Google и другие компании, производящие телефоны на базе Android, довольно хорошо справляются с обновлением программного обеспечения, чтобы обезопасить пользователей от самых разных угроз. Это позволяет повысить нашу онлайн-безопасность и конфиденциальность. Часто выходят обновления, которые не демонстрируют каких-то новых функций, но они важны из-за того, что повышают стабильность работы и безопасность. Вот только не все зависит от разработчиков. Давайте поговорим об этом более подробно.
Чем опасны эксплойты
Ваш телефон — это не просто кусок металла и стекла, наполненный магией Android. Он построен с использованием тысяч различных частей, многие из которых запускают небольшой код внутри себя, чтобы они могли работать. Одной из самых важных из этих частей является, конечно же, чипсет — это не только самая мощная часть телефона, но и наиболее уязвимая, когда дело доходит до эксплойтов, влияющих на нашу безопасность и конфиденциальность.
Показательный пример: компания Check Point Research на днях опубликовала новости об уязвимости. С тех пор она была исправлена или исправляется на всех затронутых устройствах. Вот только таких устройств примерно две трети от тех, что работают под управлением Android.
Присоединяйтесь к нам в Telegram!
Новая уязвимость Android
11 лет назад вышло ПО с открытым исходным кодом, используемое для декодирования звука. С годами он видоизменялся и используется до сих пор. Что хорошо в открытом исходном коде — любой может использовать его, улучшать и делиться им со всеми остальными.
Qualcomm и MediaTek выбирают тот или иной вариант этого кода, и хакеры нашли способ использовать его, чтобы захватывать потоковое видео с камеры без вашего ведома или даже получать разрешение на установку вредоносных программ и перевести телефон полностью под свой удаленный контроль.
Вам не нужно сильно беспокоиться об этом, потому что почти все телефоны Android уже были обновлены патчем, который не позволяет хакерам делать что-либо из упомянутого выше. Но достаточно скоро будет найдена еще одна похожая уязвимость. Возможно, она будет еще большей дырой в безопасности, а заделать ее будет сложнее.
Может ли Google гарантировать безопасность Android
Нам нравится говорить и говорить о том, как важно для Google делать все возможное, чтобы выпускать последние обновления, ориентированные на безопасность, для каждого пользователя. Но проблема в том, что Google не может просто сделать патч и установить его на каждый телефон, потому что в этот процесс должен вмешаться производитель телефона. Google может исправить телефон Pixel, но Samsung должна исправить телефон Galaxy. И если Samsung, как топовый производитель, делает все хорошо и быстро, то у других дела обстоят хуже. Многие медлят, делают все кое-как или и вовсе спускают это на тормозах. Виной тому финансовые возможности компании. Это я к тому, что один телефон точно такой же, но дешевле. Так не бывает. В цену всегда что-то заложено. В данном случае безопасность.
Помимо всего этого, даже если бы каждый производитель телефонов и Google объединились, чтобы убедиться, что все исправления для Android рассылаются, уязвимость, подобная описанной выше, не была бы устранена. Это связано с тем, что ни Google, ни компания, которая создала ваш телефон, не могут исправить сторонний код. Тот, который предоставлен Qualcomm, MediaTek или любым другим поставщиком, поставляющим компоненты, содержащие фрагмент кода.
К счастью, такие компании, как Qualcomm, MediaTek, Nvidia и другие крупные действительно хороши, когда дело доходит до быстрого исправления уязвимостей и передачи исправлений своим клиентам. Qualcomm, например, исправила эксплойт аудиодекодера и моментально разослала его всем причастным. Конечно, это, вероятно, условие любого контракта на обслуживание, но важно делать это быстро. Так пострадает существенно меньше пользователей.
Некоторым из нас не терпится получить какое-нибудь обновление. Будь то приложение, исправление безопасности или даже следующая версия Android, мы следим за этим и устанавливаем, как только оно становится доступным. Некоторые из нас даже подписываются на бета-доступ, чтобы попробовать его, прежде чем все будет полностью готово.
Что нужно, чтобы защитить телефон
Но для многих людей установка обновления на свой телефон — это процесс, которого хочется полностью избежать. Обычно это означает, что вам нужно перезагрузить телефон, и вы даже не получаете ничего интересного после этого. Он просто будет работать так, как работал. Поэтому все и стремятся нажать «сделать это позже». А ведь безопасность зависит от нас самих. Никакое исправление ничего не сделает, если мы не установим его на свой телефон.
Обновление — это бесконечный процесс, который включает в себя много тяжелой работы. За нее разработчики и получают деньги. От вас требуется только выделить несколько минут, чтобы они защитили вас от хакеров, намерения которых далеко не всегда бывают добрыми.
Все может случиться, когда вокруг вас много людей, которые ищут любой способ вызвать проблемы в такой сложной системе, как программное обеспечение, на котором работает смартфон.
Когда вы увидите уведомление об обновлении, вспомните, как усердно работало множество людей, чтобы защитить вас. Не поленитесь и установите обновление. Google не защитит вас от опасностей цифрового мира, но даст вам инструмент для этого. Надо только им воспользоваться.
Нет комментарий