Google расскажет о проблемах популярных Android-смартфонов

Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь если «пиксели» работают на базе чистого Android, то и проблемы безопасности у них одни, а в прошивках сторонних производителей, которые в процессе их проектирования наверняка допускают ошибки, проблемы эти совершенно другие. Но Google решила исследовать и их.

Android

Android Partner Vulnerability Initiative — новая инициатива Google по выявлению уязвимостей в сторонних смартфонах

Как на Android узнать, зачем вам звонят, не поднимая трубку

Google будет изучать проблемы безопасности смартфонов сторонних производителей в рамках программы Android Partner Vulnerability Initiative. Таким образом в компании хотят ускорить исправление недостатков в прошивках всех аппаратов под управлением Android, а не только Google Pixel, делая это максимально прозрачно для пользователей. Если раньше Google исследовала только недостатки чистой версии Android и не смотрела дальше, то теперь в планы поискового гиганта входит обнаружение уязвимостей и за пределами стоковой операционки.

Откуда берутся уязвимости в Android

Уязвимости в Android

В Android-смартфонах немало уязвимостей, но провоцирует их не Google, а сами производители

Несмотря на то что Google не несёт ответственности за уязвимости в прошивках смартфонов, которые были вызваны использованием кастомных оболочек и лаунчеров, они «потенциально способны оказывать негативное влияние на состояние безопасности устройств на Android и их пользователей». Именно так в компании объяснили необходимость запуска новой инициативы по выявлению проблем безопасности в сторонних аппаратах. Проще говоря, Google не устраивает, что из-за халатности производителей, неспособных самостоятельно обнаружить и исправить существующие баги и бреши, страдает авторитет Android.

Как превратить Android в iPhone за пару минут

Безусловно, сама по себе программа Android Partner Vulnerability Initiative – это дело благое, учитывая, что производители довольно часто допускают ошибки при проектировании своих прошивок, а потом не исправляют их. Но пока вопросов к инициативе всё-таки больше чем ответов:

  • Является ли участие в программе обязательным для производителей
  • Как Google выбирает, смартфоны какого производителя проверять
  • Смогут ли производители отказаться от того, чтобы их смартфоны проверяли
  • Являются ли уязвимости, которые нашла Google, обязательными к исправлению
  • Будут ли какие-то строго очерченные сроки исправления уязвимостей, найденных Google
  • Будут ли исправления включаться в ежемесячные патчи безопасности или их нужно будет выпускать отдельно
  • Кто будет должен разрабатывать обновления с исправлениями уязвимостей
  • Как поступать, если производители сочтут «уязвимость», найденную Google, особенностью своей прошивки

Обновления безопасности Android

Обновление безопасности

Ежемесячных обновлений безопасности будет недостаточно для защиты всех Android-смартфонов

На данный момент известно, что Google проверила только некоторые смартфоны Meizu и выпустила по ним так называемый бюллетень безопасности. Это список всех уязвимостей, которые были найдены в прошивке проверенного аппарата. Точно такой же бюллетень Google ежемесячно публикует по своим собственным аппаратам. Другое дело, что она предварительно исправляет все бреши в прошивках своих аппаратов, чтобы злоумышленники не смогли ими воспользоваться в личных целях. А в случае с Meizu я бы не был уверен в том, что найденные уязвимости кто-то исправил.

Google рассказала, почему запретила бьюти-фильтры в камерах на Android

Поэтому сейчас перед Google стоит задача по формированию эффективного инструмента воздействия на производителей, которых явно следует обязать исправлять критические уязвимости, найденные экспертами поискового гиганта. Ведь в противном случае высока вероятность, что бюллетень безопасности, который будет публиковать Google, сможет просто стать отличным руководством к действию для хакеров, которые начнут направо-налево взламывать уязвимые устройства. Но поскольку поисковому гиганту до сих пор не удалось убедить вендоров хотя бы просто адаптировать уже готовые патчи безопасности, я думаю, что из новой инициативы ничего путного не выйдет.

Теги
Новости по теме
Лонгриды для вас
YouTube Premium
Почему я отменил подписку на YouTube Premium

Я подписался на YouTube Premium довольно спонтанно. Это произошло пару месяцев назад, когда мне нужно было что-то посмотреть в самолёте. Нет, конечно, у меня была пробная подписка, которую я оформил сразу после запуска, но тогда я быстро её отключил, потому что не хотел платить деньги. Но в этот раз я преследовал вполне конкретную цель – накачать видеороликов из подписок, которые я не успел посмотреть, и скрасить долгий перелёт за границу. YouTube Premium исполнил свою задачу на 100%, но продержался я с ним всё равно недолго.

Читать далее
Конвертация валют
Google добавила в Android супер-удобный системный конвертер

Поддержка Android – явление очень специфическое. С одной стороны, Google не устанавливает для производителей конкретных сроков по обновлению своих смартфонов, а, с другой, она то и дело сама выпускает разного рода апдейты для всех Android-устройств, распространяя их посредством собственных сервисов. В результате получается, во-первых, оперативно, а, во-вторых, обширно с точки зрения охвата, поскольку собственные обновления Google одинаково добираются как до новых, так и до старых устройств без поддержки. За примерами далеко ходить не надо.

Читать далее
Galaxy Note 10
Samsung официально рассказала, когда выпустит Android 11

Какой ключевой аспект отличает обновления Android от обновлений iOS? Конечно, скорость распространения. Если Apple выпускает очередной апдейт, можно рассчитывать, что уже через неделю он будет установлен на половине всех совместимых устройств, а через полгода – на 85-90%. В случае с Android ситуация обстоит несколько иначе. Мало того, что обновления ОС могут распространяться годами, так ещё и совместимость устройств определяется уже постфактум. То есть, по сути, вы, как владелец того или иного смартфона, не можете быть заранее уверены, что получите очередной апдейт. Хорошо, что у Samsung с этим всё более или менее в порядке.

Читать далее
Новый комментарий