Google ja ettevõtted, mis toodavad Androidi kasutavaid telefone, on meie võrguturvalisuse ja privaatsuse kaitsmiseks suutnud kõike ajakohastada. Enamasti. Need on olulised uuendused, isegi kui need pole glamuursed.
Palju tööd läheb sellesse Androidi turvavärskendus. Tõenäoliselt rohkem, kui arvate, ja ka rohkematelt ettevõtetelt, kui aimate. Kui jõuate otse vasknõelte juurde, siis need ettevõtted teie ei ole mõtlevad teevad kõige rohkem tööd ja mängivad kõige olulisemat rolli.
Nii palju nutikaid osi
Teie telefon ei ole pelgalt metallist ja klaasist käntsakas, mis on täis Androidi maagiat. Selle loomisel kasutatakse tuhandeid erinevaid osi, millest paljud töötavad nende sees natuke koodi, et nad saaksid töötada. Üks kõige olulisem neist osadest on loomulikult SoC (Süsteem kiibil) sees. Kiip ei ole mitte ainult telefoni kõige võimsam osa, vaid ka meie turvalisust ja privaatsust mõjutavate ärakasutamiste puhul on see tavaliselt kõige haavatavam.
Juhtum: Check Point Research
avaldas äsja mõned uudised haavatavuse kohta (see on sellest ajast peale paigatud või parandatakse kõigis mõjutatud seadmetes) kiipides, mis toidavad umbes kahte kolmandikku kõigist Android-seadmetest.Kogu tarkvaral on vigu ja tundmatuid ärakasutusi ning see jääb alatiseks.
Lühidalt, 11 aastat tagasi andis Apple välja avatud lähtekoodiga koodi, mida kasutatakse heli dekodeerimine. Seda on aastate jooksul muudetud, kuid see on endiselt kasutusel. Just see on avatud lähtekoodi puhul suurepärane – igaüks saab seda kasutada, paremaks muuta ja teistega jagada.
Qualcomm ja MediaTek kasutavad mõlemad selle koodi mõnda varianti ja häkkerid (halvad, mis kellelegi ei meeldi) on leidnud viisi selle koodi ärakasutamiseks teha asju, näiteks voogesitada videot oma kaamerast ilma teie teadmata, või isegi saada luba pahavara installimiseks või kõike. See on halb uudis.
Te ei pea selle pärast muretsema, sest kõik parimad Android-telefonid on juba värskendatud paigaga, mis takistab neil häkkeritel seda tegemast. Kuid varsti leitakse veel üks sarnane või veel hullem haavatavus.
Google ei saa seda parandada
Meile meeldib jätkata ja jätkata selle üle, kui oluline on, et Google teeks kõik endast oleneva, et saada uusimat teavet turvalisusele keskendunud värskendused igale kasutajale. Kuid see on oluline ülesanne, sest Google ei saa lihtsalt plaastrit teha ja seda igale telefonile sundida, sest tootja peab sekkuma. Google saab parandada Pixeli telefoni, kuid Samsung peab parandama Galaxy telefoni. Samsung teeb suurepärast tööd, kuid mitte iga telefonitootja ei hooli sellest nii palju.
Kui kõik see kõrvale jätta, isegi kui kõik telefonitootjad ja Google võtaksid kokku, et kõik Androidi paigad välja saadetakse, ei saaks ülalkirjeldatud haavatavust parandada. Põhjus on selles, et ei Google ega teie telefoni loonud ettevõte ei saa Qualcommi või Qualcommi pakutavat koodi parandada MediaTek või mõni muu tarnija, kes pakub osi, mis sisaldavad tööks vajalikku koodi õigesti.
Google ei saa parandada seda, mida ta ise ei tee. Seda ei saa ka Samsung ega OnePlus ega ükski teine ettevõte.
Õnneks on sellised ettevõtted nagu Qualcomm, MediaTek ja Nvidia väga head, kui on vaja turvaauke kiiresti parandada ja plaastreid oma klientidele edastada. Näiteks Qualcomm parandas helidekoodri ärakasutamist, seejärel edastas Google'ile kõik, mida Google vajab, ja edastas ka kõik, mida telefonitootja vajab.
Muidugi on see tõenäoliselt iga teenuslepingu tingimus, kuid õigeaegsus ja keeruline töö vea või ärakasutamise leidmiseks ja parandamiseks on siiski suur. tehing ja olenemata sellest, mida te arvate mikroprotsessoreid pakkuvast ettevõttest – või isegi kui te neile üldse ei mõtle –, väärivad nad natuke tunnustust.
Peate ka õigesti tegema
Mõned meist ei jõua ära oodata, millal saame mingisuguse värskenduse. Olenemata sellest, kas see on rakenduse või turvapaiga või isegi Androidi järgmise versiooni jaoks, jälgime seda ja installime selle esimesel võimalusel. Mõned meist isegi registreeruvad beeta juurdepääs proovige seda enne, kui see on valmis.
Kuid paljude inimeste jaoks on telefoni värskenduse installimine lihtsalt piin. Tavaliselt tähendab see, et peate oma telefoni taaskäivitama ja tundub, et te ei saa sellest isegi midagi lahedat, nii et märguanne pühitakse lihtsalt minema. Lõppude lõpuks tuleb see tagasi ja saate seda "hiljem teha".
Ärge olge see inimene, kes ignoreerib ega installi kunagi värskendusi. Turvaline ja privaatsem kogemus sõltub meist kõigist.
Ära ole see inimene. Nagu ülalt lugeda, on tarkvara lappimine lõputu protsess, mis nõuab palju rasket tööd ja mida tehakse selleks, et muuta teie telefon ja võrgukogemus turvalisemaks. Mõnikord see sunnib muutusi inimestele, kes neile ei pruugi meeldida või milleks rakenduste arendajad pole valmis, kuid ükski ettevõte ei kuluta aega ega raha tarkvarapaikade loomisele, sest see on lõbus.
Samuti ei ole te ainuke, keda halb turvalisus mõjutab. Teie ümber olevad inimesed ei soovi, et neid salvestataks ilma, et keegi teaks, ja kui pahatahtlik rakendus pääseb teie kontaktidele juurde, võidakse rikkuda kellegi teise privaatsus. Jah, see võib juhtuda. Midagi võib juhtuda, kui paljud inimesed otsivad mistahes võimalust probleeme tekitada nii keerulises süsteemis nagu nutitelefoni toitetarkvara.
Kui näete seda värskenduse teatist, pidage meeles, kui raskelt nii paljud erinevad meeskonnad töötasid, miks nad seda tegid ja kuidas teil kulub vaid mõni minut, enne kui saate selle installida.