Google расскажет о проблемах популярных Android-смартфонов

Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь если «пиксели» работают на базе чистого Android, то и проблемы безопасности у них одни, а в прошивках сторонних производителей, которые в процессе их проектирования наверняка допускают ошибки, проблемы эти совершенно другие. Но Google решила исследовать и их.

Android

Android Partner Vulnerability Initiative — новая инициатива Google по выявлению уязвимостей в сторонних смартфонах

Как на Android узнать, зачем вам звонят, не поднимая трубку

Google будет изучать проблемы безопасности смартфонов сторонних производителей в рамках программы Android Partner Vulnerability Initiative. Таким образом в компании хотят ускорить исправление недостатков в прошивках всех аппаратов под управлением Android, а не только Google Pixel, делая это максимально прозрачно для пользователей. Если раньше Google исследовала только недостатки чистой версии Android и не смотрела дальше, то теперь в планы поискового гиганта входит обнаружение уязвимостей и за пределами стоковой операционки.

Откуда берутся уязвимости в Android

Уязвимости в Android

В Android-смартфонах немало уязвимостей, но провоцирует их не Google, а сами производители

Несмотря на то что Google не несёт ответственности за уязвимости в прошивках смартфонов, которые были вызваны использованием кастомных оболочек и лаунчеров, они «потенциально способны оказывать негативное влияние на состояние безопасности устройств на Android и их пользователей». Именно так в компании объяснили необходимость запуска новой инициативы по выявлению проблем безопасности в сторонних аппаратах. Проще говоря, Google не устраивает, что из-за халатности производителей, неспособных самостоятельно обнаружить и исправить существующие баги и бреши, страдает авторитет Android.

Как превратить Android в iPhone за пару минут

Безусловно, сама по себе программа Android Partner Vulnerability Initiative – это дело благое, учитывая, что производители довольно часто допускают ошибки при проектировании своих прошивок, а потом не исправляют их. Но пока вопросов к инициативе всё-таки больше чем ответов:

  • Является ли участие в программе обязательным для производителей
  • Как Google выбирает, смартфоны какого производителя проверять
  • Смогут ли производители отказаться от того, чтобы их смартфоны проверяли
  • Являются ли уязвимости, которые нашла Google, обязательными к исправлению
  • Будут ли какие-то строго очерченные сроки исправления уязвимостей, найденных Google
  • Будут ли исправления включаться в ежемесячные патчи безопасности или их нужно будет выпускать отдельно
  • Кто будет должен разрабатывать обновления с исправлениями уязвимостей
  • Как поступать, если производители сочтут «уязвимость», найденную Google, особенностью своей прошивки

Обновления безопасности Android

Обновление безопасности

Ежемесячных обновлений безопасности будет недостаточно для защиты всех Android-смартфонов

На данный момент известно, что Google проверила только некоторые смартфоны Meizu и выпустила по ним так называемый бюллетень безопасности. Это список всех уязвимостей, которые были найдены в прошивке проверенного аппарата. Точно такой же бюллетень Google ежемесячно публикует по своим собственным аппаратам. Другое дело, что она предварительно исправляет все бреши в прошивках своих аппаратов, чтобы злоумышленники не смогли ими воспользоваться в личных целях. А в случае с Meizu я бы не был уверен в том, что найденные уязвимости кто-то исправил.

Google рассказала, почему запретила бьюти-фильтры в камерах на Android

Поэтому сейчас перед Google стоит задача по формированию эффективного инструмента воздействия на производителей, которых явно следует обязать исправлять критические уязвимости, найденные экспертами поискового гиганта. Ведь в противном случае высока вероятность, что бюллетень безопасности, который будет публиковать Google, сможет просто стать отличным руководством к действию для хакеров, которые начнут направо-налево взламывать уязвимые устройства. Но поскольку поисковому гиганту до сих пор не удалось убедить вендоров хотя бы просто адаптировать уже готовые патчи безопасности, я думаю, что из новой инициативы ничего путного не выйдет.

Теги
Новости по теме
Лонгриды для вас
Что случилось с Google+?

Все мы наверняка слышали о Google+, которая появилась в 2011 году. Ее основной фишкой стали круги (circles), которые позволяли объединяться в одно сообщество людям с общими интересами. Многие считали ее перспективной социальной сетью, но в 2018 году у нее были найдены серьезный дыры в безопасности и уже через год сервис был закрыт для обычных пользователей. Теперь Google+ используют только сотрудники компании. В нашем материале мы попробуем разобраться, почему Google+ была слишком крутой социальной сетью для своего времени.

Читать далее
Смартфон
Лучшие приложения для увеличения свободной памяти телефона

Для многих смартфоны стали сочетанием отличной камеры и хранилища для мемов. Особенно, если установлена автоматическая загрузка изображений их мессенджеров. В этом случае из больших чатов весь хлам летит в хранилище и моментально его забивает, сколько бы памяти не было в телефоне. Не удивительно, что в таком случае дубликатов становится слишком много и с ними надо как-то бороться. Я лично помогал паре друзей чистить их телефоны и это освобождало около 10 ГБ памяти. Все это можно делать руками, но это не всегда просто. Для решения задачи созданы неплохие приложения для оптимизации хранилища. Они не только удаляют дубликаты, но и имеют много сопутствующих функций, включая облачные хранилища и системы очистки кэша. Вот лучшие из них для Android.

Читать далее
Сколько звезды зарабатывают на YouTube?

YouTube очень резко ворвался в нашу жизнь, затмив привычное советскому человеку телевидение. Если раньше, удачно пошутив, родители отправляли меня заниматься этим в КВН, то современные родители однозначно отправляют своих детей на YouTube. С каждым годом площадка набирает все большую популярность у пользователей и это обусловлено не только монетизацией. В этой статье попробуем оценить сколько зарабатывают звезды на YouTube в России и в мире в целом. Не забудьте подписаться на наш канал и поставить колокольчик. Приятного просмотра.

Читать далее
Новый комментарий