Η Google και οι εταιρείες που κατασκευάζουν τηλέφωνα που χρησιμοποιούν Android έχουν καταφέρει να διατηρούν τα πάντα ενημερωμένα για να προστατεύουν την ασφάλεια και το απόρρητό μας στο διαδίκτυο. Ως επί το πλείστον. Αυτές είναι οι σημαντικές ενημερώσεις, ακόμα κι αν δεν είναι το λαμπερό είδος.
Πολλή δουλειά πηγαίνει σε ένα Ενημέρωση ασφαλείας Android. Πιθανώς περισσότερα από ό, τι νομίζετε, και από περισσότερες εταιρείες από ό, τι φαντάζεστε επίσης. Όταν φτάσετε κατευθείαν στις μπρούτζινες καρέκλες, αυτές οι εταιρείες σας δεν είναι σκέφτονται ότι κάνουν την περισσότερη δουλειά και παίζουν τον πιο σημαντικό ρόλο.
Τόσα πολλά έξυπνα εξαρτήματα
Το τηλέφωνό σας δεν είναι απλώς ένα κομμάτι από μέταλλο και γυαλί γεμάτο με μαγεία Android. Είναι κατασκευασμένο χρησιμοποιώντας χιλιάδες διαφορετικά εξαρτήματα, πολλά από τα οποία εκτελούν ένα κομμάτι κώδικα μέσα σε αυτά, ώστε να μπορούν να λειτουργούν. Ένα από τα πιο σημαντικά από αυτά τα μέρη είναι, φυσικά, το SoC (Σύστημα σε ένα τσιπ
) μέσα. Το τσιπ δεν είναι μόνο το πιο ισχυρό μέρος ενός τηλεφώνου, είναι συνήθως το πιο ευάλωτο όταν πρόκειται για εκμεταλλεύσεις που επηρεάζουν την ασφάλεια και το απόρρητό μας.Προκειμένη περίπτωση: Έρευνα σημείου ελέγχου μόλις κυκλοφόρησε μερικά νέα σχετικά με μια ευπάθεια (έκτοτε έχει επιδιορθωθεί ή διορθώνεται σε όλες τις επηρεαζόμενες συσκευές) μέσα στα τσιπ που τροφοδοτούν περίπου τα δύο τρίτα κάθε συσκευής Android.
Όλο το λογισμικό έχει σφάλματα και άγνωστα exploits και πάντα θα έχει.
Με λίγα λόγια, πριν από 11 χρόνια, η Apple κυκλοφόρησε κάποιο κώδικα ανοιχτού κώδικα που χρησιμοποιείται για τον οποίο χρησιμοποιείται αποκωδικοποίηση ήχου. Έχει τροποποιηθεί με τα χρόνια, αλλά εξακολουθεί να χρησιμοποιείται σήμερα. Αυτό είναι το υπέροχο με τον κώδικα ανοιχτού κώδικα — ο καθένας μπορεί να τον χρησιμοποιήσει, να τον βελτιώσει και να τον μοιραστεί με όλους τους άλλους.
Η Qualcomm και η MediaTek χρησιμοποιούν και οι δύο κάποια παραλλαγή αυτού του κώδικα και οι χάκερ (το κακό είδος που δεν αρέσει σε κανέναν) έχουν βρει έναν τρόπο να εκμεταλλευτούν αυτόν τον κώδικα για να κάνετε πράγματα όπως ροή βίντεο από την κάμερά σας χωρίς να το γνωρίζετε, ή ακόμα και να λάβετε άδεια εγκατάστασης κακόβουλου λογισμικού ή να αναλάβετε τον έλεγχο τα παντα. Αυτά είναι άσχημα νέα.
Δεν χρειάζεται να ανησυχείτε για αυτό γιατί όλα τα τα καλύτερα τηλέφωνα Android έχουν ήδη ενημερωθεί με μια ενημέρωση κώδικα που εμποδίζει αυτούς τους χάκερ να κάνουν οτιδήποτε από αυτά. Αλλά αρκετά σύντομα, θα βρεθεί μια άλλη παρόμοια - ή χειρότερη - ευπάθεια.
Η Google δεν μπορεί να το διορθώσει
Μας αρέσει να συνεχίζουμε για το πόσο σημαντικό είναι για την Google να κάνει ό, τι χρειάζεται για να λάβει τα πιο πρόσφατα ενημερώσεις με επίκεντρο την ασφάλεια σε κάθε χρήστη. Αλλά αυτό είναι ένα σημαντικό έργο, επειδή η Google δεν μπορεί απλώς να δημιουργήσει μια ενημέρωση κώδικα και να την εξαναγκάσει σε κάθε τηλέφωνο, επειδή ο κατασκευαστής πρέπει να εμπλακεί. Η Google μπορεί να επιδιορθώσει ένα τηλέφωνο Pixel, αλλά η Samsung πρέπει να διορθώσει ένα τηλέφωνο Galaxy. Η Samsung κάνει φοβερή δουλειά, αλλά δεν νοιάζεται τόσο κάθε κατασκευαστής τηλεφώνων.
