В 2015 году Google начала практику распространения ежемесячных обновлений безопасности Android, чтобы обеспечить своевременное исправление критических багов и уязвимостей и поддержать пользователей, которые эту самую поддержку совсем перестали чувствовать. Идея была хорошая, но одним производителям понадобилось почти 5 лет на раскачку, чтобы осознать важность таких обновлений, а другим не хватило и этого. В результате изменить ситуацию к фрагментацией и безопасностью ОС к лучшему им так и не удалось.

Почему обновления безопасности не делают Android лучше

Обновления безопасности выходят уже 5 лет, но многие производители их игнорируют

Немецкая компания Security Research Labs, специализирующаяся на исследованиях в области кибербезопасности, провела проверку более 10 тысяч различных сборок Android, которые включали и стоковую версию ОС, и сторонние оболочки. Она показала, что большинство производителей исправно выпускают обновления безопасности. Однако некоторые позволяют себе либо пропускать очерёдность, либо выпускать патчи-пустышки, которые меняют номер билда операционной системы, но при этом не содержат заявленных изменений.

Обновления безопасности Android

Почему обновления безопасности не делают Android лучше

Многие производители по-прежнему выпускают обновления-пустышки

На самом деле практика выпуска обновлений-пустышек была распространена ещё несколько лет назад. Тогда очень многие производители делали вид, что выпускают апдейты, хотя все критические уязвимости, которые следовало исправить, никуда не исчезали. Это довольно пугающая практика, учитывая, что Google предоставляет вендорам исходники предстоящих патчей за месяц. То есть у них есть как минимум 30 дней на подготовку и оптимизацию обновлений, однако многие попросту игнорируют эту свою обязанность.

С 2018 года ситуация с обновлениями безопасности, бесспорно, сильно улучшилась, заключили эксперты. К настоящему моменту стабильность их выхода улучшилась в два раза. Просто производители изменили своё отношение к этому явлению и стали более ответственно подходить к вопросу оптимизации патчей. В число самых ответственных вошли Google, Xiaomi, Samsung, LG и Nokia. Больше всех обновлений пропустили Oppo и HTC. Правда, не очень понятно, по какому принципу велись подсчёты, потому что Huawei, которая выпускает по одному апдейту раз в три месяца, в список худших не вошла, хотя явно следовало бы её туда включить.

Почему не выходят обновления Android

Посредственная поддержка, которая выражается в нерегулярности обновлений, приводит к обесцениванию Android в глазах корпоративных пользователей, заключает Карстен Нол, эксперт SRLabs. По его словам, сегодня всё больше предприятий стараются снабжать своих сотрудников iPhone. А те, кто не делает этого официально, просто дают подчинённым понять, что пользоваться смартфонами Apple не просто не зазорно, но и безопасно, учитывая, что иногда им приходится обмениваться секретными данными, которые не должны оказаться вовне.

Почему обновления безопасности не делают Android лучше

Производителям неинтересно обновлять свои устройства долго, потому что им за это не платят и некому заставить их работать

Это не шутки. Даже руководство Huawei предпочитает пользоваться техникой Apple, то и дело публикуя твиты с официальных аккаунтов компании в социальных сетях с iPhone и тем самым выставляя её в невыгодном свете. О чём вообще мы можем говорить, если глава Huawei Рен Чжэньфэй сам использует iPhone в качестве основного устройства и честно признаётся, что покупает смартфоны и планшеты Apple своим близким. Естественно, что у его подчинённых нет резона покупать фирменные аппараты и тем более заниматься их поддержкой.

Чем опасен такой подход? Да тем, что производители, вместо того, чтобы заниматься исправлением багов и уязвимостей в своих устройствах, пускают их существование на самотёк, не обеспечивая пользователей должной послепродажной поддержкой. Многие к этому привыкли и считают такой подход чем-то обыденным и даже приемлемым. Однако именно из-за проблем с распространением обновлений хакеры и мошенники взламывают устройства пользователей, воруют их данные или, того хуже, просто вымогают деньги. Ну и кто захочет платить из своего кармана за постоянный риск?