Дорогая приватность: что не так с самым безопасным Android-смартфоном в мире
Что это за смартфон
Немецкий производитель защищенных ноутбуков и компьютеров Nitrokey, основанный в 2008 году, в начале сентября 2021 года представил новый продукт NitroPhone 1. Это смартфон, который компания позиционирует как «самое безопасное Android-устройство на планете». Он создан на базе вышедшего еще в середине 2020 года смартфона Pixel 4a от Google — IT-гигант выпускает устройства линейки Pixel, чтобы продемонстрировать новые версии своей операционной системы Android. В NitroPhone 1 установлена защищенная операционная система GrapheneOS — модифицированная версия Android, ранее известная как CopperheadOS, которую в 2014 году создал Дэниел Микей.
В смартфоне нет предустановленных приложений от Google и синхронизации с облачными сервисами компании — это позволяет избежать возможной слежки. Приложения можно установить самостоятельно, но только в качестве изолированных — они не будут собирать информацию о действиях пользователя. Они также не будут иметь доступа к данным об устройстве — IMEI смартфона (уникальный идентификатор устройства), MAC-адресу (номер устройства для идентификации в сети) и т. д. Если смартфон потеряется, спустя некоторое время он будет заблокирован. Разработчики NitroPhone 1 предлагают заказчикам возможность вытащить все микрофоны в устройстве перед отгрузкой.
Цена Nitrophone 1 составляет €630, в то время как стоимость Pixel 4a в США — всего $350. При этом установить GrapheneOS на Pixel можно самостоятельно.
Вероятность взлома NitroPhone 1 снижается благодаря операционной системе GrapheneOS, говорит эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев. По его словам, на этом смартфоне будет сложнее подцепить вирус без действий злоумышленника, который, например, отправит на устройство вредоносную ссылку. Но полностью исключать взлом не стоит: пользователь может сам выключить защиту и заразить устройство под влиянием киберпреступника, считает Чебышев.
Есть ли на такие устройства спрос
К 2027 году объем рынка защищенных смартфонов достигнет $5,96 млрд, с 2020 по 2027 год он вырастет на 19,8%, по прогнозам Data Bridge Market Research. При этом рынок смартфонов в целом к 2026 году составит $1,35 трлн (по оценкам аналитического агентства Research and Markets).
Спросу на защищенные устройства будет способствовать увеличение числа приложений из бизнеса и военной сферы, растущий интерес заказчиков к использованию защищенных смартфонов и потребность пользователей в более надежной передаче данных, по данным Data Bridge Market Research.
Рынок защищенных устройств — привлекательная ниша для госсектора и бизнеса, считает Чебышев из «Лаборатории Касперского». Сейчас во многих компаниях в рабочих целях сотрудники используют свои личные устройства, которые могут быть старыми, уязвимыми или уже зараженными, сетует он. «Если на рынке появится устройство, которое сможет сочетать в себе функции обычного гражданского смартфона и защищенного устройства, обязательно найдутся компании, которые его купят», — считает он.
В перспективе в мире появится рынок защищенных мобильных устройств и пользоваться ими «будут все, кому необходима защищенная связь», считает специалист лаборатории компьютерной криминалистики Group-IB Игорь Михайлов. Но современные топовые устройства на Android и на iOS уже достаточно защищены, главное — вовремя обновлять устройство и избегать потенциальных угроз (например, звонить через защищенные мессенджеры).
Защищенные смартфоны — это нишевые устройства для людей, готовых отказаться от многих технологических бонусов в угоду своей приватности, считает директор блока экспертных сервисов BI.ZONE (принадлежит «Сберу») Евгений Волошин. Периодически на рынке появляются защищенные устройства (например, Inoi R7 на базе защищенной отечественной операционной системы «Аврора»), и спрос на такие решения растет, но для обычных потребителей эти функции защиты не нужны, считает директор департамента проектного бизнеса компании «Ф-Плюс Мобайл» (разрабатывает смартфоны и планшеты F+ Pro) Александр Чернюк. «Как правило, дальше корпоративного и госсектора такие решение не идут», — подчеркнул он.
Что не так с защищенными смартфонами
Среди недостатков защищенных устройств — сильно урезанный функционал: например, на них нельзя установить мессенджеры и подключить карту памяти, также на них не выходят обновления для операционной системы, которые в том числе закрывают уязвимости, говорит специалист лаборатории компьютерной криминалистики Group-IB Игорь Михайлов
В июне глава Kaspersky Евгений Касперский рассказывал в интервью Forbes, что хотя компания работает над своим собственным защищенным телефоном, это скорее не смартфон, а коммуникатор. «Он будет уметь звонить, принимать почту, выходить в интернет. Но это не умный телефон в общем понимании. Там не будет музыки, видео, мы позиционируем его не как замену обычному телефону. Это безопасный коммуникатор, в первую очередь чтобы управлять инфраструктурой, чтобы работать с конфиденциальной информацией», — отмечал Касперский.
Другой российской компании, InfoWatch, проект по созданию защищенного телефона принес 40 млн рублей убытков. InfoWatch разрабатывала «Тайгафон» с 2014 года, а в декабре 2019-го закрыла проект из-за слабых технических характеристик, отсутствия программного обеспечения (софт для Android не был совместим с устройством) и множества различных требований по доработке устройства от разных клиентов.
«Тайгафон» разрабатывался как b2b-проект, это было устройство для информационной безопасности компании, а не кибербезопасности конечного пользователя, рассказал Forbes директор по инновационным проектам ГК InfoWatch Андрей Арефьев. «Сейчас мы нашли более уместное решение с нашим партнером, в котором реализуем схожий функционал», — обещает он.
Гендиректор «СмартЭкоСистема» (входит в АО «Концерн «Автоматика» госкорпорации «Ростех») Владислав Иванов считает, что на рынке есть «стойкий интерес» к таким устройствам, как «Тайгафон». В «Ростехе» также разрабатывают «максимально безопасный» гаджет со стандартным функционалом смартфона, отметил Иванов. Госкорпорация представит его в ближайшее время, отметил он.
Среди проектов защищенных смартфонов есть несколько на базе операционной системы Linux — например, Pinephone от гонконгского производителя компьютеров Pine64 и Purism Librem 5 от американской компании Purism. Также свои смартфоны MIG для госсектора на базе операционной системы Astra Linux собирались выпустить российские компании Mobile Inform Group и Astra Linux. Но план не сработал из-за «большого количества покупных радиоэлектронных компонентов, драйверы для которых разрабатываются исключительно под Android».
Пока Linux для смартфонов недостаточно зрелый, указано на сайте компании Nitrokey.