Az Android egy Linux alapú, nyílt forráskódú rendszer. Ez nagyjából azt jelenti, hogy a felhasználók maguk is hozzátehetnek vagy elvehetnek belőle, és úgy optimalizálhatják a rendszert, ahogyan szeretnék. Sokan ezért is döntenek az Android mellett, ám ha hátrébb lépünk egyet, és megvizsgáljuk, hogy miként is működik ma az Android platformja, sajnos fel kell ismernünk azt, hogy a nyílt forráskód alapidentitása erősen kicsavart állapotban létezik csak itt. Ennek oka, hogy az Andorid esetében a nyílt forráskód a Google szűrőjén keresztül jut el a felhasználóhoz, aminek eredménye, hogy az ember nem csupán fontos lehetőségeket veszt el, hanem olyan dolgokat is megtudhatnak róla, amelyeket az illető nem feltétlenül szeretne közölni a tech óriással.
“Mindent a szemnek” szoftver
Az Android és különböző verziói egy nyílt forráskódú projekt keretében készülnek. A kódot a felhasználók módosíthatják, “custom ROM”-okat hozhatnak létre, vagyis úgy alakíthatják a rendszert, hogy az a lehető legjobban megfeleljen a céljaiknak vagy éppen az adott eszköznek.
Napjainkban azonban, ha valaki telefont vásárol, a legtöbbször egy olyan készüléket kap, ahol a bootloader (vagyis az operációs rendszer elsőként induló programja, aminek feladata a bootolás: tehát a kernel háttértárolóról történő betöltése és elindítása) zárt állapotban van. Amikor a vevő kicsomagolja a telefont, egy Google által aláírt Android verzióval kell kinyitnia a bootloadert. Ezután a legtöbb gyártó engedélyezi, hogy az Android bármelyik verzióját telepítsék, beleértve azokat a változatokat is, amelyeket a felhasználók készítettek, és nem köthetők a Google-höz vagy egyéb óriáscégekhez.
A dologgal látszólag semmi gond nincsen. Nem kötelező a hivatalos szoftvert használni, az eszközök tulajdonosai szabadságot élveznek, hiszen, ha egyszer kinyitották a bootloadert, szabadon telepíthetik a kedvenc szoftvervariánsukat. Csakhogy a dolog mégsem annyira fair, mint ahogyan látszik.
Azzal, hogy a Google megszerezte a jogot, hogy az ő Android verziója legyen az első a telefonokon, szinte automatikusan meghódította a piacot. Kevés az olyan felhasználó ugyanis, aki az első bekapcsolás után szeretne az operációs rendszer újratelepítésével foglalatoskodni. A Google-féle Android verziók tehát nagyon elterjedtek a piacon. Az operációs rendszerrel viszont nem csak egy “ügyes Android” érkezik, hanem sok-sok trükkös megoldás is.
Sok más appon kívül a Google összes verziója tartalmazza a “Play Services .APK” fájlt. Ez egy androidos applikáció, amely a háttérben fut. Ez a program látszólag “jófej”, hiszen több másik app működését is lehetővé teszi. Ez azonban csak illúzió. A program valójában azért szükséges, mert sok - a Google érdekkörébe tartozó - szoftver ennek a szolgáltatásnak az adatait használja. Vagyis, ha a telefonon nincs Play Services, sok alkalmazás, amelyet használni szeretnénk, egyáltalán nem működik. A Google Androidjával tehát lesz a telefonunkon egy nyílt forráskódú operációs rendszer, amelyet nézegethetünk - módosítani vagy letörölni azonban nem annyira ajánlatos.
Mi a gond a Google-lel?
Az előre telepített Google-ös verziók kényelmes megoldást jelentenek, hiszen a jól ismert Google infrastruktúra minden egyes alkalmazását kényelmesen használhatjuk, sőt, egy sor lényeges programhoz is kényelmesen hozzáférhetünk. Csakhogy - ahogy az lenni szokott - a praktikumnak ára van.
