Почему ежемесячные обновления безопасности Android — это фарс

  2. Темы
  3. OS
Иван Кузнецов 12

Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определение этого термина в интернете, потому что его там нет. Я сам придумал так себя называть в тот момент, когда понял, что обновления — это один из самых больших разводов в истории человечества наряду со шведским столом и брошенной наспех бывшему однокласснику, встретившемуся на улице, фразой “созвонимся”.

Обновлений не существует. Вот доказательства

Я уже как-то высказывал своё мнение относительно новых версий Android. Тогда я доходчиво объяснил, что особенного смысла в том, чтобы гоняться за свежими обновлениями операционной системы нет по нескольким причинам. Во-первых, они могут попросту испортить то, что и так исправно работало, суля больше проблем, чем пользы. Во-вторых, пожалуй, все нововведения апдейтов можно получить из стороннего софта, с которого Google и другие компании вроде Apple нагло списывают новые функции для своих ОС. С тех пор моя позиция не изменилась, а лишь усугубилась, ведь есть ещё обновления безопасности.

Зачем нужны обновления

Обновления безопасности — это потрясающе удобная для Google штука. Мало того, что компания может каждый месяц отчитываться о проделанной работе по поддержанию актуальности миллионов Android-смартфонов, по сути, не реализовав никаких нововведений, так ещё сами апдейты, о которых идёт речь, имеют довольно сомнительную природу и содержание. Во всяком случае, у меня они вызывают ощущение какой-то подделки.

Читайте также: Google выпустила первое обновление после релиза Android 10

Каждый месяц Google выпускает обновления безопасности и объявляет, что исправила n-ное количество уязвимостей. Обычно это некруглое, но довольно существенное число. Чаще всего в пределах от 20 до 30. Классно, подумают многие. Google заботится о своих пользователях и неустанно корпеет над Android, устраняя накопившиеся баги и бреши в системе безопасности. Но, постойте-ка. У вас никогда не возникало вопроса, откуда каждый месяц в Android, который получает новую версию раз в год, берётся такое количество уязвимостей?

Обновления-пустышки

Это может прозвучать надуманно и даже глупо, но меня не покидает мысль о том, что большая часть обновлений безопасности, которые выпускает Google, — это пустышки. В конце концов, нет ничего сложного в том, чтобы выпустить апдейт, который просто меняет билд операционной системы, но при этом не содержит в себе ровным счётом никаких изменений. Некоторые производители так и делали, пока всё это не стало достоянием общественности.

Читайте также: Google выпустила полезное обновление Google Play. Что изменилось

Возможно, уязвимости содержатся в самих обновлениях безопасности? Дескать, одно лечим, другое калечим. Но какой тогда вообще в них смысл, если каждый новый апдейт исправляет 20-30 багов, а на их место приносит ещё 20 или 30. Не проще ли в таком случае вообще откатить билд операционной системы к исходному и больше его не обновлять, чтобы не делать в ней новые дыры, подвергающие пользователей опасности? Другого объяснения тому, откуда в Android появляются новые уязвимости, я не нахожу.

Android небезопасен

Наверное, возможен и другой вариант. Допустим, что в Android действительно есть все эти уязвимости, однако их так много, что каждый месяц разработчики Google исправляют по 20-30 брешей и не могут остановиться, потому что им нет конца и края. Но тогда у меня для вас плохие новости, друзья. Если Android буквально изрешечена уязвимостями и багами, нам с вами не сдобровать. Ведь в таком случае любой хакер сможет копнуть чуть глубже, найти брешь и, воспользовавшись ей, взломать наши смартфоны. А если это так, то Google уже проиграла.

Теги
Новости по теме
С Новым Годом!
Лонгриды для вас
Нашел на улице телефон. Что с ним делать

До того, как телефоны стали умными, находить мобильники было круто: считай, надежды, что его кто-то уже сможет вернуть не было. Да и возвращать его в полицию тоже не очень хотелось. У меня была похожая история, когда под ногами оказался Sony Ericsson K750. Естественно, возвращать его не стал, правда, позже милиционеры на улице его проверили и забрали, а меня заставили давать показания. С тех пор находить технику совершенно не хочется, хотя иногда это все-таки случается. Уверен, у вас похожие ситуации тоже бывали. Разобрались, что нужно делать, если вы нашли чужой телефон.

