Google расскажет о проблемах популярных Android-смартфонов

Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь если «пиксели» работают на базе чистого Android, то и проблемы безопасности у них одни, а в прошивках сторонних производителей, которые в процессе их проектирования наверняка допускают ошибки, проблемы эти совершенно другие. Но Google решила исследовать и их.

Android

Android Partner Vulnerability Initiative — новая инициатива Google по выявлению уязвимостей в сторонних смартфонах

Как на Android узнать, зачем вам звонят, не поднимая трубку

Google будет изучать проблемы безопасности смартфонов сторонних производителей в рамках программы Android Partner Vulnerability Initiative. Таким образом в компании хотят ускорить исправление недостатков в прошивках всех аппаратов под управлением Android, а не только Google Pixel, делая это максимально прозрачно для пользователей. Если раньше Google исследовала только недостатки чистой версии Android и не смотрела дальше, то теперь в планы поискового гиганта входит обнаружение уязвимостей и за пределами стоковой операционки.

Откуда берутся уязвимости в Android

Уязвимости в Android

В Android-смартфонах немало уязвимостей, но провоцирует их не Google, а сами производители

Несмотря на то что Google не несёт ответственности за уязвимости в прошивках смартфонов, которые были вызваны использованием кастомных оболочек и лаунчеров, они «потенциально способны оказывать негативное влияние на состояние безопасности устройств на Android и их пользователей». Именно так в компании объяснили необходимость запуска новой инициативы по выявлению проблем безопасности в сторонних аппаратах. Проще говоря, Google не устраивает, что из-за халатности производителей, неспособных самостоятельно обнаружить и исправить существующие баги и бреши, страдает авторитет Android.

Как превратить Android в iPhone за пару минут

Безусловно, сама по себе программа Android Partner Vulnerability Initiative – это дело благое, учитывая, что производители довольно часто допускают ошибки при проектировании своих прошивок, а потом не исправляют их. Но пока вопросов к инициативе всё-таки больше чем ответов:

  • Является ли участие в программе обязательным для производителей
  • Как Google выбирает, смартфоны какого производителя проверять
  • Смогут ли производители отказаться от того, чтобы их смартфоны проверяли
  • Являются ли уязвимости, которые нашла Google, обязательными к исправлению
  • Будут ли какие-то строго очерченные сроки исправления уязвимостей, найденных Google
  • Будут ли исправления включаться в ежемесячные патчи безопасности или их нужно будет выпускать отдельно
  • Кто будет должен разрабатывать обновления с исправлениями уязвимостей
  • Как поступать, если производители сочтут «уязвимость», найденную Google, особенностью своей прошивки

Обновления безопасности Android

Обновление безопасности

Ежемесячных обновлений безопасности будет недостаточно для защиты всех Android-смартфонов

На данный момент известно, что Google проверила только некоторые смартфоны Meizu и выпустила по ним так называемый бюллетень безопасности. Это список всех уязвимостей, которые были найдены в прошивке проверенного аппарата. Точно такой же бюллетень Google ежемесячно публикует по своим собственным аппаратам. Другое дело, что она предварительно исправляет все бреши в прошивках своих аппаратов, чтобы злоумышленники не смогли ими воспользоваться в личных целях. А в случае с Meizu я бы не был уверен в том, что найденные уязвимости кто-то исправил.

Google рассказала, почему запретила бьюти-фильтры в камерах на Android

Поэтому сейчас перед Google стоит задача по формированию эффективного инструмента воздействия на производителей, которых явно следует обязать исправлять критические уязвимости, найденные экспертами поискового гиганта. Ведь в противном случае высока вероятность, что бюллетень безопасности, который будет публиковать Google, сможет просто стать отличным руководством к действию для хакеров, которые начнут направо-налево взламывать уязвимые устройства. Но поскольку поисковому гиганту до сих пор не удалось убедить вендоров хотя бы просто адаптировать уже готовые патчи безопасности, я думаю, что из новой инициативы ничего путного не выйдет.

Теги
Новости по теме
Лонгриды для вас
Нужно ли включать геолокацию на телефоне

Функция отслеживания местоположения в смартфоне уже давно стала предметом большой дискуссии. С введением функции обязательного запроса на разрешение доступа к геолокации в определенных приложениях, пользователи все чаще начали задаваться вопросом: а стоит ли вообще ее включать? Здесь владельцы смартфонов разделились на две большие категории: одни напрочь отключают всю подобную функциональность, другие просто не обращают внимание на трекинг. Сегодня предлагаю разобраться, кто из них прав и раз и навсегда поставить точку в этом вопросе.

Читать далее
Petal
Что такое Petal Search, что он может и заменит ли он Google

Санкции стали чуть ли не главным словом в последние несколько лет. Постоянно кто-то на кого-то их накладывает. Не обошла эта учесть и Huawei. Сейчас не буду вам объяснять, что компания уже почти три года работает в условиях серьезных ограничений. Но она смогла приспособиться и не просто сделала свои телефоны относительно конкурентоспособными, но и смогла создать несколько собственных сервисов, которые не так уж и плохо смотрятся на фоне того, что предлагает Google. В последнее время часто возникает вопрос, что такое Petal Search, но мало кто это знает. Давайте рассмотрим, что это такое, и сможет ли он в наших реалиях заменить Google, если понадобится.

Читать далее
Фишки YouTube на Android, о которых вы могли не знать

Если раньше большая часть пользователей смотрела YouTube с компьютера, то сейчас большинство предпочитает мобильное приложение или браузер. Это не удивительно, ибо большая часть всех задач в последнее время перетекает на мобильные устройства. При этом многие пользователи испытывают некоторые проблемы с сервисом: то ссылка не копируется, то не получается запустить видео в режиме картинка-в-картинке. Сегодня предлагаю разобрать самые популярные проблемы и облегчить просмотр любимых роликов.

Читать далее
Новый комментарий