Которую США обвинили в промышленном шпионаже, показала, что международные конфликты могут негативно повлиять даже на мобильный рынок, который кажется космополитичным и предельно устойчивым. И хотя санкции в отношении Huawei уже отменены, нервные клетки сотрудникам китайской компании никто не вернёт – им пришлось пережить крайне неприятный месяц, в течение которого Хуавей пыталась судорожно сконструировать собственную ОС. Может ли подобное случиться снова? Безусловно – тем более, пока у США такой эксцентричный президент, склонный к импульсивным решениям.
Ввиду этого решение российских властей заняться разработкой и продвижением собственной ОС выглядит вполне разумным и дальновидным. И такая операционная система уже есть – называется она «Аврора». «Аврора» не столь функциональна, как забугорный Android, но зато она – только наша .
В 2011 году два технологических гиганта Nokia и Intel в партнёрстве решили создать операционную систему, отличительной чертой которой было умение адаптироваться под любые требования пользователя. Так появилась MeeGo – крайне любопытная «операционка», которая использовалась всего на одной модели смартфона, Nokia N9.
У российских юзеров было мало возможностей познакомиться с MeeGo, потому что Nokia N9 не продавался в отечественной рознице. За рубежом MeeGo получила много положительных отзывов и от рядовых пользователей, и от экспертов – но всё равно быстро «канула в Лету ». Nokia отказалась развивать эту ОС и решила сосредоточиться на Windows Mobile, которая показалась ей более перспективным проектом.
Однако от Nokia откололась группа энтузиастов, образовавшая новую компанию Jolla и занявшаяся развитием MeeGo, на базе которой и выросла Sailfish Mobile OS. Бета-версия Sailfish OS 1.0 появилась в ноябре 2013 года. Спустя 2 года Jolla выпустила вторую версию «операционки», актуальную и по сей день.
В 2015 году с Jolla произошло ещё одно значимое событие: в компании в роли главного акционера появился русский предприниматель Г. Берёзкин, представитель топ-200 самых успешных бизнесменов России. Берёзкин основал на территории РФ фирму ОМП (Открытая Мобильная Платформа). Ее целью стало создание Sailfish Mobile OS RUS – русской «народной» операционной системы, основанной на программных компонентах оригинальной Sailfish.
Осенью 2016 года Sailfish Mobile OS RUS была завершена и добавлена в реестр отечественного ПО при Минкомсвязи. Другими словами, появилась исконно русская версия финской «операционки» Sailfish.
В 2018 году «Ростелеком» выкупила 75% акций Sailfish у ОМП, хотя это была сделка скорее «для галочки» — ОМП входит в госкорпорацию «Ростелеком». Sailfish стала финансироваться за счет бюджетных средств и получила новое, более патриотичное название — «Аврора». О причинах переименования рассказал президент «Ростелеком» Михаил Осеевский. По его словам, отечественная мобильная система должна иметь название на русском языке, которое легко запоминается и наполнено энергией.
Чем хороша ОС «АВРОРА»?
У «Авроры» есть ряд достоинств:
- Повышенная безопасность. «Аврора» поддерживает шифрование на уровне операционной системы и может похвастать сильными алгоритмами MDM. Именно по этой причине госсектор России перевели на отечественную ОС.
- Оригинальный интерфейс. Интерфейс «Авроры» может показаться пользователю, привыкшему к iOS или Android, диковинным. Многие операции выполняются не так, как на Android и iOS. Например, чтобы поменять язык клавиатуры, придётся нажать и держать кнопку пробела. Однако, если пользователь даст «Авроре» шанс и попользуется ей хотя бы неделю, то обнаружит, что управлять смартфоном с этой ОС даже удобнее – хотя бы потому что она распознаёт уйму жестов.
- Интеграция со множеством облачных сервисов. Сервисов, в которые «Аврора» способна выгружать данные – не менее десятка. Пользователь сам может выбрать, к какому из них прибегнуть – есть популярные варианты, вроде Google Drive, и более экзотические (Flickr).
