Почему обновления безопасности не делают Android лучше

В 2015 году Google начала практику распространения ежемесячных обновлений безопасности Android, чтобы обеспечить своевременное исправление критических багов и уязвимостей и поддержать пользователей, которые эту самую поддержку совсем перестали чувствовать. Идея была хорошая, но одним производителям понадобилось почти 5 лет на раскачку, чтобы осознать важность таких обновлений, а другим не хватило и этого. В результате изменить ситуацию к фрагментацией и безопасностью ОС к лучшему им так и не удалось.

Обновления безопасности выходят уже 5 лет, но многие производители их игнорируют

Google выпустила Android 11 Developer Preview 3. Что изменилось

Немецкая компания Security Research Labs, специализирующаяся на исследованиях в области кибербезопасности, провела проверку более 10 тысяч различных сборок Android, которые включали и стоковую версию ОС, и сторонние оболочки. Она показала, что большинство производителей исправно выпускают обновления безопасности. Однако некоторые позволяют себе либо пропускать очерёдность, либо выпускать патчи-пустышки, которые меняют номер билда операционной системы, но при этом не содержат заявленных изменений.

Обновления безопасности Android

Многие производители по-прежнему выпускают обновления-пустышки

На самом деле практика выпуска обновлений-пустышек была распространена ещё несколько лет назад. Тогда очень многие производители делали вид, что выпускают апдейты, хотя все критические уязвимости, которые следовало исправить, никуда не исчезали. Это довольно пугающая практика, учитывая, что Google предоставляет вендорам исходники предстоящих патчей за месяц. То есть у них есть как минимум 30 дней на подготовку и оптимизацию обновлений, однако многие попросту игнорируют эту свою обязанность.

В Android есть надёжная система защиты от вредоносных приложений

С 2018 года ситуация с обновлениями безопасности, бесспорно, сильно улучшилась, заключили эксперты. К настоящему моменту стабильность их выхода улучшилась в два раза. Просто производители изменили своё отношение к этому явлению и стали более ответственно подходить к вопросу оптимизации патчей. В число самых ответственных вошли Google, Xiaomi, Samsung, LG и Nokia. Больше всех обновлений пропустили Oppo и HTC. Правда, не очень понятно, по какому принципу велись подсчёты, потому что Huawei, которая выпускает по одному апдейту раз в три месяца, в список худших не вошла, хотя явно следовало бы её туда включить.

Почему не выходят обновления Android

Посредственная поддержка, которая выражается в нерегулярности обновлений, приводит к обесцениванию Android в глазах корпоративных пользователей, заключает Карстен Нол, эксперт SRLabs. По его словам, сегодня всё больше предприятий стараются снабжать своих сотрудников iPhone. А те, кто не делает этого официально, просто дают подчинённым понять, что пользоваться смартфонами Apple не просто не зазорно, но и безопасно, учитывая, что иногда им приходится обмениваться секретными данными, которые не должны оказаться вовне.

Производителям неинтересно обновлять свои устройства долго, потому что им за это не платят и некому заставить их работать

Это не шутки. Даже руководство Huawei предпочитает пользоваться техникой Apple, то и дело публикуя твиты с официальных аккаунтов компании в социальных сетях с iPhone и тем самым выставляя её в невыгодном свете. О чём вообще мы можем говорить, если глава Huawei Рен Чжэньфэй сам использует iPhone в качестве основного устройства и честно признаётся, что покупает смартфоны и планшеты Apple своим близким. Естественно, что у его подчинённых нет резона покупать фирменные аппараты и тем более заниматься их поддержкой.

Какие функции в Android 10 я ценю больше всего

Чем опасен такой подход? Да тем, что производители, вместо того, чтобы заниматься исправлением багов и уязвимостей в своих устройствах, пускают их существование на самотёк, не обеспечивая пользователей должной послепродажной поддержкой. Многие к этому привыкли и считают такой подход чем-то обыденным и даже приемлемым. Однако именно из-за проблем с распространением обновлений хакеры и мошенники взламывают устройства пользователей, воруют их данные или, того хуже, просто вымогают деньги. Ну и кто захочет платить из своего кармана за постоянный риск?

Теги
Читайте также
Huawei выпустила EMUI 10.1 для 36 смартфонов и планшетов. Что нового

Несмотря на то что Huawei не приходится в прямом смысле этого слова вести с кем-то войну, вся её деятельность сейчас очень напоминает партизанское движение. Лишённая возможности использовать полноценную версию Android, китайская компания вынуждена искать обходные пути, чтобы дать своим клиентам возможность пользоваться качественной продукцией. Не всегда у неё это получается, однако спорить с тем, что Huawei по крайней мере пытается, бессмысленно. Отличный тому пример – промежуточное обновление прошивки EMUI, распространение которого уже началось.

Читать далее
Google усложнит установку APK в Android 11

Android всегда отличался от iOS открытостью и всеядностью. Если iPhone позволяли скачивать софт только из официального каталога, то смартфоны на базе ОС от Google принимали любые приложения откуда угодно. Это позволяло пользователям неплохо экономить, скачивая взломанные версии платных программ Android совершенно безвозмездно. Ну и что, что есть риск нарваться на какой-нибудь троян? Ведь главное, что деньги тратить не пришлось. А с троянами и антивирус справится. Так, по крайней мере, думали многие пользователи. Но Google решила, что это отбрасывает тень на её репутацию и всё нужно срочно менять.

Читать далее
Пользователи Chrome требуют у Google по 5000 долларов за слежку в режиме инкогнито

Google не реже, чем Apple, становится фигурантом разного рода скандалов и разбирательств. Кажется, не проходит и месяца, чтобы на поискового гиганта не подали в суд из-за какого-то нарушения. В большинстве случаев претензии оказываются обоснованными, потому что время от времени компания забывается и выходит за рамки закона, ведя свою деятельность без оглядки на интересы окружающих. Другое дело, что иногда наказания, которые светят Google за допущенные нарушения, оказываются непомерно большими, рискуя сильно подорвать финансовое положение компании.

Читать далее

3 комментария Оставить свой

  1. DrMeth

    Не знаю как у Ивана обстоят дела, но у меня каждое обновление делает мой Андроид лучше. Сейчас стоит апрельский патч безопасности и я прямо не нарадуюсь.

    • KoNeko

      Почему ты думаешь, что обновления сделали твой Android лучше? Они могли обновить дату и поставить пустышку, отображая тебе что стоит Апрельский патч безопасности, а по факту ничего не установлено. Патч был просто меняющий дату, которая отображается в списке обновлений безопасности.

      • DrMeth

        Откуда такие выдумки берутся? Почему должны быть пустышки? Все на месте, все патчи есть, на профильных сайтах есть подробности. Не пишите ерунды.

Новый комментарий