Όλα αυτά στην άκρη, ακόμα κι αν κάθε κατασκευαστής τηλεφώνων και η Google συγκεντρωθούν για να βεβαιωθούν ότι θα αποσταλούν όλες οι ενημερώσεις κώδικα του Android, μια ευπάθεια όπως αυτή που περιγράφεται παραπάνω δεν θα διορθωθεί. Αυτό συμβαίνει επειδή ούτε η Google ούτε η εταιρεία που κατασκεύασε το τηλέφωνό σας δεν μπορούν να διορθώσουν τον κωδικό που παρέχεται από την Qualcomm ή Η MediaTek ή οποιοσδήποτε από τους άλλους προμηθευτές που παρέχουν εξαρτήματα που περιλαμβάνουν ένα κομμάτι κώδικα που απαιτείται για τη λειτουργία σωστά.
Η Google δεν μπορεί να διορθώσει ό, τι δεν φτιάχνει η ίδια. Ούτε η Samsung ούτε η OnePlus ή οποιαδήποτε άλλη εταιρεία.
Ευτυχώς, εταιρείες όπως η Qualcomm, η MediaTek και η Nvidia είναι πολύ καλές όταν πρόκειται να επιδιορθώσουν γρήγορα τα τρωτά σημεία και να περάσουν τις ενημερώσεις κώδικα στους πελάτες τους. Η Qualcomm, για παράδειγμα, επιδιορθώνει την εκμετάλλευση του αποκωδικοποιητή ήχου και στη συνέχεια προώθησε όλα όσα χρειαζόταν η Google στην Google και επίσης προώθησε οτιδήποτε θα χρειαζόταν ο κατασκευαστής τηλεφώνου.
Φυσικά, αυτό είναι πιθανώς προϋπόθεση οποιασδήποτε σύμβασης παροχής υπηρεσιών, αλλά η επικαιρότητα και η περίπλοκη εργασία για την εύρεση και την επιδιόρθωση ενός σφάλματος ή εκμετάλλευσης εξακολουθεί να είναι μεγάλη συμφωνία και ανεξάρτητα από το τι μπορεί να σκεφτείς για μια εταιρεία που παρέχει μικροεπεξεργαστές —ή ακόμα κι αν δεν τους σκέφτεσαι καθόλου— αξίζουν αναγνώριση.
Πρέπει επίσης να κάνετε το σωστό
Μερικοί από εμάς ανυπομονούμε να λάβουμε κάποια ενημέρωση. Είτε πρόκειται για μια εφαρμογή είτε για μια ενημερωμένη έκδοση κώδικα ασφαλείας ή ακόμα και για την επόμενη έκδοση του Android, το παρακολουθούμε και το εγκαθιστούμε το συντομότερο δυνατό. Μερικοί από εμάς εγγράφονται ακόμη και στο beta πρόσβαση να το δοκιμάσετε πριν είναι έτοιμο.
Αλλά για πολλούς ανθρώπους, η εγκατάσταση μιας ενημέρωσης στο τηλέφωνό τους είναι απλώς ένας πόνος. Συνήθως σημαίνει ότι πρέπει να επανεκκινήσετε το τηλέφωνό σας και δεν φαίνεται να λαμβάνετε τίποτα καλό από αυτό, οπότε η ειδοποίηση απλώς απομακρύνεται. Μετά από όλα, θα επιστρέψει και μπορείτε να το «κάνετε αργότερα».
Μην είστε εκείνο το άτομο που αγνοεί και δεν εγκαθιστά ποτέ ενημερώσεις. Μια ασφαλής και πιο ιδιωτική εμπειρία εξαρτάται από όλους εμάς που την κάνουμε.
Μην είσαι αυτό το άτομο. Όπως μπορείτε να διαβάσετε παραπάνω, το λογισμικό ενημέρωσης κώδικα είναι μια ατέρμονη διαδικασία που απαιτεί πολλή σκληρή δουλειά και κάθε κομμάτι της γίνεται για να γίνει το τηλέφωνό σας και η διαδικτυακή εμπειρία πιο ασφαλής. Μερικές φορές το αναγκάζει τις αλλαγές σε άτομα που μπορεί να μην τους αρέσουν ή σε άτομα για τα οποία οι προγραμματιστές εφαρμογών δεν είναι έτοιμοι, αλλά καμία εταιρεία δεν ξοδεύει χρόνο και χρήμα για τη δημιουργία ενημερώσεων κώδικα λογισμικού επειδή είναι διασκεδαστικό.
Δεν είστε ο μόνος που επηρεάζεται όταν πρόκειται για κακή ασφάλεια. Οι άνθρωποι γύρω σας δεν θέλουν να καταγράφονται χωρίς να το γνωρίζει κανείς και εάν μια κακόβουλη εφαρμογή μπορεί να αποκτήσει πρόσβαση στις επαφές σας, το απόρρητο κάποιου άλλου μπορεί να παραβιαστεί. Ναι, αυτό μπορεί να συμβεί. Οτιδήποτε μπορεί να συμβεί όταν έχετε πολλούς ανθρώπους που αναζητούν οποιονδήποτε τρόπο να προκαλέσουν προβλήματα σε ένα σύστημα τόσο περίπλοκο όσο το λογισμικό που τροφοδοτεί ένα smartphone.
Όταν δείτε αυτήν την ειδοποίηση σχετικά με μια ενημέρωση, θυμηθείτε πόσο σκληρά δούλεψαν τόσες διαφορετικές ομάδες, γιατί το έκαναν και πώς θα χρειαστούν μόνο λίγα λεπτά για να επιβιβαστείτε και να την εγκαταστήσετε.