A Google és az Androidot használó telefonokat gyártó cégek nagyon ügyesek voltak abban, hogy mindent naprakészen tartsanak online biztonságunk és adatvédelemünk védelme érdekében. Többnyire. Ezek a fontos frissítések, még ha nem is elbűvölőek.
Sok munka megy egy Android biztonsági frissítés. Valószínűleg több, mint gondolnád, és több cégtől is, mint gondolnád. Amikor közvetlenül a rézfúvókához ér, azok a társaságok nem azok azon gondolkodnak, hogy ők végzik a legtöbb munkát és töltik be a legfontosabb szerepet.
Sok okos alkatrész
Telefonja nem csupán egy fém- és üvegdarab, tele Android varázslattal. Több ezer különböző alkatrész felhasználásával készült, amelyek közül sok egy kis kódot futtat bennük, hogy működni tudjanak. Ezek közül az egyik legfontosabb rész természetesen az SoC (Rendszer chipen) belül. A chip nem csak a telefon legerősebb része, hanem általában a legsebezhetőbb is, ha a biztonságunkat és a magánéletünket érintő kizsákmányolásokról van szó.
Esete:
Check Point Research most közzétett néhány hírt egy sebezhetőségről (azóta kijavították, vagy javítják az összes érintett eszközön), amely az összes Android-eszköz kétharmadát működtető chipekben található.Minden szoftverben vannak hibák és ismeretlen kizsákmányolások, és mindig is lesznek.
Röviden, 11 évvel ezelőtt az Apple kiadott néhány nyílt forráskódú kódot audio dekódolás. Az évek során módosították, de még ma is használatban van. Ez a nagyszerű a nyílt forráskódban – bárki használhatja, jobbá teheti, és megoszthatja másokkal.
Mind a Qualcomm, mind a MediaTek ennek a kódnak valamilyen változatát használja, és a hackerek (az a rossz fajta, amelyet senki sem szeret) megtalálták a módját ennek a kódnak a kihasználására. olyan dolgokat tenni, mint például videó streamelése a kamerájáról anélkül, hogy tudna róla, vagy akár engedélyt kaphat rosszindulatú programok telepítésére vagy az irányítás átvételére minden. Ez rossz hír.
Nem kell aggódnia emiatt, mert az összes legjobb Android telefonok már frissítették egy javítással, amely megakadályozza, hogy ezek a hackerek ezt megtegyék. De elég hamar egy másik hasonló – vagy ami még rosszabb – sebezhetőségre is sor kerül.
A Google ezt nem tudja megjavítani
Szeretnénk hosszasan beszélni arról, mennyire fontos, hogy a Google mindent megtegyen a legújabb információkért biztonságközpontú frissítések minden felhasználónak. De ez nagyon fontos feladat, mert a Google nem tud csak egy javítást készíteni, és rákényszeríteni minden telefonra, mert a gyártónak bele kell szólnia. A Google javíthat egy Pixel telefont, de a Samsungnak meg kell javítania egy Galaxy telefont. A Samsung nagyszerű munkát végez, de nem minden telefongyártót érdekel ennyire.
Mindezt leszámítva, még ha minden telefongyártó és a Google összefogna, hogy az összes Android-javítást kiküldjék, a fent leírthoz hasonló biztonsági rést nem javítanák ki. Ennek az az oka, hogy sem a Google, sem a telefont építő cég nem tudja megjavítani a Qualcomm által biztosított kódot ill A MediaTek vagy bármely más olyan gyártó, amely a működéshez szükséges kódot tartalmazó alkatrészeket biztosít helyesen.
A Google nem tudja megjavítani azt, amit nem maga készít. Ahogy a Samsung, a OnePlus vagy bármely más cég sem.
Szerencsére az olyan cégek, mint a Qualcomm, a MediaTek és az Nvidia, nagyon jók abban, hogy gyorsan kijavítsák a sebezhetőséget és továbbadják a javításokat ügyfeleiknek. A Qualcomm például kijavította az audio dekóder exploitját, majd továbbított mindent, amire a Google szüksége volt, és továbbított mindent, amire a telefongyártónak szüksége volt.
Természetesen ez valószínűleg minden szolgáltatási szerződés feltétele, de a hiba vagy kizsákmányolás időszerűsége és bonyolult munkája továbbra is nagy feladat. nem számít, mit gondol egy mikroprocesszorokat gyártó cégről – vagy még ha egyáltalán nem is gondol rájuk –, megérdemelnek némi elismerés.
Neked is helyesen kell cselekedned
Néhányan alig várják, hogy valamilyen frissítést kapjunk. Legyen szó alkalmazásról, biztonsági javításról vagy akár az Android következő verziójáról, figyelünk rá, és amint tudjuk, telepítjük. Néhányan még jelentkezünk is béta hozzáférés kipróbálni, mielőtt elkészül.
De sok ember számára a frissítés telepítése a telefonra csak fájdalom. Ez általában azt jelenti, hogy újra kell indítania a telefont, és úgy tűnik, hogy semmi jót nem kap tőle, így az értesítést egyszerűen el kell húzni. Végül is vissza fog jönni, és "később megcsinálhatod".
Ne legyen az a személy, aki figyelmen kívül hagyja és soha nem telepíti a frissítéseket. A biztonságos és privát élmény mindannyiunktól függ.
Ne légy az a személy. Ahogy fentebb is olvasható, a szoftverek javítása egy véget nem érő folyamat, amely rengeteg kemény munkát igényel, és minden apró lépést azért tesz, hogy telefonja és online élménye biztonságosabb legyen. Néha azt változásokat kényszerít olyan emberekre, akiket esetleg nem szeretnek, vagy akikre az alkalmazásfejlesztők nem állnak készen, de egyetlen cég sem költi az időt és pénzt szoftverjavítások készítésére, mert az szórakoztató.
Nem Ön az egyetlen, akit érint a rossz biztonság sem. A körülötted lévő emberek nem akarják, hogy valaki anélkül rögzítsék őket, hogy bárki tudná, és ha egy rosszindulatú alkalmazás hozzáférhet az Ön névjegyeihez, akkor valaki más személyes adatait megsérthetik. Igen, ez megtörténhet. Bármi megtörténhet, ha sokan keresik a problémákat egy olyan bonyolult rendszerben, mint egy okostelefont működtető szoftver.
Amikor ezt az értesítést látja egy frissítésről, emlékezzen arra, milyen keményen dolgozott annyi különböző csapat, miért tették ezt, és hogy csak néhány percbe telik, amíg Ön belép és telepíti.