Google a společnosti, které vyrábějí telefony s Androidem, se docela dobře naučily udržovat vše aktualizované, aby chránily naši online bezpečnost a soukromí. Většinou. Toto jsou důležité aktualizace, i když nejsou okouzlující.
Hodně práce stojí za to Aktualizace zabezpečení systému Android. Pravděpodobně více, než si myslíte, a také od více společností, než si uvědomujete. Když se dostanete přímo k mosazným cvočkám, ty společnosti vás nejsou přemýšlet o tom, že dělají nejvíce práce a hrají nejdůležitější roli.
Tolik chytrých dílů
Váš telefon není jen kus kovu a skla naplněný magií Androidu. Je sestaven pomocí tisíců různých částí, z nichž mnohé v sobě spouštějí trochu kódu, aby mohly fungovat. Jednou z nejdůležitějších z těchto částí je samozřejmě SoC (Systém na čipu) uvnitř. Čip není jen nejvýkonnější částí telefonu, je obvykle nejzranitelnější, pokud jde o zneužití, která ovlivňují naši bezpečnost a soukromí.
Příklad: Check Point Research právě vydali nějaké zprávy o zranitelnosti (od té doby byla opravena nebo se opravuje na všech postižených zařízeních) uvnitř čipů, které pohánějí asi dvě třetiny každého zařízení Android.
Veškerý software má chyby a neznámé exploity a vždy bude.
Zkrátka, před 11 lety Apple uvolnil nějaký open-source kód, který se používal dekódování zvuku. V průběhu let byl upravován, ale dodnes se používá. To je na open source kódu skvělé – kdokoli jej může používat, vylepšovat a sdílet se všemi ostatními.
Qualcomm i MediaTek používají nějakou variantu tohoto kódu a hackeři (ten špatný druh, který nikdo nemá rád) našli způsob, jak tento kód zneužít dělat věci, jako je streamování videa z vaší kamery, aniž byste to věděli, nebo dokonce získat povolení k instalaci malwaru nebo převzetí kontroly nad ním všechno. To je špatná zpráva.
O tohle se nemusíte starat, protože všechny nejlepší telefony s Androidem již byly aktualizovány opravou, která těmto hackerům v ničem z toho brání. Ale brzy bude nalezena další podobná – nebo ještě horší – zranitelnost.
Google to nemůže opravit
Rádi bychom dál a dál hovořili o tom, jak důležité je, aby Google udělal vše, co je potřeba, aby získal nejnovější aktualizace zaměřené na zabezpečení každému uživateli. Ale to je důležitý úkol, protože Google nemůže jen tak udělat opravu a vnutit ji každému telefonu, protože výrobce se musí zapojit. Google může opravit telefon Pixel, ale Samsung musí opravit telefon Galaxy. Samsung odvádí skvělou práci, ale ne každému výrobci telefonů na tom tolik záleží.
To vše stranou, i kdyby se všichni výrobci telefonů a Google spojili, aby zajistili odeslání všech záplat pro Android, zranitelnost, jako je ta popsaná výše, nebude opravena. Je to proto, že ani Google, ani společnost, která váš telefon vyrobila, nemůže opravit kód poskytnutý společností Qualcomm nebo MediaTek nebo kterýkoli z jiných dodavatelů, kteří poskytují části obsahující část kódu potřebného k provozu správně.
Google nemůže opravit to, co sám nevyrobí. Nemůže to ani Samsung nebo OnePlus či jiná společnost.
Naštěstí společnosti jako Qualcomm, MediaTek a Nvidia jsou opravdu dobré, pokud jde o rychlé záplatování zranitelností a předávání záplat svým zákazníkům. Qualcomm například opravil zneužití zvukového dekodéru, poté předal vše potřebné od Googlu Googlu a také vše, co by potřeboval výrobce telefonu.
Samozřejmě je to pravděpodobně podmínka jakékoli servisní smlouvy, ale včasnost a složitá práce při hledání a opravě chyby nebo exploitu je stále velká jednat a bez ohledu na to, co si myslíte o společnosti, která poskytuje mikroprocesory – nebo i když o nich nikdy nepřemýšlíte – zaslouží si nějaké uznání.
Musíte také udělat správnou věc
Někteří z nás se nemohou dočkat, až dostanou nějakou aktualizaci. Ať už se jedná o aplikaci, bezpečnostní opravu nebo dokonce další verzi Androidu, sledujeme ji a nainstalujeme ji, jakmile to bude možné. Někteří z nás se dokonce hlásí beta přístup vyzkoušet, než bude připraven.
Pro spoustu lidí je ale instalace aktualizace do telefonu jen oříšek. Obvykle to znamená, že musíte restartovat telefon a nezdá se, že byste z toho měli nic skvělého, takže oznámení prostě zmizí. Koneckonců se to vrátí a můžete to "udělat později."
Nebuďte tím člověkem, který ignoruje a nikdy neinstaluje aktualizace. Bezpečný a soukromější zážitek závisí na nás všech.
Nebuď tou osobou. Jak jste si mohli přečíst výše, záplatování softwaru je nikdy nekončící proces, který vyžaduje spoustu tvrdé práce a každý kousek se dělá, aby byl váš telefon a online prostředí bezpečnější. Někdy ano nutí změny na lidi, které nemusí mít rádi nebo na které vývojáři aplikací nejsou připraveni, ale žádná společnost neutrácí čas a peníze na vytváření softwarových záplat, protože je to zábava.
Pokud jde o špatné zabezpečení, nejste jediní, koho se to týká. Lidé ve vašem okolí nechtějí být nahráváni, aniž by o tom kdokoli věděl, a pokud se k vašim kontaktům dostane škodlivá aplikace, mohlo by dojít k narušení soukromí někoho jiného. Ano, to se může stát. Může se stát cokoli, když mnoho lidí hledá jakýkoli způsob, jak způsobit potíže v systému tak složitém, jako je software, který pohání smartphone.
Když uvidíte oznámení o aktualizaci, vzpomeňte si, jak tvrdě pracovalo tolik různých týmů, proč to udělaly a jak vám zabere jen pár minut, než se dostanete na palubu a nainstalujete ji.