- Минимум программ «по умолчанию». По умолчанию в меню только самое необходимое – «Контакты», «Галерея», «Сообщения», «Браузер» и так далее. И, кстати, любую предустановленную программу можно удалить насовсем — при обновлении ОС она не будет возвращаться.
- Полная свобода при работе с файлами. «Аврора» – своего рода антипод iOS. Российская ОС открытая, хотя некоторые компоненты могут иметь закрытый код. На «Аврору» можно установить приложения от Android, так что бесполезным кирпичом смартфон с российской «операционкой» точно не станет.
- Экономное энергопотребление. Смартфоны с «Авророй» будут работать от батареи дольше, чем аналоги с зарубежными ОС — по крайней мере, так обещают разработчики.
На «Авроре» есть функция записи звонков. Это тоже можно отнести к достоинствам «операционки», потому что, например, на iOS запись телефонных переговоров встроенными средствами выполнить невозможно. Apple считает, что фиксация звонков нарушает право человека на конфиденциальность личных данных.
Есть ли у «авроры» недостатки?
Недостатков «Аврора» тоже не лишена. В числе главных пользователи называют следующие:
- Непривычное управление. Если Android ориентирован больше на тапы, то в «Авроре» в ходу свайпы — нажимать на экран приходится редко.
- Посредственная интеграция приложений друг с другом. На Android, скажем, снимок из галереи можно отправить куда угодно – хоть в мессенджер, хоть в «облако». Аврора подобным похвастать не может.
- Отсутствие центра управления — интерфейс не позволяет быстро запустить Wi-Fi или Bluetooth.
Какие телефоны на «аврора» и Sailfish можно купить?
Гаджетов, работающих под управлением Sailfish, пока совсем немного – со всеми ними можно познакомиться на официальном сайте компании Jolla . Мобильных устройств на операционной системе «Авроре» и того меньше.
Первый смартфон с «операционкой» Sailfish вышел ещё в 2013 году и назван был так же, как компания-производитель – Jolla . Вот небольшой ролик, представляющий девайс:
Операционную систему Sailfish в 2016 году получил ещё один крайне любопытный девайс – Turing Phone , названный в честь известного британского математика. Turing Phone интересен тем, что состоит из так называемого ликвидморфиума – материала, который прочнее, чем титан и сталь.
Впрочем, Тьюринг едва ли одобрил бы то, что его имя фигурирует в столь сомнительном проекте. Компания Turing Phone оскандалилась по всем фронтам: мало того, что начала рассылать гаджеты по предзаказам спустя целый год (!), так ещё и отправляла вовсе не то, что обещала. Изначально на Turing Phone должен был быть Андроид, когда и почему производитель решил прибегнуть к Sailfish – загадка.
В том же 2016 году компания «Открытая мобильная платформа» проанонсировала первый аппарат на Sailfish OS RUS — «Ермак», с феноменальной стоимостью в 2 тыс. долларов. «Ермак» отличается выдающейся надёжностью – в частности, он способен передавать информацию по закрытым каналам связи.
От продаж «Ермака» «открестились» все крупные сети, разумно посчитав, что с таким ценником смартфону на массовом рынке делать нечего.
В 2017 году фирма ОМП всё же выпустила общедоступный смартфон, работающий на русской версии Sailfish – INOI R7 . Этот гаджет отличается высокой степенью защиты персональных данных, а потому позиционируется как смартфон для корпоративного сектора.
INOI R7 окрестили первым смартфоном на «Авроре». Несмотря на то что аппарат был недорогим (стоимость — около 12 тыс. рублей), его продажи оказались ничтожно малыми. Позже INOI решила отказаться от экспериментов и забыть «Аврору», как страшный сон и символ коммерческого провала. Новые модели INOI работают под управлением традиционного Android и продаются значительно лучше.
