В понедельник разработчики мобильного кошелька BTC с поддержкой конфиденциальности Samourai объявили, что были вынуждены отключить ряд функций безопасности из-за новых политик Google Play Store. Три отключаемых функции называются «Скрытый режим», «Защита коммутатора SIM» и «Команды удаленного SMS».
Они написали:
Цитата:
С большой грустью мы отключаем следующие функции в Samourai Wallet начиная с версии 0.99.04 - которая будет выпущена завтра - из-за новых крайне ограничительных политик, которые Google решил ввести в своих усилиях, чтобы стать более «огороженным садом».
|
Samourai Wallet уточнил, что они подали заявку на освобождение от новых правил. Само провозглашенные активисты защиты конфиденциальности объяснили Google, что «удаление такой функциональности приведет к тому, что пользователи, которые полагаются на эти функции, будут менее безопасными и более уязвимыми». Однако технический гигант отклонил их заявку.
Разработчики отметили, что Google не заботится ни о каких преимуществах безопасности, предлагаемых кошельком, добавив:
Цитата:
Samourai Wallet был бы удален из Google Play Store, если бы мы не выполнили это требование.
|
Ушли три хардкорных функции безопасности
Три недостающие функции, которые скоро будут отсутствовать, были частью Samourai Wallet с момента его первого выпуска в 2015 году. Это дополнительные параметры, которые по умолчанию отключены. По словам разработчиков, «до сегодняшнего дня ни один другой кошелек не включал эти типы функций, и теперь, скорее всего, ни один другой кошелек не сделает это, благодаря тяжелой руке Google».
Google Play Store заставляет Samourai Wallet удалять функции безопасности. Одна из трех подлежащих удалению функций - защита коммутатора SIM-карты - Samourai описал как функцию, которая предупреждает «пользователей о том, что их SIM-карта была взломана из-за крайне низкого уровня безопасности их сетевого оператора». Это достигается путем скрытой отправки SMS-сообщение на доверенный номер мобильного телефона, когда SIM-карта телефона была заменена.
Еще одна функция, которую нужно отключить, - это невидимый режим, который дает пользователям возможность скрыть свое приложение-кошелек от злоумышленников, имеющих физический доступ к смартфонам. Включение этой функции требует предоставления приложению доступа к не обнаруженным исходящим вызовам. Разработчики написали в твиттере в понедельник:
Цитата:
Многие пользователи в Южной Америке, которые используют эту функцию, теперь подвергаются риску благодаря @Googleplay
|
Последняя функция, с которой у Google есть проблема, - это удаленные SMS-команды, которые «позволяют пользователям, которые потеряли свое устройство, удаленно стереть свой биткойн-кошелек, чтобы предотвратить дальнейшую потерю своего биткойн-тайника», - описывают разработчики кошелька. «Googleplay убил и это».
Обход ограничений Google
Google Play Store заставляет Samourai Wallet удалять функции безопасности. Команда Samourai заявила, что «надеется вернуть эти функции в будущем в Google Play Store».
Между тем, они ожидают возобновить предложение всех функций «через альтернативные методы распространения, такие как прямая загрузка и F-Droid, в ближайшие месяцы». F-Droid , самый популярный рынок альтернативных приложений для Android, имеет меньше ограничений, чем Google Play Store, но его Процесс установки может быть слишком сложным для некоторых пользователей. Samourai Wallet разработчики далее писали:
Цитата:
В ближайшие месяцы мы расширим нашу модель распространения, включив в нее самостоятельные загрузки APK [файл установочного пакета Android] и включение в магазин приложений с открытым исходным кодом F-Droid. Все эти версии будут включать функции Stealth Mode, Remote SMS и SIM Switch Defense.
|
Тем временем разработчики Samourai посоветовали пользователям отключить стелс-режим перед обновлением до новой версии.