В понедельник разработчики мобильного кошелька BTC с поддержкой конфиденциальности Samourai объявили, что были вынуждены отключить ряд функций безопасности из-за новых политик Google Play Store. Три отключаемых функции называются «Скрытый режим», «Защита коммутатора SIM» и «Команды удаленного SMS».
Они написали:
С большой грустью мы отключаем следующие функции в Samourai Wallet начиная с версии 0.99.04 - которая будет выпущена завтра - из-за новых крайне ограничительных политик, которые Google решил ввести в своих усилиях, чтобы стать более «огороженным садом» ' опыт.
Samourai Wallet уточнил, что они подали заявку на освобождение от новых правил. Само провозглашенные активисты защиты конфиденциальности объяснили Google, что «удаление такой функциональности приведет к тому, что пользователи, которые полагаются на эти функции, будут менее безопасными и более уязвимыми». Однако технический гигант отклонил их заявку.
Разработчики отметили, что Google не заботится ни о каких преимуществах безопасности, предлагаемых кошельком, добавив:
Samourai Wallet был бы удален из Google Play Store, если бы мы не выполнили это требование.
Ушли три хардкорных функции безопасности
Три недостающие функции, которые скоро будут отсутствовать, были частью Samourai Wallet с момента его первого выпуска в 2015 году. Это дополнительные параметры, которые по умолчанию отключены. По словам разработчиков, «до сегодняшнего дня ни один другой кошелек не включал эти типы функций, и теперь, скорее всего, ни один другой кошелек не сделает это, благодаря тяжелой руке Google».
Google Play Store заставляет Samourai Wallet удалять функции безопасности. Одна из трех подлежащих удалению функций - защита коммутатора SIM-карты - Samourai описал как функцию, которая предупреждает «пользователей о том, что их SIM-карта была взломана из-за крайне низкого уровня безопасности их сетевого оператора». Это достигается путем скрытой отправки SMS-сообщение на доверенный номер мобильного телефона, когда SIM-карта телефона была заменена.
Еще одна функция, которую нужно отключить, - это невидимый режим, который дает пользователям возможность скрыть свое приложение-кошелек от злоумышленников, имеющих физический доступ к смартфонам. Включение этой функции требует предоставления приложению доступа к не обнаруженным исходящим вызовам. Разработчики написали в твиттере в понедельник:
Многие пользователи в Южной Америке, которые используют эту функцию, теперь подвергаются риску благодаря @Googleplay
Последняя функция, с которой у Google есть проблема, - это удаленные SMS-команды, которые «позволяют пользователям, которые потеряли свое устройство, удаленно стереть свой биткойн-кошелек, чтобы предотвратить дальнейшую потерю своего биткойн-тайника», - описывают разработчики кошелька. «Googleplay убил и это».
Обход ограничений Google
Google Play Store заставляет Samourai Wallet удалять функции безопасности. Команда Samourai заявила, что «надеется вернуть эти функции в будущем в Google Play Store».
Между тем, они ожидают возобновить предложение всех функций «через альтернативные методы распространения, такие как прямая загрузка и F-Droid, в ближайшие месяцы». F-Droid , самый популярный рынок альтернативных приложений для Android, имеет меньше ограничений, чем Google Play Store, но его Процесс установки может быть слишком сложным для некоторых пользователей. Samourai Wallet разработчики далее писали:
В ближайшие месяцы мы расширим нашу модель распространения, включив в нее самостоятельные загрузки APK [файл установочного пакета Android] и включение в магазин приложений с открытым исходным кодом F-Droid. Все эти версии будут включать функции Stealth Mode, Remote SMS и SIM Switch Defense.
Тем временем разработчики Samourai посоветовали пользователям отключить стелс-режим перед обновлением до новой версии.