Последним на 2019 год гаджетом с «Авророй» стал планшет Aquarius NS208. Его показали на выставке Цифровая индустрия промышленной России (ЦИПР). Это защищённый по стандарту IP67 8-дюймовый планшет с 8-ядерным процессором , и сканером отпечатков пальцев. Сообщается, что Aquarius NS208 полностью соответствует требованиям Минпромторга РФ.
О стоимости устройства пока ничего не известно. В Aquarius сообщают, что в массовую продажу планшет выйдет только к началу 2020 года. Кроме того, производитель анонсирует продолжение сотрудничества с «Ростелеком» — на «Авроре» будут работать и другие модели планшетов.
может ли «аврора» стать третьей силой в будущем?
Эксперты рынка изначально выражали сдержанный оптимизм по отношению к российской Sailfish, позже ставшей «Авророй». Ситуация с «блокадой» Хуавей должна была сыграть «Авроре» на руку, поскольку российская «операционка» выглядела самым очевидным альтернативным вариантом. Сообщалось даже о том, что китайская и российская стороны уже начали переговоры по поводу возможного сотрудничества.
Однако выяснилось, что Huawei намеревается выступать в роли не купца, а продавца. Со своими проблемами они могут справиться сами, поскольку у них есть Hongmeng – фирменная ОС, с которой вышел в продажу уже 1 миллион смартфонов. Нам же китайская компания хочет предложить своё «железо», поскольку считает (довольно резонно, кстати), будто попытка выпустить очередной «Ермак» снова приведёт к тому, что российское производство поднимут на смех.
Станет ли «Аврора» третьей силой после Android и iOS – рано судить. У «Ростелеком» большие амбиции, но они пока не соответствуют возможностям, поскольку на данный момент очевидно: «Аврора» не продаётся, ею пользуются только те, кого заставляют это делать – а именно гослужащие. Любая попытка «вклинить» российскую разработку на мобильный рынок неизменно оборачивается провалом, и пока нет предпосылок к тому, что эксперимент с «Авророй» станет более успешным, чем с условными «Ермаком» и
Операционная система Sailfish от Jolla не готова свергнуть Android с пъедестала, но имеет свою растущую аудиторию. Данная операционная система на базе ОС Linux получает несколько крупных обновлений в этом году и она станет доступна более широкому кругу устройств.
Jolla поделилась некоторыми подробностями Sailfish 3 на Mobile World Congress на этой неделе. Компания заявляет, что последняя версия ОС обеспечивает 30-процентное повышение производительности, новые API-интерфейсы и обновленную систему для запуска некоторых приложений для Android. Sailfish OS также будет совместим с новыми категориями устройств, включая кнопочные телефоны, которые не имеют сенсорных дисплеев.
Jolla добавляет поддержку физических кнопок и устройств с низкими характеристиками. Существует также поддержка ландшафтного пользовательского интерфейса, который пригодится, если вы хотите запустить ОС Sailfish на КПК Gemini (новый карманный ПК, который выглядит как крошечный ноутбук).
Другие изменения в Sailfish 3 включают новые темы, меню, анимации и улучшения многозадачности, а также поддержку VoLTE. Jolla добавляет корпоративные функции, включая управление мобильными устройствами, зашифрованную связь и интегрированный VPN. Существует также новая функция удаленного блокирования и очистки, поддержка сканеров отпечатков пальцев и средства для работы с блокчейн-функциями.
По большей части Jolla по-прежнему ориентируется на производителей смартфонов, операторов мобильной связи и корпоративных клиентов. Но ОС также может быть загружена и установлена на некоторых отдельных устройствах, включая смартфон Sony Xperia XA2, если конечно, потребитель будет готов заплатить лишние $60 за лицензию.
Российская компания INOI также планирует запустить 8-дюймовые и 10-дюймовые планшеты, которые будут работать на Sailfish OS, но они не будут широко доступны за пределами России.
Ожидается, что Sailfish 3 выйдет в третьем квартале 2018 года.
Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя - или хотя бы наименее небезопасна? Попробуем разобраться.
Что такое безопасность?
