Google og selskapene som lager telefoner med Android har blitt ganske flinke til å holde alt oppdatert for å beskytte nettsikkerheten og personvernet vårt. For det meste. Dette er de viktige oppdateringene, selv om de ikke er av den glamorøse typen.
Mye arbeid legges ned i en Android sikkerhetsoppdatering. Sannsynligvis flere enn du tror, og fra flere selskaper enn du er klar over også. Når du kommer rett ned til messingstiftene, de selskapene du er det ikke tenker på gjør mest arbeid og spiller den viktigste rollen.
Så mange smarte deler
Telefonen din er ikke bare en bit av metall og glass fylt med Android-magi. Den er bygget ved hjelp av tusenvis av forskjellige deler, hvorav mange kjører litt kode inne i dem slik at de kan fungere. En av de viktigste av disse delene er selvfølgelig SoC (System på en brikke) innsiden. Brikken er ikke bare den kraftigste delen av en telefon, den er vanligvis den mest sårbare når det kommer til utnyttelser som påvirker vår sikkerhet og personvern.
Sak i punkt: Sjekk Point Research har nettopp gitt ut noen nyheter om en sårbarhet (den har siden blitt oppdatering eller blir lappet på alle berørte enheter) inne i brikkene som driver omtrent to tredjedeler av hver Android-enhet.
All programvare har feil og ukjente utnyttelser, og det vil den alltid gjøre.
Lang historie kort, for 11 år siden ga Apple ut åpen kildekode som brukes til lyddekoding. Den har blitt modifisert gjennom årene, men den er fortsatt i bruk i dag. Det er det som er bra med åpen kildekode – hvem som helst kan bruke den, gjøre den bedre og dele den med alle andre.
Qualcomm og MediaTek bruker begge en eller annen variant av denne koden, og hackere (den dårlige typen som ingen liker) har funnet en måte å utnytte denne koden på å gjøre ting som å streame video fra kameraet uten at du vet det, eller til og med få tillatelse til å installere skadelig programvare eller ta kontroll over alt. Det er dårlige nyheter.
Du trenger ikke å bekymre deg for denne fordi alle beste Android-telefoner har allerede blitt oppdatert med en oppdatering som stopper disse hackerne fra å gjøre noe av dette. Men snart nok vil en annen lignende - eller verre - sårbarhet bli funnet.
Google kan ikke fikse dette
Vi liker å fortsette og fortsette om hvor viktig det er for Google å gjøre det som trengs for å få det siste sikkerhetsfokuserte oppdateringer til hver bruker. Men det er en viktig oppgave fordi Google ikke bare kan lage en oppdatering og tvinge den ut til hver telefon fordi produsenten må involvere seg. Google kan lappe en Pixel-telefon, men Samsung må lappe en Galaxy-telefon. Samsung gjør en fantastisk jobb, men ikke alle telefonprodusenter bryr seg like mye.
Alt dette til side, selv om alle telefonprodusenter og Google gikk sammen for å sørge for at alle Android-oppdateringene ble sendt ut, ville ikke en sårbarhet som den beskrevet ovenfor bli løst. Det er fordi verken Google eller selskapet som bygde telefonen din kan fikse koden levert av Qualcomm eller MediaTek eller noen av de andre leverandørene som tilbyr deler som inkluderer litt kode som trengs for å fungere riktig.
Google kan ikke fikse det det ikke lager selv. Det kan heller ikke Samsung eller OnePlus eller noe annet selskap.
Heldigvis er selskaper som Qualcomm, MediaTek og Nvidia veldig gode når det gjelder å raskt lappe sårbarheter og sende oppdateringene videre til kundene sine. Qualcomm, for eksempel, lappet lyddekoder-utnyttelsen og videresendte deretter alt Google trengte til Google og videresendte også alt telefonprodusenten ville trenge.
Selvfølgelig er dette sannsynligvis en betingelse for enhver tjenestekontrakt, men aktualiteten og det kompliserte arbeidet med å finne og korrigere en feil eller utnyttelse er fortsatt en stor avtale, og uansett hva du måtte mene om et selskap som leverer mikroprosessorer – eller selv om du aldri tenker på dem i det hele tatt – fortjener de litt Anerkjennelse.
Du må også gjøre det rette
Noen av oss gleder seg til å få en slags oppdatering. Enten det er for en app eller en sikkerhetsoppdatering eller til og med den neste versjonen av Android, ser vi etter den og installerer den så snart vi kan. Noen av oss melder seg til og med på betatilgang å prøve det før det er klart.
Men for mange mennesker er å installere en oppdatering til telefonen deres bare en smerte i ræva. Det betyr vanligvis at du må starte telefonen på nytt, og du ser ikke ut til å få noe kult av å gjøre det, så varselet blir bare sveipet bort. Tross alt vil det komme tilbake, og du kan "gjøre det senere."
Ikke vær den personen som ignorerer og aldri installerer oppdateringer. En sikker og mer privat opplevelse avhenger av at vi alle gjør det.
Ikke vær den personen. Som du kan lese ovenfor, er patching-programvare en uendelig prosess som involverer mye hardt arbeid, og hver bit av det gjøres for å gjøre telefonen og nettopplevelsen din sikrere. Noen ganger det tvinger frem endringer på folk som de kanskje ikke liker eller en som apputviklere ikke er klare for, men ingen bedrifter bruker tid og penger på å bygge programvareoppdateringer fordi det er gøy.
Du er heller ikke den eneste som er berørt når det kommer til dårlig sikkerhet. Folk rundt deg ønsker ikke å bli tatt opp uten at noen vet det, og hvis en ondsinnet app kan få tilgang til kontaktene dine, kan andres personvern bli invadert. Ja, det kan skje. Alt kan skje når du har mange mennesker som leter etter en måte å forårsake problemer i et system så komplisert som programvaren som driver en smarttelefon.
Når du ser det varselet om en oppdatering, husk hvor hardt så mange forskjellige team jobbet, hvorfor de gjorde det, og hvordan det bare vil ta noen få minutter for deg å komme ombord og installere den.