A Play Services képes szenzorokat telepíteni a különféle alkalmazásokba - vagyis nem csak a Google által fejlesztett appokba, hanem a harmadik forrásból telepített programokba is. A “felhasználói élmény javítása” érdekében a telefonunk innentől egy sor adatot megoszt rólunk - akár olyasmit is, amelyet mi egyáltalán nem szerettünk volna megosztani.
A szenzorok képesek például rögzíteni a beszélgetéseinket vagy a körülöttünk zajló eseményeket, így az infrastruktúra ezek alapján az információk alapján képes például optimalizált hirdetéseket közvetíteni nekünk. Ha ez elsőre nem is tűnik elrettentőnek, az igazság jóval árnyaltabb. A Google ezzel megszerezheti a bankkártyánk adatait, értesülhet a magánéletünk alakulásáról, sőt, a nagyobb költésekről is.
Ki lehet szabadulni a buborékból?
Mivel a szenzorok működését nem teljesen láthatjuk át, egyre többen döntenek úgy, hogy kiszabadulnának a Google buborékjából, és visszaszereznék az uralmukat a készülékeik felett. Ehhez azonban szükség van valamire, amely pótolja azokat a funkciókat, amelyet egyébként a szoftveróriás termékei biztosítanak.
Az egyik ilyen projekt a MicroG. Ez a rendszer visszaadja a felhasználók rendelkezését az adatok felett, viszont, ha ez elengedhetetlenül szükséges, megadja azt a lehetőséget is, hogy a user kapcsolódjon a Google Play Serviceshez. A projektet többek között a Prototype Fund és az /e/ Foundation is támogatja - a személyes adatok védelme ugyanis nem csak a felhasználók jól felfogott érdeke.
Ha viszont igyekszünk elkerülni a Google Play Services-t, a Google Play Store-t sem érdemes használni. Szerencsére ma már ennek is vannak alternatívái. Az Aurora Store például “elegáns Google Play alternatíva”-ként hirdeti magát. Ennek az alkalmazás-letöltő központnak pedig nem csak az az előnye, hogy nem kell bejelentkezni a Google-fiókunkba a használatához, hanem a Google féle app-cenzúra hatását is mérsékeli.
Kell-e rettegni a gyári Androidtól?
A Google és a gyártók indoklása szerint a gyári telepítés azért fontos, mert így elkerülhető, hogy vírusos program kerüljön a telefonra. Ha külső forrásból, és nem a Google Play-ről telepítünk appokat, ennek valóban megvan a maga veszélye - bár a Google Play használata önmagában még nem jelent 100%-os biztonságot.
A telefonunk csupán egy azok közül az eszközök közül, amelyek követni képesek bennünket - így tulajdonképpen nehéz elkerülni azt, hogy kéretlenül is információt osszunk meg a digitális világban. A custom ROM és az alternatívák használata azonban fontos lépés ahhoz, hogy jobb kontrollt szerezzünk és demokratikusabb működésre sarkalljuk a cégeket. Az alternatívák használatával olyan gyártókat is segíthetünk, amelyek csökkentik az óriáscégek dominanciáját.
Az is tagadhatatlan, hogy a custom ROM-ok használata igényel némi gyakorlatot. Sokszor nem elég csak a felhasznált készüléknek megfelelő verziót kiválasztani. Egyes változatok esetében az sem mindegy, melyik országban használjuk a készüléket. A custom ROM telepítéséhez elvben nem kell feltétlenül rootolni a készüléket, vagyis a legtöbb gyártónál és szolgáltatónál a custom ROM használata nem okoz automatikusan garanciavesztést. Mielőtt azonban telepítésbe kezdenénk, érdemes alaposan átböngészni a szerződési feltételeket.
Csökkenteni a megfigyelhetőséget bölcs döntés. Arról sem szabad azonban megfeledkezni, hogy az óriások kerülése önmagában még nem jelenti azt, hogy teljesen biztonságban vagyunk. Érdemes tudatosan figyelni az online világ és az adatvédelemmel kapcsolatos kérdések fejleményeit. Ezekről mi, itt a blogon is beszámolunk, ezért érdemes követni minket.
Ha pedig kérdésed merült fel a témával kapcsolatban, vagy kiberbiztonsági segítségre van szükséged, lépj velünk kapcsolatba.