве софта мы использовали Elcomsoft Cloud eXplorer. Запускаем приложение, авторизуемся в учетной записи Google, выбираем данные для скачивания:

 

Скачалось? Наслаждаемся:

 

Количество информации, которую собирает Google, честно говоря, шокирует. Да, абстрактно мы знаем, что за нами следят. Знаем, что тщательно сохраняется каждая страничка, которую мы посещаем, каждая закладка в браузере (разумеется, для нашего же удобства — синхронизация!). Само собой, сохраняется каждый поисковый запрос, адресованный «Корпорации добра» (ты уже понял, что искать в интернете рецепт создания ядреной бондбы — не лучшая идея?):

 

Доступен список устройств, установленные на них приложения и собственно данные приложений:

 

Конечно, есть доступ к фотографиям (привет, iCloud!):

 

Для нашего же удобства сохраняется подробнейшая история перемещений:

 

Неплохо попутешествовал! А вот то же самое в текстовом виде:

 

В общем, просто масса всего интересного. Если честно, в учетной записи Google можно найти гораздо больше всего, чем когда-либо осмеливались сохранить решения от Apple.

Откуда и каким образом извлекаются все эти данные? А вот это, пожалуй, самое интересное. «Корпорация добра» придерживается политики максимальной информационной открытости. Ты всегда можешь просмотреть или скачать всю информацию, которую корпорация собрала о тебе. Ты можешь удалить любые данные, и для этого не требуется уничтожать свою учетную запись. Наконец, ты можешь отключить сбор отдельных типов данных (например, настроить свой телефон таким образом, что информация о твоем местоположении не будет отсылаться в Google).


Самое читаемое сегодня


Категория: Новости науки | |

Подписка на RSS рассылку Как взламывают Android


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.