Нельзя говорить о безопасности устройства, не определив, что мы, собственно, имеем в виду. Физическую безопасность данных? Защиту от методов низкоуровневого анализа с извлечением микросхемы памяти или же просто защиту от любопытных, которые не знают пароля и не умеют обманывать сканер отпечатков пальцев? Передача данных в облако - плюс это или минус с точки зрения безопасности? А в какое облако, кому и куда, каких именно данных, знает ли об этом пользователь и может ли отключить? А насколько вероятно на той или иной платформе подхватить троянца и расстаться не только с паролями, но и с деньгами на счете?
Аспекты безопасности мобильных платформ невозможно рассматривать в отрыве друг от друга. Безопасность - это комплексное решение, охватывающее все грани использования устройства от коммуникаций и изоляции приложений до низкоуровневой защиты и шифрования данных.
Сегодня мы коротко опишем основные достоинства и проблемы во всех современных мобильных ОС, которые имеют хоть какое-то распространение. В список входят Google Android, Apple iOS и Windows 10 Mobile (увы, но Windows Phone 8.1 назвать современной уже нельзя). Бонусом пойдут BlackBerry 10, Sailfish и Samsung Tizen.
Старички: BlackBerry 10
Прежде чем приступать к описанию актуальных платформ, скажем пару слов о BlackBerry 10, которая уже сошла с дистанции. Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.
- Микроядерная архитектура и система доверенной загрузки - это действительно безопасно. Прав суперпользователя за все время существования системы не получил никто (между прочим, пытались неоднократно, в том числе в серьезных конторах - BlackBerry далеко не всегда была аутсайдером).
- Также невозможно обойти пароль на разблокирование устройства: спустя десять неудачных попыток данные в устройстве полностью уничтожаются.
- Нет никаких встроенных облачных сервисов и нет целенаправленной слежки за пользователем. Данные не передаются на сторону, если только пользователь не решит установить облачное приложение самостоятельно (опционально поддерживаются такие службы, как OneDrive, Box.com, Dropbox).
- Образцовая реализация корпоративных политик безопасности и удаленного контроля через BES (BlackBerry Enterprise Services).
- Надежное (но опциональное) шифрование как встроенного накопителя, так и карт памяти.
- Облачных резервных копий нет совсем, а локальные шифруются с помощью безопасного ключа, привязанного к BlackBerry ID.
- Данные по умолчанию не шифруются. Впрочем, компания может активировать шифрование на устройствах сотрудников.
- Шифрование данных блочное, одноранговое; отсутствует понятие классов защиты и что-либо, хотя бы отдаленно напоминающее Keychain в iOS. Например, данные приложения Wallet можно извлечь из резервной копии.
- В учетную запись BlackBerry ID можно зайти просто с логином и паролем; двухфакторная аутентификация не поддерживается. Сегодня такой подход совершенно неприемлем. Кстати, если известен пароль от BlackBerry ID, можно извлечь ключ, с помощью которого расшифруется созданный привязанным к данной учетке бэкап.
- Защита от сброса к заводским настройкам и защита от кражи очень слабая. Она обходится простой заменой приложения BlackBerry Protect при сборке автозагрузчика или (до BB 10.3.3) понижением версии прошивки.
- Отсутствует рандомизация MAC-адреса, что позволяет отслеживать конкретное устройство с помощью точек доступа Wi-Fi.
Еще один звоночек: BlackBerry охотно сотрудничает с правоохранительными органами, оказывая максимально возможную помощь в поимке преступников, которые пользуются смартфонами BlackBerry.
В целом при грамотной настройке (а пользователи, выбравшие BlackBerry 10, как правило, настраивают свои устройства вполне грамотно) система способна обеспечить как приемлемый уровень безопасности, так и высокий уровень приватности. Впрочем, «опытные пользователи» могут свести все преимущества на нет, установив на смартфон взломанную версию Google Play Services и получив все прелести присмотра «Большого Брата».
