Гугл и компаније које производе телефоне који користе Андроид су се прилично добро осврнуле на ажурирање свега како би заштитиле нашу онлајн безбедност и приватност. Углавном. Ово су важна ажурирања, чак и ако нису гламурозне.
Много посла иде у Андроид безбедносно ажурирање. Вероватно више него што мислите, и из више компанија него што мислите. Када дођете до месинганих чепова, те компаније вас нису мисле о којима раде највише посла и играју најважнију улогу.
Толико паметних делова
Ваш телефон није само комад метала и стакла испуњен Андроид магијом. Направљен је коришћењем хиљада различитих делова, од којих многи покрећу део кода унутар себе како би могли да раде. Један од најважнијих ових делова је, наравно, СоЦ (Систем на чипу) у. Чип није само најмоћнији део телефона, он је обично и најрањивији када су у питању експлоатације које утичу на нашу безбедност и приватност.
Случај у тачки: Цхецк Поинт Ресеарцх управо је објавио неке вести о рањивости (од тада је закрпљена или се закрпи на свим погођеним уређајима) унутар чипова који напајају око две трећине сваког Андроид уређаја.
Сав софтвер има грешке и непознате експлоатације и увек ће бити.
Укратко, пре 11 година Аппле је објавио неки отворени код који се користи за аудио декодирање. Током година је модификован, али се и данас користи. То је оно што је одлично код отвореног кода — свако може да га користи, побољша и дели са свима осталима.
И Куалцомм и МедиаТек користе неку варијанту овог кода и хакери (лоша врста коју нико не воли) пронашли су начин да искористе овај код да радите ствари као што је стримовање видео записа са ваше камере без вашег знања, или чак да добијете дозволу да инсталирате малвер или преузмете контролу над све. То су лоше вести.
Не морате да бринете о овоме јер све најбољи Андроид телефони су већ ажурирани закрпом која спречава ове хакере да ураде било шта од овога. Али ускоро ће се наћи још једна слична – или још горе – рањивост.
Гоогле не може ово да поправи
Волимо да настављамо и даље о томе колико је важно да Гоогле уради све што је потребно да добије најновије ажурирања усмерена на безбедност сваком кориснику. Али то је важан задатак јер Гугл не може само да направи закрпу и да је стави на сваки телефон јер произвођач треба да се укључи. Гоогле може да закрпи Пикел телефон, али Самсунг мора да закрпи Галаки телефон. Самсунг ради сјајан посао, али није сваком произвођачу телефона толико стало.
Све ово на страну, чак и када би се сви произвођачи телефона и Гугл окупили како би били сигурни да су све Андроид закрпе послате, рањивост попут горе описане не би била исправљена. То је зато што ни Гоогле ни компанија која је направила ваш телефон не могу да поправе код који је обезбедио Куалцомм или МедиаТек или било који други произвођач који обезбеђује делове који укључују део кода потребног за рад исправно.
Гугл не може да поправи оно што сам не направи. Не могу ни Самсунг, ОнеПлус или било која друга компанија.
Срећом, компаније као што су Куалцомм, МедиаТек и Нвидиа су заиста добре када је у питању брзо закрпе рањивости и прослеђивање закрпа својим клијентима. Куалцомм је, на пример, закрпио експлоатацију аудио декодера, а затим је проследио све што је било потребно Гоогле-у Гоогле-у и такође проследио све што би произвођачу телефона требало.
Наравно, ово је вероватно услов сваког уговора о услузи, али правовременост и компликован посао на проналажењу и отклањању грешке или експлоатације су и даље велики и без обзира на то шта мислите о компанији која обезбеђује микропроцесоре – или чак и ако уопште не размишљате о њима – они заслужују препознавање.
И ти треба да урадиш праву ствар
Неки од нас једва чекају да добију неку врсту ажурирања. Било да се ради о апликацији или безбедносној закрпи или чак следећој верзији Андроид-а, пазимо на то и инсталирамо је што је пре могуће. Неки од нас се чак и пријаве бета приступ да га испробам пре него што буде спреман.
Али за многе људе, инсталирање ажурирања на њихов телефон представља само муку. То обично значи да морате поново да покренете телефон и чини се да не добијате ништа кул од тога, тако да се обавештење једноставно повлачи. На крају крајева, то ће се вратити и то можете „учинити касније“.
Немојте бити та особа која игнорише и никада не инсталира ажурирања. Безбедно и приватније искуство зависи од тога да ли сви то радимо.
Не буди та особа. Као што можете прочитати изнад, закрпе софтвера је бескрајан процес који укључује много напорног рада, а сваки део је урађен да би ваш телефон и искуство на мрежи учинили безбеднијим. Понекад је силе промене на људе који им се можда не свиђају или за које програмери апликација нису спремни, али ниједна компанија не троши време и новац на прављење софтверских закрпа јер је то забавно.
Нисте ви једини погођени када је у питању лоша безбедност. Људи око вас не желе да буду снимљени а да нико не зна, а ако злонамерна апликација може да приступи вашим контактима, може доћи до нарушавања нечије туђе приватности. Да, то се може десити. Све се може догодити када имате много људи који траже било који начин да изазову проблеме у систему који је компликован као што је софтвер који покреће паметни телефон.
Када видите то обавештење о ажурирању, сетите се колико је толико различитих тимова радило, зашто су то урадили и како ће вам требати само неколико минута да се укључите и инсталирате.