Читать далее
Android FRP
Как обойти Гугл-аккаунт после сброса

Считается, что iPhone защищены от кражи лучше, чем Android-смартфоны. Дескать, у них и «Локатор» есть, и блокировка активации, и жёсткая привязка к учётной записи Apple ID исходного владельца. Всё так, но почему-то многие игнорируют тот факт, что Google со своей стороны предлагает не меньше средств защиты, чем Apple. Просто большинству и в голову не приходит ими пользоваться. А, между тем, Android-смартфоны тоже привязываются к Гугл-аккаунту через механизм FRP и, если забыть пароль, требуют непростой процедуры отвязки.

Читать далее
спам
Как отключить спам СМС на телефоне: что нужно делать и что не нужно

Несмотря на то что все уже давным-давно перешли в мессенджеры, ключевая информация от банков, магазинов, служб доставки и других организаций мы всё равно получаем по SMS. Причём в большинстве случае мы даже не подписываемся на эти рассылки. Нас на них просто подписывают без нашего ведома, чем и пользуются разного рода мошенники и спамеры, действуя вразрез с законом о персональных данных. Так что нет ничего удивительного, что от большей части рассылок мы бы хотели отказаться. Рассказываю, как это сделать правильно и как, наоборот, делать не нужно.

Читать далее
12 комментариев
  1. DrMeth

    Уважаемый ресурс, найдите адекватных авторов! Это уже клиника.

  2. Irtma78

    Чем писать чушь ни о чем лучше б промолчал

  3. Griffith

    Если мы не знаем о уязвимостях, значит их нет и чинить нечего. Логично ¯\_(ツ)_/¯

  4. KamarNikitin

    Нормальная статья. Чего тут не обычного. А гугля действительно всю «дорогу» разводит этими обновами, цель в этом вообще другая! Гугля привязал весь смарт, со всеми потрахами, и собирает все ему нужные сведения, а якобы, обновления, не более чем «лапша на уши» наивным ребяткам!

    • Иван Кузнецов

      Добро пожаловать к диссидентам 🙂

  5. Misyt

    Всё бы ничего, но статья полностью состоит из фраз «я уверен», «наверное» и «мне кажется». В интернетах обычно на такое требуют пруфы;) Да и Гугл напрямую бабло не получает с патчей, то есть делали бы они их раз в 2-3 месяца, то не обеднели бы, скорее даже наоборот. Да и своевременно получают эти патчи только пиксели, флагманы не старше 2 лет и некоторые актуальные кастомные прошивки. А по поводу почему так много дырок. Да потому что Андроид постоянно испытывают на прочность: если вы меняете ПВО, не значит, что оно стало работать хуже, просто появились новые ракеты.

    • Иван Кузнецов

      Понятное дело, пруфов у меня нет, это только предположения. Другое дело — происхождение этих уязвимостей, которые Гугл постоянно исправляет

      • Raneddo

        Имеете ли вы хоть какое-нибудь представление о разработке? Посмотрите как часто разработчики выпускают обновления только с исправлениями в Google play. А теперь задумайтесь о том, что код Android в сотни и тысячи раз больше обычных программ

  6. scorp125

    Статья человека, который не разбирается явно в теме, статья которого изобилует «мне кажется, у меня ощущение, меня не покидает мысль…» И Вы допускаете к публикации подобную писанину школьника?

  7. scorp125

    И еще — почитайте хоть чейджлоги патчей — там не только исправление уязвимостей андроид, но и компонентов типа модема, процессора, сенсоров (т.е. продуктов сторонних производителей)

  8. en877

    Это точно androidinsider? Больше на аккет похоже.
    Автора гнать ссаными тряпками!

  9. sharstabitau

    Уберите Кузнецова, ПОЖАЛУЙСТА!!!!

Новый комментарий