Экзотика: Tizen и Sailfish
Tizen и Sailfish - явные аутсайдеры рынка. Аутсайдеры даже в большей степени, чем Windows 10 Mobile или BlackBerry 10, доля которой упала ниже отметки 0,1%. Их безопасность - это безопасность «неуловимого Джо»; о ней мало что известно лишь потому, что они мало кому интересны.
Насколько оправдан такой подход, можно судить по недавно опубликованному исследованию , в котором обнаружено порядка сорока критических уязвимостей в Tizen. Тут можно разве что подытожить давно известное.
- Если не проводились серьезные независимые исследования, то говорить о безопасности платформы нельзя. Критические уязвимости вскроются не раньше, чем платформа получит распространение. Но будет поздно.
- Зловредного ПО нет лишь из-за слабой распространенности платформы. Тоже в каком-то роде защита.
- Механизмы безопасности недостаточны, отсутствуют или описаны лишь на бумаге.
- Любые сертификации говорят лишь о том, что устройство прошло сертификацию, но ровным счетом ничего не говорят о фактическом уровне безопасности.
Jolla Sailfish
С Sailfish ситуация неоднозначная. С одной стороны, система как бы жива: на ее основе время от времени анонсируются какие-то устройства, и даже «Почта России» приобрела большую партию устройств с запредельно высоким ценником. С другой - пользователям предлагают заплатить стоимость крепкого середнячка на Android за модель под управлением Sailfish, обладающую характеристиками китайского дешевого смартфона трехлетней (!) давности. Такой подход сработает в единственном случае: если модели на Sailfish будут закупаться за бюджетные деньги, после чего раздаваться государственным служащим нижнего звена. Разумеется, о какой-то там безопасности при таком подходе думать участникам сделки совсем не интересно.
И даже наличие государственных сертификатов не дает никакой гарантии точно так же, как ее не дает открытый исходный код. К примеру, уязвимость Heartbeat была обнаружена в прошивках роутеров, исходный код для которых был в открытом доступе более десяти лет. В операционной системе Android, которая также обладает открытым исходным кодом, новые уязвимости обнаруживаются регулярно.
Экзотические ОС - это отсутствие инфраструктуры, крайне ограниченный набор устройств и приложений, недоразвитые средства управления корпоративными политиками безопасности и более чем сомнительная безопасность.
 |
 |
Samsung Tizen
Несколько особняком от остальных «экзотических» платформ стоит Samsung Tizen. В отличие от Ubuntu Touch и Sailfish, Tizen - вполне распространенная система. Под ее управлением работают десятки моделей умных телевизоров Samsung, а также умные часы и несколько бюджетных смартфонов (Samsung Z1–Z4).
Как только Tizen получила заметное распространение, за систему взялись независимые исследователи. Результат неутешителен: в первые же месяцы было найдено более сорока критических уязвимостей. Процитируем слова Амихая Нейдермана, который провел исследование безопасности Tizen:
Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно что попросить школьника написать для вас программное обеспечение.
В целом вывод понятен: использовать экзотическую, малораспространенную систему в корпоративной среде - открытое приглашение для хакеров.
Apple iOS
Apple мы будем хвалить. Да, это закрытая экосистема, и да, ценник несопоставим с техническими возможностями, но тем не менее устройства под управлением iOS были и остаются самыми безопасными из распространенных коммерческих решений. В основном это касается текущих моделей поколений iPhone 6s и 7 (и, пожалуй, SE).
Более старые устройства обладают меньшим запасом прочности. Для стареньких iPhone 5c, 5s и 6 уже есть способы разблокирования загрузчика и атаки на пароль устройства (за подробностями можно обратиться к разработчикам - компании Cellebrite). Но даже для этих устаревших устройств взлом загрузчика - дело трудоемкое и весьма недешевое (в Cellebrite просят за услугу несколько тысяч долларов). Думаю, мой или твой телефон никто таким способом ломать не станет.
Итак, что мы имеем на сегодняшний день. Начнем с физической безопасности.
