Google a spoločnosti, ktoré vyrábajú telefóny s Androidom, sa celkom dobre naučili udržiavať všetko aktualizované, aby chránili našu online bezpečnosť a súkromie. Väčšinou. Toto sú dôležité aktualizácie, aj keď nie sú očarujúce.
Veľa práce ide do Aktualizácia zabezpečenia systému Android. Pravdepodobne viac, ako si myslíte, a od viacerých spoločností, ako si uvedomujete. Keď sa dostanete priamo k mosadzným cvočkám, tieto spoločnosti vás nie sú premýšľať o tom, že robia najviac práce a zohrávajú najdôležitejšiu úlohu.
Toľko inteligentných častí
Váš telefón nie je len kus kovu a skla plný mágie Androidu. Je zostavený pomocou tisícok rôznych častí, z ktorých mnohé bežia v sebe trochu kódu, aby mohli fungovať. Jednou z najdôležitejších z týchto častí je, samozrejme, SoC (Systém na čipe) vo vnútri. Čip nie je len najvýkonnejšou súčasťou telefónu, je zvyčajne najzraniteľnejší, pokiaľ ide o zneužitie, ktoré ovplyvňuje našu bezpečnosť a súkromie.
Príklad: Výskum Check Point
práve zverejnili nejaké správy o zraniteľnosti (už bola opravená alebo sa opravuje na všetkých dotknutých zariadeniach) vo vnútri čipov, ktoré poháňajú asi dve tretiny každého zariadenia so systémom Android.Všetok softvér má chyby a neznáme exploity a vždy bude.
Skrátka, pred 11 rokmi spoločnosť Apple vydala nejaký open-source kód, ktorý sa používa dekódovanie zvuku. V priebehu rokov bol upravovaný, ale dodnes sa používa. To je na kóde s otvoreným zdrojovým kódom skvelé – ktokoľvek ho môže používať, vylepšovať a zdieľať so všetkými ostatnými.
Qualcomm aj MediaTek používajú nejaký variant tohto kódu a hackeri (zlý druh, ktorý nikto nemá rád) našli spôsob, ako tento kód zneužiť robiť veci, ako je streamovanie videa z vašej kamery bez toho, aby ste o tom vedeli, alebo dokonca získať povolenie na inštaláciu škodlivého softvéru alebo kontrolu nad ním všetko. To je zlá správa.
Nemusíte sa obávať tohto, pretože všetky najlepšie telefóny s Androidom už boli aktualizované pomocou opravy, ktorá týmto hackerom bráni robiť čokoľvek z toho. Ale čoskoro sa nájde ďalšia podobná - alebo ešte horšia - zraniteľnosť.
Google to nedokáže opraviť
Radi by sme ďalej a ďalej hovorili o tom, aké dôležité je, aby spoločnosť Google urobila čokoľvek, aby získala najnovšie informácie aktualizácie zamerané na bezpečnosť každému používateľovi. Je to však dôležitá úloha, pretože Google nemôže len tak urobiť opravu a vnútiť ju každému telefónu, pretože výrobca sa musí zapojiť. Google môže opraviť telefón Pixel, ale Samsung musí opraviť telefón Galaxy. Samsung odvádza skvelú prácu, ale nie každému výrobcovi telefónov na tom záleží.
Toto všetko bokom, aj keby sa všetci výrobcovia telefónov a Google spojili, aby zabezpečili odoslanie všetkých záplat pre Android, zraniteľnosť, ako je tá opísaná vyššie, by nebola opravená. Je to preto, že ani Google, ani spoločnosť, ktorá vytvorila váš telefón, nemôže opraviť kód poskytnutý spoločnosťou Qualcomm alebo MediaTek alebo ktorýkoľvek z iných predajcov, ktorí poskytujú časti, ktoré obsahujú kúsok kódu potrebného na fungovanie správne.
Google nedokáže opraviť to, čo sám nevyrobí. To nedokáže ani Samsung či OnePlus či iná spoločnosť.
Našťastie spoločnosti ako Qualcomm, MediaTek a Nvidia sú naozaj dobré, pokiaľ ide o rýchle opravy zraniteľných miest a odovzdávanie záplat svojim zákazníkom. Napríklad spoločnosť Qualcomm opravila využitie zvukového dekodéra a následne preposlala všetko, čo Google potreboval, spoločnosti Google a tiež všetko, čo by potreboval výrobca telefónu.
Samozrejme, je to pravdepodobne podmienkou každej servisnej zmluvy, ale včasnosť a komplikovaná práca na nájdenie a odstránenie chyby alebo zneužitia je stále veľká jednať a bez ohľadu na to, čo si myslíte o spoločnosti, ktorá poskytuje mikroprocesory – alebo aj keď o nich nikdy neuvažujete – zaslúžia si nejaké uznanie.
Musíte tiež urobiť správnu vec
Niektorí z nás sa už nevedia dočkať, kedy dostanú nejakú aktualizáciu. Či už ide o aplikáciu alebo bezpečnostnú opravu alebo dokonca ďalšiu verziu Androidu, sledujeme ju a nainštalujeme ju hneď, ako to bude možné. Niektorí z nás sa dokonca prihlásia beta prístup aby ste to vyskúšali skôr, než bude pripravený.
Ale pre mnohých ľudí je inštalácia aktualizácie do telefónu len trápenie. Zvyčajne to znamená, že musíte reštartovať telefón a nezdá sa, že by ste z toho mali nič skvelé, takže upozornenie jednoducho stiahnete. Veď sa to vráti a vy to môžete „urobiť neskôr“.
Nebuďte tým, kto ignoruje a nikdy neinštaluje aktualizácie. Bezpečný a dôvernejší zážitok závisí od toho, či to robíme všetci.
Nebuď tou osobou. Ako ste si mohli prečítať vyššie, oprava softvéru je nikdy nekončiaci proces, ktorý si vyžaduje veľa tvrdej práce a každý kúsok sa robí na to, aby bol váš telefón a online zážitok bezpečnejší. Niekedy to núti zmeny na ľudí, ktorých možno nemajú radi, alebo na tých, na ktorých vývojári aplikácií nie sú pripravení, ale žiadna spoločnosť nemíňa čas a peniaze na vytváranie softvérových záplat, pretože je to zábava.
Nie ste jediný, koho sa to týka, pokiaľ ide o slabé zabezpečenie. Ľudia vo vašom okolí nechcú byť zaznamenávaní bez toho, aby o tom niekto vedel, a ak sa k vašim kontaktom dostane škodlivá aplikácia, môže byť narušené súkromie niekoho iného. Áno, to sa môže stať. Čokoľvek sa môže stať, keď veľa ľudí hľadá spôsob, ako spôsobiť problémy v tak komplikovanom systéme, ako je softvér, ktorý poháňa smartfón.
Keď uvidíte oznámenie o aktualizácii, spomeňte si, ako tvrdo pracovalo toľko rôznych tímov, prečo to urobili a ako vám zaberie len niekoľko minút, kým sa dostanete na palubu a nainštalujete ju.