Google i tvrtke koje proizvode telefone koji koriste Android prilično su se dobro snašli u ažuriranju svega kako bi zaštitili našu online sigurnost i privatnost. Uglavnom. Ovo su važna ažuriranja, čak i ako nisu glamurozna.
Ulaže se puno rada Android sigurnosno ažuriranje. Vjerojatno više nego što mislite, i od više tvrtki nego što mislite, također. Kad prijeđete pravo na mjedene ključeve, te tvrtke vas nisu razmišljanja o obavljaju najviše posla i igraju najvažniju ulogu.
Toliko pametnih dijelova
Vaš telefon nije samo komad metala i stakla ispunjen Android magijom. Izgrađen je pomoću tisuća različitih dijelova, od kojih mnogi pokreću dio koda unutar sebe kako bi mogli raditi. Jedan od najvažnijih dijelova je, naravno, SoC (Sustav na čipu) iznutra. Čip nije samo najmoćniji dio telefona, on je obično i najranjiviji kada se radi o napadima koji utječu na našu sigurnost i privatnost.
Primjer: Check Point Istraživanje upravo je objavio neke vijesti o ranjivosti (od tada je zakrpana ili se zakrpa na svim pogođenim uređajima) unutar čipova koji pokreću oko dvije trećine svakog Android uređaja.
Sav softver ima greške i nepoznate iskorištavanja i uvijek će tako biti.
Ukratko, prije 11 godina Apple je objavio neki kod otvorenog koda koji se koristio za audio dekodiranje. Tijekom godina je modificiran, ali je i danas u upotrebi. To je ono što je sjajno kod otvorenog koda — svatko ga može koristiti, poboljšati i dijeliti sa svima ostalima.
I Qualcomm i MediaTek koriste neku varijantu ovog koda, a hakeri (loša vrsta koju nitko ne voli) pronašli su način da iskoriste ovaj kod raditi stvari poput strujanja videozapisa s vaše kamere bez vašeg znanja ili čak dobiti dopuštenje za instaliranje zlonamjernog softvera ili preuzimanje kontrole nad sve. To su loše vijesti.
Ne morate brinuti o ovom jer sve najbolji Android telefoni već su ažurirani zakrpom koja sprječava ove hakere da učine bilo što od ovoga. Ali uskoro će se pronaći još jedna slična - ili još gora - ranjivost.
Google to ne može popraviti
Volimo stalno pričati o tome koliko je važno da Google učini sve što je potrebno kako bi dobio najnovije ažuriranja usmjerena na sigurnost svakom korisniku. Ali to je važan zadatak jer Google ne može samo napraviti zakrpu i natjerati je na svaki telefon jer se proizvođač mora uključiti. Google može zakrpati Pixel telefon, ali Samsung mora zakrpati Galaxy telefon. Samsung radi sjajan posao, ali nije svakom proizvođaču telefona toliko stalo.
Sve ovo na stranu, čak i kad bi se svi proizvođači telefona i Google udružili kako bi osigurali slanje svih zakrpa za Android, ranjivost poput ove gore opisane ne bi bila popravljena. To je zato što ni Google ni tvrtka koja je izradila vaš telefon ne mogu popraviti kôd koji je dao Qualcomm ili MediaTek ili bilo koji drugi dobavljač koji nudi dijelove koji uključuju dio koda potrebnog za rad ispravno.
Google ne može popraviti ono što sam ne napravi. Ne može ni Samsung ili OnePlus ili bilo koja druga tvrtka.
Srećom, tvrtke kao što su Qualcomm, MediaTek i Nvidia stvarno su dobre kada je u pitanju brzo krpanje ranjivosti i prosljeđivanje zakrpa svojim klijentima. Qualcomm je, na primjer, zakrpao eksploataciju audio dekodera, a zatim proslijedio Googleu sve što je potrebno Googleu, a proslijedio je i sve što je potrebno proizvođaču telefona.
Naravno, ovo je vjerojatno uvjet bilo kojeg ugovora o pružanju usluge, ali pravodobnost i kompliciran rad na pronalaženju i krpanju buga ili exploit-a još uvijek je veliki posao i bez obzira na to što mislite o tvrtki koja nudi mikroprocesore - ili čak i ako o njima uopće ne razmišljate - oni zaslužuju malo priznanje.
I ti trebaš učiniti pravu stvar
Neki od nas jedva čekaju dobiti neku vrstu ažuriranja. Bilo da se radi o aplikaciji ili sigurnosnoj zakrpi ili čak sljedećoj verziji Androida, pazimo na nju i instaliramo je što je prije moguće. Neki od nas se čak i prijavljuju beta pristup da ga isprobam prije nego bude spreman.
Ali za mnoge ljude instaliranje ažuriranja na njihov telefon samo je gnjavaža. To obično znači da morate ponovno pokrenuti telefon, a čini se da nećete dobiti ništa super od toga, pa se obavijest jednostavno izbriše. Uostalom, vratit će se i možete "to učiniti kasnije".
Nemojte biti osoba koja ignorira i nikada ne instalira ažuriranja. Sigurno i privatnije iskustvo ovisi o tome hoćemo li svi to učiniti.
Nemoj biti ta osoba. Kao što ste mogli pročitati gore, softver zakrpa je proces bez kraja koji uključuje mnogo napornog rada, a svaki dio toga učinjen je kako bi vaš telefon i internetsko iskustvo bili sigurniji. Ponekad to tjera promjene na ljude koji im se možda ne sviđaju ili na koje programeri aplikacija nisu spremni, ali nijedna tvrtka ne troši vrijeme i novac na izradu softverskih zakrpa jer je to zabavno.
Nisi ni ti jedini pogođen kada je u pitanju loša sigurnost. Ljudi oko vas ne žele biti snimljeni, a da to nitko ne zna, a ako zlonamjerna aplikacija može dobiti pristup vašim kontaktima, privatnost nekog drugog može biti ugrožena. Da, to se može dogoditi. Sve se može dogoditi kada imate puno ljudi koji traže bilo koji način da izazovu probleme u sustavu tako kompliciranom kao što je softver koji pokreće pametni telefon.
Kada vidite tu obavijest o ažuriranju, sjetite se koliko su toliko različitih timova radili, zašto su to učinili i kako će vam trebati samo nekoliko minuta da se uključite i instalirate.