- Все iPhone и iPad iOS 8.0 и выше (а в настоящий момент актуальна iOS 10.3.2, которая еще более безопасна) применяют настолько стойкие методы защиты, что даже их производитель как официально, так и фактически отказывается извлекать информацию из заблокированных устройств. Независимые исследования (в том числе в лаборатории «Элкомсофт») подтверждают заявления Apple.
- В iOS предусмотрена (и действительно работает) система защиты данных в случае кражи или потери устройства. Доступны механизмы удаленного стирания данных и блокировки устройства. Украденное устройство невозможно будет разблокировать и перепродать, если злоумышленнику неизвестны как пароль на устройство, так и отдельный пароль от учетной записи Apple ID владельца. (Впрочем, китайским умельцам доступно все, и вмешательство в аппаратную часть устройства способно обойти эту защиту... для iPhone 5s и более старых устройств.)
- Многоуровневое шифрование данных «из коробки» идеально спроектировано и реализовано. Раздел данных шифруется всегда; используется блочный шифр с ключами, уникальными для каждого отдельного блока, при этом при удалении файла соответствующие ключи удаляются - а значит, восстановить удаленные данные в принципе невозможно. Ключи защищены выделенным сопроцессором, входящим в систему Secure Enclave, и вытащить их оттуда нельзя даже с jailbreak (мы пробовали). Данные при включении остаются зашифрованными, пока ты не введешь правильный пароль. Более того, некоторые данные (например, пароли к веб-сайтам, скачанная на устройство электронная почта) дополнительно шифруются в защищенном хранилище Keychain, причем часть из них невозможно извлечь даже с джейлбрейком.
- Ты не можешь просто воткнуть в компьютер iPhone и скачать с него данные (кроме фотографий). В iOS предусмотрена возможность установления доверительных отношений с компьютерами. При этом создается пара криптографических ключей, позволяющих доверенному компьютеру делать с телефона резервные копии. Но даже эту возможность можно ограничить с помощью корпоративной политики безопасности или фирменным приложением Apple Configurator. Безопасность бэкапов обеспечивается возможностью установить сложный пароль (пароль требуется исключительно для восстановления данных из резервной копии, поэтому в режиме повседневного использования мешаться не будет).
Разблокировка iPhone сделана на достаточно безопасном уровне. Для разблокировки можно использовать как стандартный PIN-код из четырех цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства - отпечаток пальца. При этом реализация механизма такова, что у злоумышленника будет очень мало возможностей им воспользоваться. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки; через некоторое время, если устройство ни разу не разблокировалось; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.
В iOS есть опция, позволяющая автоматически удалять данные после десяти неудачных попыток входа. В отличие от BlackBerry 10, эта опция контролируется на уровне операционной системы; для старых версий iOS (вплоть до iOS 8.2) существуют способы ее обойти.
Что у нас со слежкой за пользователем и с утечками?
В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud обычно сохраняются:
- резервные копии данных устройства;
- синхронизированные данные - журнал звонков, заметки, календари, пароли в iCloud Keychain;
- пароли и история посещения ресурсов в браузере Safari;
- фотографии и данные приложений.
Все виды облачной синхронизации в iOS можно отключить, просто выключив iCloud и деактивировав iCloud Drive. После этого никакие данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример - для выключения синхронизации звонков нужно отключать iCloud Drive, вообще-то предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью же отключает.
В iOS предусмотрен механизм для предотвращения слежки (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).
Хорошо, а как обстоят дела со зловредами? В iOS практически исключена возможность установки зловредного ПО. Единичные случаи были (через приложения, собранные с использованием взломанных инструментов для разработки), но они быстро локализовались и исправлялись. Даже тогда большого вреда причинить эти приложения не смогли: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы.
Нужно отметить, что в iOS давным-давно был реализован гранулярный контроль за разрешениями приложений. Ты можешь по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме (в «чистом» Android такой возможности нет!), доступ к местоположению, уведомлениям и тому подобное. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается как приложений класса Facebook, так и игр наподобие Angry Birds).
Наконец, Apple регулярно обновляет iOS даже на старых устройствах, практически моментально (в сравнении с Android) исправляя найденные уязвимости. При этом обновления прилетают одновременно всем пользователям (снова «в отличие от»).
