Google i firmy, które produkują telefony z Androidem, całkiem nieźle sobie radzą z aktualizowaniem wszystkiego, aby chronić nasze bezpieczeństwo i prywatność w Internecie. Głównie. Są to ważne aktualizacje, nawet jeśli nie są one efektowne.
Dużo pracy idzie w Aktualizacja zabezpieczeń Androida. Prawdopodobnie więcej niż myślisz i od większej liczby firm, niż zdajesz sobie sprawę. Kiedy dojdziesz do sedna, te firmy cię nie są myślących wykonują najwięcej pracy i odgrywają najważniejszą rolę.
Tyle inteligentnych części
Twój telefon to nie tylko kawał metalu i szkła wypełniony magią Androida. Jest zbudowany z tysięcy różnych części, z których wiele zawiera trochę kodu, aby mogły działać. Jedną z najważniejszych z tych części jest oczywiście SoC (System na chipie) wewnątrz. Chip jest nie tylko najpotężniejszą częścią telefonu, ale zazwyczaj jest najbardziej podatny na ataki, które wpływają na nasze bezpieczeństwo i prywatność.
Przykładem: Badanie punktów kontrolnych właśnie opublikował kilka wiadomości o luce w zabezpieczeniach (został już załatany lub jest łatany na wszystkich urządzeniach, których dotyczy problem) w chipach, które zasilają około dwóch trzecich każdego urządzenia z Androidem.
Każde oprogramowanie ma błędy i nieznane exploity i zawsze będzie.
Krótko mówiąc, 11 lat temu Apple wypuścił kod open source używany do dekodowanie dźwięku. Przez lata był modyfikowany, ale nadal jest w użyciu. To właśnie jest wspaniałe w kodzie open source — każdy może go używać, ulepszać i dzielić się nim ze wszystkimi.
Qualcomm i MediaTek używają pewnego wariantu tego kodu, a hakerzy (tego złego, którego nikt nie lubi) znaleźli sposób na wykorzystanie tego kodu robić takie rzeczy, jak przesyłanie strumieniowe wideo z kamery bez Twojej wiedzy, a nawet uzyskiwanie pozwolenia na instalowanie złośliwego oprogramowania lub przejmowanie kontroli wszystko. To zła wiadomość.
Nie musisz się o to martwić, ponieważ wszystkie najlepsze telefony z Androidem zostały już zaktualizowane za pomocą łatki, która powstrzymuje tych hakerów przed robieniem tego. Wkrótce jednak zostanie znaleziona inna podobna — lub gorsza — luka w zabezpieczeniach.
Google nie może tego naprawić
Lubimy w kółko mówić o tym, jak ważne jest, aby Google robił wszystko, co w jego mocy, aby otrzymywać najnowsze informacje aktualizacje związane z bezpieczeństwem każdemu użytkownikowi. Ale to doniosłe zadanie, ponieważ Google nie może po prostu zrobić łatki i wymusić jej na każdym telefonie, ponieważ producent musi się zaangażować. Google może załatać telefon Pixel, ale Samsung musi załatać telefon Galaxy. Samsung robi świetną robotę, ale nie każdy producent telefonów dba o to tak bardzo.
Pomijając to wszystko, nawet gdyby każdy producent telefonów i Google połączyli siły, aby upewnić się, że wszystkie łatki do Androida zostaną wysłane, luka taka jak opisana powyżej nie zostałaby naprawiona. To dlatego, że ani Google, ani firma, która zbudowała Twój telefon, nie może naprawić kodu dostarczonego przez Qualcomm lub MediaTek lub którykolwiek z innych dostawców, którzy dostarczają części zawierające trochę kodu potrzebnego do działania prawidłowo.
Google nie może naprawić tego, czego sam nie stworzy. Ani Samsung, OnePlus ani żadna inna firma.
Na szczęście firmy takie jak Qualcomm, MediaTek i Nvidia są naprawdę dobre, jeśli chodzi o szybkie łatanie luk w zabezpieczeniach i przekazywanie poprawek swoim klientom. Na przykład Qualcomm załatał exploit dekodera audio, a następnie przekazał wszystko, czego potrzebowało Google, do Google, a także przekazał wszystko, czego potrzebowałby producent telefonu.
Oczywiście jest to prawdopodobnie warunek każdej umowy serwisowej, ale terminowość i skomplikowana praca w celu znalezienia i załatania błędu lub exploita jest nadal duża ofertę i bez względu na to, co myślisz o firmie dostarczającej mikroprocesory — a nawet jeśli w ogóle o nich nie myślisz — zasługują na trochę uznanie.
Ty też musisz postąpić właściwie
Niektórzy z nas nie mogą się doczekać jakiejś aktualizacji. Niezależnie od tego, czy chodzi o aplikację, łatkę bezpieczeństwa, czy nawet następną wersję Androida, czekamy na nią i instalujemy ją tak szybko, jak to możliwe. Niektórzy z nas nawet się zapisują dostęp do bety spróbować, zanim będzie gotowe.
Ale dla wielu osób zainstalowanie aktualizacji telefonu to tylko wrzód na dupie. Zwykle oznacza to, że musisz ponownie uruchomić telefon i wydaje się, że nie masz z tego nic fajnego, więc powiadomienie zostaje po prostu usunięte. Przecież to wróci i można „zrobić to później”.
Nie bądź osobą, która ignoruje i nigdy nie instaluje aktualizacji. Bezpieczne i bardziej prywatne doświadczenie zależy od nas wszystkich.
Nie bądź tą osobą. Jak możesz przeczytać powyżej, łatanie oprogramowania to niekończący się proces, który wymaga dużo ciężkiej pracy, a każdy jego krok ma na celu zwiększenie bezpieczeństwa telefonu i korzystania z Internetu. Czasami to wymusza zmiany na ludzi, których mogą nie lubić lub na których twórcy aplikacji nie są gotowi, ale żadna firma nie poświęca czasu i pieniędzy na tworzenie poprawek oprogramowania, ponieważ jest to zabawne.
Nie jesteś jedyną osobą dotkniętą słabym bezpieczeństwem. Ludzie wokół Ciebie nie chcą być rejestrowani bez wiedzy innych osób, a jeśli złośliwa aplikacja uzyska dostęp do Twoich kontaktów, prywatność innej osoby może zostać naruszona. Tak, to może się zdarzyć. Wszystko może się zdarzyć, gdy wiele osób szuka sposobu na spowodowanie problemów w systemie tak skomplikowanym, jak oprogramowanie, które zasila smartfon.
Kiedy zobaczysz to powiadomienie o aktualizacji, pamiętaj, jak ciężko pracowało tak wiele różnych zespołów, dlaczego to zrobiły i jak to zajmie tylko kilka minut, aby dostać się na pokład i zainstalować.