Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, Android может смело претендовать на звание более безопасной платформы, чем iOS. К сожалению, они забывают сказать, что те самые апдейты, которыми принято кичиться в среде “свидетелей Google”, в основном выходят только для флагманских смартфонов, и то, если производитель сочтёт нужным тратить своё время на их адаптацию.
Ежемесячные обновления Android не такие уж и ежемесячные
На этой неделе Google выпустила октябрьский патч безопасности для смартфонов под управлением Android. Это первое обновление, которое вышло после релиза Android 10, который состоялся в минувшем сентябре. Его ключевое предназначение, как и всех патчей безопасности до него, — исправление уязвимостей и багов. Поэтому рассчитывать на какие-либо функциональные нововведения не приходится. Впрочем, чувствовать себя в безопасности от вредоносных атак и хакерских набегов уже весьма ценно.
Как Google поддерживает безопасность Android
В общей сложности разработчики Google исправили в октябрьском патче около 30 уязвимостей, из которых 17 были обнаружены в процессорах и модемах Qualcomm. Последние традиционно считаются одними из самых небезопасных компонентов смартфонов, а потому требуют особенного подхода при обслуживании, из-за чего Google приходится уделять им больше всего внимания. Тем не менее, самые опасные уязвимости, носящие название критических, всё равно скрывались в самой ОС.
Читайте также: Google хочет, чтобы в Android-смартфонах появилось новое приложение
Одну из них обнаружили в компоненте Media framework. Эта уязвимость позволяла злоумышленникам взламывать смартфоны при помощи медиафайлов. По сути, хакер мог отправить жертве картинку или видеозапись, содержащую в себе вредоносный компонент, который проникал в память устройства и способствовал удалённому выполнению произвольного кода. Другая уязвимость касалась системы разрешений Android, которая позволяла стороннему ПО обходить запреты и повышать свои привилегии.
Какие смартфоны получили октябрьский патч безопасности
На данный момент октябрьское обновление безопасности получили чуть более десяти смартфонов. Это вся линейка Google Pixel, вся линейка Galaxy S10, Galaxy Fold, Galaxy A50 и Essential Phone. Но если присутствие в этом списке флагманских аппаратов, в общем-то, не очень удивляет, как среди них затесался бюджетник A50, непонятно. Возможно, так Samsung демонстрирует нам, что меняет подход к адаптации обновлений безопасности для своих смартфонов и в ближайшие дни обновиться смогут владельцы и других устройств линейки Galaxy A.
На мой взгляд, концепция ежемесячных обновлений безопасности выглядит несколько шатко. Даже у не самого внимательного пользователя со временем может сложиться впечатление, что Google выпускает обновления-пустышки, а не настоящие патчи с баг-фиксами. В конце концов, чтобы находить каждый месяц по 20-30 уязвимостей, кто-то должен их туда добавлять, не так ли? А если они были обнаружены раньше, тогда почему было не исправить их сразу? Грешным делом я даже начинаю думать, что Google просто выдумала эти уязвимости, чтобы стращать ими пользователей, продвигая таким образом флагманские смартфоны.