Что интересно, iOS начиная с 9-й версии защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в лаборатории «Элкомсофт» удалось отреверсить протокол бэкапов iCloud в 8-й версии системы, то в более новых ОС этого сделать не вышло по техническим причинам. С одной стороны, получаем гарантию безопасности передаваемых данных; с другой - у нас нет возможности достоверно убедиться в том, что на серверы не будет отправлена «лишняя» информация.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Jolla – необычный смартфон от одноименного финского производителя, работающий на Sailfish OS, операционной системе с открытым исходным кодом и поддержкой Android-приложений. Основатели – бывшие сотрудники Nokia, покинувшие компанию после прихода Стивена Элопа и Windows Phone.
Его нельзя отнести к категории бюджетных устройств, официальная стоимость в России – 19 990 рублей. Jolla предстоит удивить нас как минимум хорошей производительностью и характеристиками, не уступающими флагманам начала 2014 года.
Дизайн и комплектация
Комплект поставки:
Наушников нет. Jolla экономит место в нашем мусорном ведре и не кладет в комплект затычки за 50 рублей ради галочки. Спасибо.
Наверное, больше всего среди конкурентов Jolla выделяет его весьма необычный корпус в форме бутерброда. Когда я доставал телефон из коробки, мне хотелось отделить его верхнюю часть от нижней. Это желание осталось до сих пор, руки так и чешутся.
На самом деле, это съемная крышка. Умная съемная крышка. Например, если вы поставите панель другого цвета, Jolla автоматически предложит поменять цветовую схему интерфейса. Классно? Безусловно. Еще один плюс в пользу его необычности.
Под крышкой расположены слоты для сим-карты Micro SIM и карты памяти MicroSD, а также съемный аккумулятор емкостью 2100 мАч. Устройство способно проработать до 10 часов в режиме разговора и до 21 дней в режиме ожидания.
Здесь мы также найдем необходимую информацию о телефоне: IMEI, серийник, модель и дату производства. Собирается девайс в Китае.
На передней панели кнопок нет, только световой индикатор. Сбоку – кнопка включения/разблокировки и качелька регулировки громкости. Тактильные ощущения приятные: нажатия ясные и точные. Сверху располагаются стандартный 3,5 мм аудио-выход и не менее стандартный разъем MicroUSB.
Корпус выполнен из хорошего пластика, он не ляпается и не собирает грязь. Конструкция прочная, но телефон собран не намертво: местами он люфтит . Если вертеть его в руках и нажимать по нему пальцами (а мы это делать очень любим), то отчетливо слышны потрескивания. Возможно, в этом виновата съемная крышка. Jolla весит 141 грамм, ее размеры – 131 × 68 × 9,9 мм.
Что касается удобства использования, напрашивается устоявшееся “яблоко от яблони далеко не падает”. Привожу аналогию с телефонами Nokia Lumia. Острые грани впиваются в ладонь и это чувство особенно усиливается, когда пытаешь дотянуться до верхней части экрана.
Дисплей
Jolla оснастили свой смартфон ярким 4,5 дюймовым мультисенсорным дисплеем с матрицей IPS. На солнце экран ведет себя хорошо. Цвета сочные , в сравнении – что-то среднее между iPhone 5/5S и новыми шестерками.
На цветопередаче положительные впечатления заканчиваются. Разрешение – qHD, 540×960, 245 ppi. И этого мало . К примеру, у представленного в 2010 году iPhone 4 с диагональю экрана 3,5 дюймов разрешение составляет 640×960 с плотностью 326 ppi. При просмотре видео, работе с фотографиями и интерфейсом смартфона пиксели в глаза бросаться не будут, но стоит перейти в браузер, и вся красота зернистых и размазанных шрифтов начнет действовать на нервы. Для наглядности я попробовал сделать снимок экрана на зеркальный фотоаппарат, даже в горизонтальной ориентации качество отображения текста не впечатляет:
Что касается углов обзора, тут не похвалить и не поругать. Вполне комфортно для работы, но не более.
