Чем опасны смартфоны, которые не получают обновлений

  2. Темы
  3. OS
Иван Кузнецов 1

Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной системы. Компенсировать их отсутствие не могут даже обновления приложений и сервисов, которые выходят довольно часто, потому что они ни в коей мере не устраняют системных уязвимостей, способствующих взлому и управлению инфицированным аппаратом по удалённому соединению. Разбираемся, почему именно так происходит и можно ли с этим бороться.

Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас

Читайте также: Google объяснила, почему нужно установить последнее обновление Android

Смартфоны, которые перестали получать системные обновления, больше других подвержены опасности взлома, объяснил Брайан Хиггингс, эксперт по безопасности компании Comaritech. Дело в том, что файловая система, инструменты безопасности и даже само ядро операционки требуют постоянного совершенствования. Если этим пренебрегать, система будет постепенно деградировать, наполняться новыми уязвимостями, которые будут обнаруживать себя из-за появления новых сценариев использования, и, по сути, становиться отличной площадкой для извлечения конфиденциальных данных пользователя такого устройства.

Какие смартфоны проще взломать

Обновления Android — это фарс и попытка сымитировать реальную поддержку

Практика показывает, что основной упор в своей деятельности хакеры и другие злоумышленники обычно делают на устройства, которые уже не получают обновлений. Именно поэтому большая часть всех вирусов и эксплойтов появляется для Android предыдущих поколений. Всё дело в том, что у хакеров – даже продвинутых – банально нет путей обхода систем безопасности свежих версий ОС. Конечно, это не значит, что они не появятся в будущем, скорее, напротив, однако до тех пор, пока устройство будет получать обновления с исправлениями багов и уязвимостей, взломать их будет сложнее.

Читайте также: Почему нельзя долго пользоваться навигатором в смартфоне

«Хакеры могут использовать самые разные тактики взлома для того, чтобы подключиться к устройству своей жертвы и извлечь из его памяти нужные данные. Они могут отправить ему вредоносный компонент через WhatsApp или SMS, убедив пользователя самого распаковать полученный файл и фактически самостоятельно дать старт вредоносной атаке на своё устройство. Это довольно просто реализовать на старых версиях ОС и куда сложнее на новых, потому что они по умолчанию содержат в себе специальный механизм подавления запуска вредоносного ПО», — объяснил эксперт.

Зачем нужны обновления

Казалось бы, объяснения Хиггинса должны были убедить меня изменить мою позицию, состоящую в абсолютной бесполезности системных обновлений Android. Однако тут важно разделять теоретическую пользу апдейтов, о которой говорил эксперт, и фактическую. Ведь то, что происходит сейчас, сложно назвать полноценной программой обновления Android. Несмотря на то что Google ежемесячно выпускает патчи безопасности для совместимых устройств, у неё их, вероятно, припасено на 100 лет вперёд. Конечно, я утрирую, но практика показывает, что Google целенаправленно не устраняет все имеющиеся уязвимости сразу, а предпочитает выпускать апдейты с исправлениями постепенно.

Читайте также: Смартфон влияет на здоровье человека сильнее, чем мы думали

Что мешает Google выпускать обновления специально под обнаруженные уязвимости сразу, а не выжидать не пойми чего по несколько месяцев? Ну, ответить на этот вопрос довольно легко. Google, как и любая другая компания, в первую очередь ориентирована на прибыль, а разработка и оптимизация обновлений безопасности денег не приносят, хотя обходятся ей довольно дорого. Поэтому нет ничего удивительного в том, что поисковый гигант всего лишь имитирует программную поддержку смартфонов на Android, просто потому что так принято и игнорировать принятые нормы она не имеет морального права.

Теги
Новости по теме
С Новым Годом!
Лонгриды для вас
Google Play
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

В это сложно поверить, но именно Google Play, а не какая-то другая платформа является самым популярным источником распространения вредоносного софта. Это необязательно должны быть какие-то вирусы. Под определение вредоносных подпадает широкий спектр программ – от троянов и майнеров до программ-вымогателей и так называемых fleeceware – приложений со скрытой или неоправданно высокой стоимостью подписки. Но если первые три категории софта вычислить не так-то просто, то уж с четвёртой Google явно могла бы справиться, но почему-то не торопится.

Читать далее
Обновление Android
Да как так-то? Google управляется с Android хуже, чем Samsung

Наверное, вы уже слышали, что Google и Qualcomm договорились и продлили срок программной поддержки Android-смартфонов с двух до трёх лет. В некоторых источниках встречается упоминание четырёх лет, но это связано с тем, что на четвёртый год аппараты ждут только обновления безопасности без новых функций, да и то, если захотят производители. Вот только, если сравнить подход Google и Samsung, которая тоже продлила поддержку своих устройств, то окажется, что у корейцев продление поддержки получилось более честным, чем у поискового гиганта.

Читать далее
Google Play
Google вслед за Apple снизила комиссию в Google Play до 15%

Несмотря на то что App Store и Google Play принадлежат разным компаниям, которые являются идеологическими врагами друг другу, по факту они практически не отличаются. Большую часть обоих магазинов приложений занимают одни и те же приложения от одних и тех же разработчиков с одними и теми же ценами и одними и теми же правилами размещения. Даже комиссионные сборы в App Store и Google Play до недавнего времени были одинаковыми и составляли 30%. Правда, потом в Купертино решили снизить их размер для начинающих разработчиков до 15%, но и Google тут же подтянулась.

Читать далее
1 комментарий Оставить свой
  1. G-3

    По жалуй))

Новый комментарий