В понедельник разработчики Samourai Wallet – мобильного кошелька Биткоина с повышенной конфиденциальностью – объявили, что им пришлось отключить ряд функций безопасности из-за «новых крайне ограничительных политик» в Google Play Store. Разработчики подали заявку на освобождение от новых правил, однако Google отклонил их запрос.
«С болью в сердце мы отключаем некоторые функции в Samourai Wallet начиная с версии 0.99.04, которая будет выпущена завтра, из-за новых крайне ограничительных политик, которые Google решил ввести в своей попытке стать «золотой клеткой».
В список этих функций вошли «Stealth Mode», «SIM Switch Defense» и «Remote SMS Commands». Разработчики уточнили, что они подали заявку на освобождение от новых правил и объяснили Google, что «удаление такой функциональности приведет к тому, что пользователи, которые полагаются на эти функции, будут менее защищены и более уязвимы». Однако технологический гигант отклонил их заявку. Разработчики отметили, что Google не заботится ни о каких преимуществах безопасности, предлагаемых кошельком, добавив:
«Samourai Wallet был бы удален из Google Play Store, если бы мы не выполнили это требование».
Три функции, которые скоро исчезнут из кошелька, были частью Samourai Wallet с момента его выпуска в 2015 году. Это дополнительные параметры, которые по умолчанию отключены. По словам разработчиков, «до сегодняшнего дня ни один другой кошелек не включал эти типы функций, и теперь, скорее всего, ни один кошелек не сделает этого, благодаря тяжелой руке Google».
Одна из трех подлежащих удалению функций – SIM Switch Defense – описывается как функция, которая предупреждает «пользователей о том, что их SIM-карта была взломана из-за крайне низкого уровня безопасности сетевого оператора». Это достигается путем скрытой отправки SMS-сообщения на доверенный номер мобильного телефона, когда SIM-карта телефона была взята под контроль злоумышленниками.
Еще одна функция, которую придется отключить – Stealth Mode, который дает пользователям возможность скрыть свое приложение кошелька от злоумышленников, имеющих физический доступ к смартфону. Включение этой функции требует предоставления приложению доступа к неотслеживаемым исходящим вызовам.
«Многие пользователи в Южной Америке, которые используют эту функцию, теперь подвергаются риску благодаря Google Play», – написали разработчики в Твиттере в понедельник.
Последняя функция, которая не удовлетворяет Google, это Remote SMS Commands, которая «дает возможность пользователям, потерявшим свое устройство, удаленно стереть кошелек, чтобы предотвратить дальнейшую потерю своих средств». «Google Play лишил пользователей и этой функции», – пишут разработчики кошелька.
Команда Samourai заявила, что надеется вернуть эти функции в Google Play Store в будущем. Между тем, разработчики намерены возобновить предложение всех функций «через альтернативные методы распространения, такие как прямая загрузка и F-Droid» в ближайшие месяцы.
F-Droid – самый популярный рынок альтернативных приложений для Android – имеет меньше ограничений, чем Google Play Store, но его процесс установки может быть слишком сложным для некоторых пользователей. Разработчики Samourai написали:
«В ближайшие месяцы мы расширим нашу модель распространения, включив в нее APK [файл пакета установки Android] с собственным сервером, путем добавления в магазин приложений с открытым исходным кодом F-Droid. Все эти версии будут включать функции Stealth Mode, Remote SMS и SIM Switch Defense».
Разработчики Samourai посоветовали пользователям отключить Stealth Mode перед обновлением до новой версии.
Samourai Wallet популярен среди пользователей как кошелек, который ставит на первое место безопасность и конфиденциальность. Еще в 2017 году команда разработчиков приложения создала инструмент, который помогает бороться с проблемой переполнения блоков. Приложение под названием Bitcoin Afterburner позволяет клиентам различных кошельков Биткоина подстегнуть транзакции, которые зависли из-за низких комиссий.
Избирательная осмотрительность Google Play, тем временем, вызывает вопросы. В ноябре специалист по компьютерной безопасности Лукас Стефанко (Lukas Stefanko) сообщил, что обнаружил в магазине приложений Google Play сразу четыре фальшивых криптовалютных кошелька, которые воруют данные пользователей. Ранее в том же месяце он обнаружил в Google Play еще одно опасное для пользователей приложение – программу Easy Rates Converter, которая ворует данные пользователей традиционных банковских приложений и криптовалютных бирж.