В целом впечатления от дисплея положительные. Да, низкое разрешение. Но хорошая яркость, насыщенные цвета, отсутствие серьезных бликов на солнце и приемлимые углы обзора сглаживают этот недочет.
Стекло прочное – Gorilla Glass 2. Царапин и потертостей возникать не должно. Если, конечно, не решите долбануть по нему ключом или чем-нибудь еще.
Камера
Перед тем, как перейти к основной камере, быстренько пробежимся по фронтальной. Ее разрешение составляет 2 мегапикселя. Я не фанат селфи, поэтому возможность протестировать и вынести вердикт я предоставил своей девушке. Она сделала два снимка: на Jolla и на iPhone. Фото не обработаны, освещение в комнате хорошее.
Jolla:
По снимкам видно, что сделать качественное селфи на Jolla не получится. Цветопередача неестественная, цвет лица искажается (эффект красного оттенка кожи), изображение сильно шумит.
Переходим к основной 8-ми мегапиксельной камере. Фиксированное значение диафрагмы – f/2.4 .
Чтобы детально передать ее возможности, рассмотрим пару снимков на улице (днем), в помещении с недостаточным освещением, и снова на улице, но уже ночью.
На улице (днем):
Помещение с недостаточным освещением:
Ночью:
Для повседневной съемки качество вполне приемлимое. Снимки были сделаны в автоматическом режиме, потому что я привык фотографировать на iPhone, который отлично адаптирует настройки под любые условия. Алгоритмы приложения камеры Jolla справляются с этой задачей удовлетворительно, но для лучшего результата без ручной настройки здесь не обойтись. Пользователю доступны следующие параметры:
Jolla умеет записывать видео с разрешением 1080p с частотой 30 кадров в секунду и справляется с этой задачей хорошо. Цвета в меру насыщенные, шумы сглаживаются. Работа цифровой стабилизации не такая, как хотелось бы (картинка не очень плавная), но в целом сойдет.
Sailfish OS
Вся уникальность устройства от Jolla кроется в его операционной системе. Скажу сразу: она не похожа ни на iOS, ни на Android, ни на Windows Phone. Это что-то новое, интересное, достаточно простое и интуитивное, нацеленное на управление жестами. Я не буду рассматривать ее детально, здесь важны впечатления, которые каждый должен получиться сам, подержав смартфон в руках и протестировав его перед покупкой. На официальном сайте есть наглядное видео , демонстрирующее интерфейс и возможности Sailfish OS.
Стартовый экран у Jolla своеобразный. Часы отображаются снизу, день недели и дата – сверху. Прокрутка вниз – попадаем на экран многозадачности и первых 4 приложений. Еще одна прокрутка – остальные приложения. Интересная концепция.
Примеры некоторых стандартных приложений:
Если вы хотите установить Android-приложение, вам необходимо загрузить поддержку соответствующих магазинов. По умолчанию доступны Anzhi Market , Aptoide Appstore и Yandex.Store . Они взаимодополняемы, при желании можно найти самое необходимое, например, приложения ВКонтакте, Одноклассники, Яндекс.Карты, Shazam и другие. Про Google play “из коробки” можете забыть, хотя, я не сомневаюсь, что энтузиасты уже нашли способ получить к нему доступ.
Есть альтернативный способ установки приложений для Android: подключить устройство к компьютеру и загрузить на него APK-файл с его последующей установкой. Программы, использующие файловую систему смартфона (плееры, файловые менеджеры), могут вылетать и работать нестабильно. Например, Yandex.Store периодически закрывается с ошибкой и не отображает картинки.
Производительность
Jolla оснащен весьма слабым по сегодняшним меркам железом: процессор Qualcomm Snapdragon 400, 2 ядра по 1,4 ГГц, 1GB оперативной памяти. Его производительность сопоставима с Samsung Galaxy S2. Печальные тесты в AnTuTu Benchmark:
