Adem
У понеділок розробники Samourai Wallet – мобільного гаманця Биткоина з підвищеною конфіденційністю – оголосили, що їм довелося відключити ряд функцій безпеки через «нових вкрай обмежувальних політик» в Google Play Store. Розробники подали заявку на звільнення від нових правил, однак Google відхилив їх запит.
«З болем у серці ми відключаємо деякі функції в Samourai Wallet починаючи з версії 0.99.04, яка буде випущена завтра, з-за нових вкрай обмежувальних політик, які Google вирішив запровадити у своїй спробі стати «золотою кліткою».
У список цих функцій увійшли «Stealth Mode», «SIM Switch Defense» і «Remote SMS Commands». Розробники уточнили, що вони подали заявку на звільнення від нових правил і Google пояснили, що «видалення такої функціональності призведе до того, що користувачі, які покладаються на ці функції, будуть менш захищені і більш вразливі». Однак технологічний гігант їх відхилив заявку. Розробники відзначили, що Google не дбає ні про які переваги безпеки, пропонованих гаманцем, додавши:
«Samourai Wallet би був видалений з Google Play Store, якщо б ми не виконали цю вимогу».
Три функції, які скоро зникнуть з гаманця, були частиною Samourai Wallet з моменту його випуску в 2015 році. Це додаткові параметри, які за замовчуванням. За словами розробників, «до сьогоднішнього дня жоден інший гаманець не включав ці типи функцій, і тепер, швидше за все, жоден гаманець не зробить цього, завдяки важкій руці Google».
Одна з трьох підлягають видаленню функцій – SIM Switch Defense – описується як функція, яка попереджає користувачів про те, що їх SIM-карта була зламана з-за вкрай низького рівня безпеки мережевого оператора». Це досягається шляхом прихованої відправки SMS-повідомлення на довірений номер мобільного телефону, коли SIM-карта телефону була взята під контроль зловмисниками.
Ще одна функція, яку доведеться відключити – Stealth Mode, який дає користувачам можливість приховати свій додаток гаманця від зловмисників, які мають фізичний доступ до смартфону. Включення цієї функції вимагає надання додатком доступу до неотслеживаемым вихідних викликів.
Багато користувачів в Південній Америці, які використовують цю функцію, тепер піддаються ризику завдяки Google Play», – написали розробники в Твіттері в понеділок.
Остання функція, яка не задовольняє Google, це Remote SMS Commands, яка «дає можливість користувачам, які втратили свій пристрій, віддалено стерти гаманець, щоб запобігти подальшу втрату своїх коштів». «Google Play позбавив користувачів і цієї функції», – пишуть розробники гаманця.
Команда Samourai заявила, що сподівається повернути ці функції в Google Play Store в майбутньому. Між тим, розробники мають намір відновити пропозицію всіх функцій «через альтернативні методи розповсюдження, такі як пряме завантаження і F-Droid» в найближчі місяці.
F-Droid – найпопулярніший ринок альтернативних додатків для Android – має менше обмежень, ніж Google Play Store, але його процес інсталяції може бути занадто складним для деяких користувачів. Розробники Samourai написали:
«У найближчі місяці ми розширимо нашу модель поширення, включивши в неї АПК [файл пакета установки Android] з власним сервером, шляхом додавання в магазин додатків з відкритим вихідним кодом F-Droid. Всі ці версії будуть включати функції Stealth Mode, Remote SMS та SIM Switch Defense».
Розробники Samourai порадили користувачам відключити Stealth Mode перед оновленням до нової версії.
Samourai Wallet популярний серед користувачів як гаманець, який ставить на перше місце безпеку і конфіденційність. Ще в 2017 році команда розробників програми створила інструмент, який допомагає боротися з проблемою переповнення блоків. Додаток під назвою Bitcoin Afterburner дозволяє клієнтам різних гаманців Биткоина підстьобнути транзакції, які зависли з-за низьких комісій.
Виборча обачність Google Play, тим часом, викликає питання. У листопаді фахівець з комп’ютерної безпеки Лукас Стефанко (Lukas Stefanko) повідомив, що виявив в магазині додатків Google Play відразу чотири фальшивих криптовалютных гаманця, які крадуть дані користувачів. Раніше в тому ж місяці він виявив в Google Play ще одне небезпечне для користувачів програму – програму Easy Rates Converter, яка краде дані користувачів традиційних банківських програм і криптовалютных бірж.
Thanks!
Our editors are notified.