Google en de bedrijven die telefoons met Android maken, zijn er behoorlijk goed in geworden om alles up-to-date te houden om onze online veiligheid en privacy te beschermen. Grotendeels. Dit zijn de belangrijke updates, ook al zijn ze niet van het glamoureuze soort.
Er gaat veel werk zitten in een Android-beveiligingsupdate. Waarschijnlijk meer dan u denkt, en van meer bedrijven dan u denkt. Als je helemaal tot de kern komt, die bedrijven jou zijn niet denken doen het meeste werk en spelen de belangrijkste rol.
Zoveel slimme onderdelen
Je telefoon is niet zomaar een stuk metaal en glas gevuld met Android-magie. Het is gebouwd met duizenden verschillende onderdelen, waarvan er vele een beetje code bevatten zodat ze kunnen werken. Een van de belangrijkste van deze onderdelen is natuurlijk de SoC (Systeem op een chip) binnen. De chip is niet alleen het krachtigste onderdeel van een telefoon, hij is meestal ook het meest kwetsbaar als het gaat om exploits die onze veiligheid en privacy aantasten.
Voorbeeld: Check Point-onderzoek heeft zojuist wat nieuws vrijgegeven over een kwetsbaarheid (deze is sindsdien gepatcht of wordt gepatcht op alle betrokken apparaten) in de chips die ongeveer tweederde van elk Android-apparaat van stroom voorzien.
Alle software heeft bugs en onbekende exploits en dat zal altijd zo blijven.
Om een lang verhaal kort te maken, 11 jaar geleden bracht Apple wat open-source code uit die werd gebruikt voor audio decodering. Het is in de loop der jaren aangepast, maar het is nog steeds in gebruik. Dat is het mooie aan open-sourcecode: iedereen kan het gebruiken, verbeteren en delen met iedereen.
Qualcomm en MediaTek gebruiken beide een variant van deze code en hackers (de slechte soort waar niemand van houdt) hebben een manier gevonden om deze code te misbruiken om dingen te doen zoals video streamen vanaf uw camera zonder dat u het weet, of zelfs toestemming krijgen om malware te installeren of de controle over te nemen alles. Dat is slecht nieuws.
U hoeft zich hier geen zorgen over te maken, omdat alle beste Android-telefoons zijn al bijgewerkt met een patch die deze hackers ervan weerhoudt dit allemaal te doen. Maar snel genoeg zal een andere soortgelijke - of erger - kwetsbaarheid worden gevonden.
Google kan dit niet oplossen
We gaan graag door over hoe belangrijk het voor Google is om alles te doen wat nodig is om het laatste nieuws te krijgen beveiligingsgerichte updates aan elke gebruiker. Maar dat is een belangrijke taak, want Google kan niet zomaar een patch maken en deze naar elke telefoon forceren, omdat de fabrikant erbij moet worden betrokken. Google kan een Pixel-telefoon patchen, maar Samsung moet een Galaxy-telefoon patchen. Samsung doet geweldig werk, maar niet elke telefoonmaker geeft er zoveel om.
Afgezien daarvan, zelfs als elke telefoonfabrikant en Google samen zouden werken om ervoor te zorgen dat alle Android-patches worden verzonden, zou een kwetsbaarheid zoals hierboven beschreven niet worden verholpen. Dat komt omdat noch Google, noch het bedrijf dat uw telefoon heeft gebouwd, de code van Qualcomm of kan repareren MediaTek of een van de andere leveranciers die onderdelen leveren die een stukje code bevatten dat nodig is om te werken correct.
Google kan niet repareren wat het niet zelf maakt. Evenmin kunnen Samsung of OnePlus of een ander bedrijf.
Gelukkig zijn bedrijven als Qualcomm, MediaTek en Nvidia erg goed als het gaat om het snel patchen van kwetsbaarheden en het doorgeven van de patches aan hun klanten. Qualcomm heeft bijvoorbeeld de exploit van de audiodecoder gepatcht en vervolgens alles wat Google nodig had doorgestuurd naar Google en ook alles doorgestuurd dat de telefoonmaker nodig zou hebben.
Natuurlijk is dit waarschijnlijk een voorwaarde voor elk servicecontract, maar de tijdigheid en het gecompliceerde werk om een bug of exploit te vinden en op te lossen is nog steeds een groot probleem. deal en wat je ook denkt van een bedrijf dat microprocessors levert - of zelfs als je er helemaal nooit aan denkt - ze verdienen wat herkenning.
Je moet ook het juiste doen
Sommigen van ons kunnen niet wachten om een of andere update te krijgen. Of het nu gaat om een app, een beveiligingspatch of zelfs de volgende versie van Android, we kijken ernaar uit en installeren het zo snel mogelijk. Sommigen van ons schrijven zich zelfs in bèta-toegang om het te proberen voordat het klaar is.
Maar voor veel mensen is het installeren van een update op hun telefoon gewoon vervelend. Het betekent meestal dat je je telefoon opnieuw moet opstarten en dat je er niet eens iets cools van lijkt te krijgen, dus de melding wordt gewoon weggeveegd. Het komt tenslotte terug en je kunt het "later doen".
Wees niet die persoon die updates negeert en nooit installeert. Een veilige en meer persoonlijke ervaring hangt af van het feit dat we het allemaal doen.
Wees niet die persoon. Zoals je hierboven kunt lezen, is het patchen van software een nooit eindigend proces dat veel hard werk met zich meebrengt, en alles wordt gedaan om je telefoon en online ervaring veiliger te maken. Soms dwingt veranderingen op mensen die ze misschien niet leuk vinden of waar app-ontwikkelaars nog niet klaar voor zijn, maar geen enkel bedrijf besteedt de tijd en het geld aan het bouwen van softwarepatches omdat het leuk is.
U bent ook niet de enige die wordt getroffen als het gaat om slechte beveiliging. Mensen om je heen willen niet worden opgenomen zonder dat iemand het weet en als een kwaadwillende app toegang kan krijgen tot je contacten, kan de privacy van iemand anders worden geschonden. Ja, dat kan gebeuren. Er kan van alles gebeuren als er veel mensen zijn die op zoek zijn naar een manier om problemen te veroorzaken in een systeem dat zo ingewikkeld is als de software die een smartphone aandrijft.
Als je die melding over een update ziet, onthoud dan hoe hard zoveel verschillende teams hebben gewerkt, waarom ze het hebben gedaan en hoe het maar een paar minuten duurt voordat je aan boord bent en het installeert.