Чем опасны смартфоны, которые не получают обновлений

Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной системы. Компенсировать их отсутствие не могут даже обновления приложений и сервисов, которые выходят довольно часто, потому что они ни в коей мере не устраняют системных уязвимостей, способствующих взлому и управлению инфицированным аппаратом по удалённому соединению. Разбираемся, почему именно так происходит и можно ли с этим бороться.

Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас

Читайте также: Google объяснила, почему нужно установить последнее обновление Android

Смартфоны, которые перестали получать системные обновления, больше других подвержены опасности взлома, объяснил Брайан Хиггингс, эксперт по безопасности компании Comaritech. Дело в том, что файловая система, инструменты безопасности и даже само ядро операционки требуют постоянного совершенствования. Если этим пренебрегать, система будет постепенно деградировать, наполняться новыми уязвимостями, которые будут обнаруживать себя из-за появления новых сценариев использования, и, по сути, становиться отличной площадкой для извлечения конфиденциальных данных пользователя такого устройства.

Какие смартфоны проще взломать

Обновления Android — это фарс и попытка сымитировать реальную поддержку

Практика показывает, что основной упор в своей деятельности хакеры и другие злоумышленники обычно делают на устройства, которые уже не получают обновлений. Именно поэтому большая часть всех вирусов и эксплойтов появляется для Android предыдущих поколений. Всё дело в том, что у хакеров – даже продвинутых – банально нет путей обхода систем безопасности свежих версий ОС. Конечно, это не значит, что они не появятся в будущем, скорее, напротив, однако до тех пор, пока устройство будет получать обновления с исправлениями багов и уязвимостей, взломать их будет сложнее.

Читайте также: Почему нельзя долго пользоваться навигатором в смартфоне

«Хакеры могут использовать самые разные тактики взлома для того, чтобы подключиться к устройству своей жертвы и извлечь из его памяти нужные данные. Они могут отправить ему вредоносный компонент через WhatsApp или SMS, убедив пользователя самого распаковать полученный файл и фактически самостоятельно дать старт вредоносной атаке на своё устройство. Это довольно просто реализовать на старых версиях ОС и куда сложнее на новых, потому что они по умолчанию содержат в себе специальный механизм подавления запуска вредоносного ПО», — объяснил эксперт.

Зачем нужны обновления

Казалось бы, объяснения Хиггинса должны были убедить меня изменить мою позицию, состоящую в абсолютной бесполезности системных обновлений Android. Однако тут важно разделять теоретическую пользу апдейтов, о которой говорил эксперт, и фактическую. Ведь то, что происходит сейчас, сложно назвать полноценной программой обновления Android. Несмотря на то что Google ежемесячно выпускает патчи безопасности для совместимых устройств, у неё их, вероятно, припасено на 100 лет вперёд. Конечно, я утрирую, но практика показывает, что Google целенаправленно не устраняет все имеющиеся уязвимости сразу, а предпочитает выпускать апдейты с исправлениями постепенно.

Читайте также: Смартфон влияет на здоровье человека сильнее, чем мы думали

Что мешает Google выпускать обновления специально под обнаруженные уязвимости сразу, а не выжидать не пойми чего по несколько месяцев? Ну, ответить на этот вопрос довольно легко. Google, как и любая другая компания, в первую очередь ориентирована на прибыль, а разработка и оптимизация обновлений безопасности денег не приносят, хотя обходятся ей довольно дорого. Поэтому нет ничего удивительного в том, что поисковый гигант всего лишь имитирует программную поддержку смартфонов на Android, просто потому что так принято и игнорировать принятые нормы она не имеет морального права.

Теги
Новости по теме
Лонгриды для вас
«AirDrop от Google» наконец-то доступен на большинстве Android-смартфонов

Когда производитель смартфона или программного обеспечения для него анонсирует какую-то новую удобную функцию, все сразу думают, что она будет доступна только для избранных, то есть для обладателей свежей версии. Так получилось и с новой функцией быстрого обмена от Google. Многие были уверены, что новая функция Nearby Share будет доступна только для тех, кто может себе позволить телефон с Android 11, но Google пошла другим путем, и новая функция будет работать даже на устройствах, которые уже несколько лет не получали обновления. Самое приятное, что для ее получения не придется делать ничего сложного.

Читать далее
Как удалённо показать экран телефона на Android

Запись экрана – это функция, которая есть почти в каждом смартфоне. Несмотря на то что по умолчанию Android её не поддерживает, большинство сторонних оболочек предлагают её в числе базовых возможностей. Другое дело, что записывать экран, помимо того, что не всегда удобно, так ещё и неинтерактивно. То есть у того, кому предназначается запись, не будет возможности задать вам по ходу просмотра уточняющие вопросы. А значит, эффективность понимания происходящего на экране снизится, если вы таким образом объясняете, как работает та или иная функция. Поэтому лучше всего показывать свой экран в реальном времени, тем более это так просто.

Читать далее
VPN
Что такое VPN сервис и как выбрать подходящий для себя

В течение последних нескольких лет мы готовили серию обзоров приложений VPN на Android, которые уже опубликованы на сайте. В результате этой работы я имел возможность ознакомиться с множеством VPN-сервисов. Ведь их очень много, и дать ответ на вопрос «какой лучше всего?», даже для меня было сложно. А ведь дома, в офисе или в дороге VPN по-прежнему остается одним из лучших способов защитить себя в Интернете. Есть некоторые вещи, которые вам следует знать, если вы выбираете VPN для себя.

Читать далее
1 комментарий Оставить свой
  1. G-3

    По жалуй))

Новый комментарий