В 2015 году Google начала практику распространения ежемесячных обновлений безопасности Android, чтобы обеспечить своевременное исправление критических багов и уязвимостей и поддержать пользователей, которые эту самую поддержку совсем перестали чувствовать. Идея была хорошая, но одним производителям понадобилось почти 5 лет на раскачку, чтобы осознать важность таких обновлений, а другим не хватило и этого. В результате изменить ситуацию к фрагментацией и безопасностью ОС к лучшему им так и не удалось.
Обновления безопасности выходят уже 5 лет, но многие производители их игнорируют
Google выпустила Android 11 Developer Preview 3. Что изменилось
Немецкая компания Security Research Labs, специализирующаяся на исследованиях в области кибербезопасности, провела проверку более 10 тысяч различных сборок Android, которые включали и стоковую версию ОС, и сторонние оболочки. Она показала, что большинство производителей исправно выпускают обновления безопасности. Однако некоторые позволяют себе либо пропускать очерёдность, либо выпускать патчи-пустышки, которые меняют номер билда операционной системы, но при этом не содержат заявленных изменений.
Обновления безопасности Android
Многие производители по-прежнему выпускают обновления-пустышки
На самом деле практика выпуска обновлений-пустышек была распространена ещё несколько лет назад. Тогда очень многие производители делали вид, что выпускают апдейты, хотя все критические уязвимости, которые следовало исправить, никуда не исчезали. Это довольно пугающая практика, учитывая, что Google предоставляет вендорам исходники предстоящих патчей за месяц. То есть у них есть как минимум 30 дней на подготовку и оптимизацию обновлений, однако многие попросту игнорируют эту свою обязанность.
В Android есть надёжная система защиты от вредоносных приложений
С 2018 года ситуация с обновлениями безопасности, бесспорно, сильно улучшилась, заключили эксперты. К настоящему моменту стабильность их выхода улучшилась в два раза. Просто производители изменили своё отношение к этому явлению и стали более ответственно подходить к вопросу оптимизации патчей. В число самых ответственных вошли Google, Xiaomi, Samsung, LG и Nokia. Больше всех обновлений пропустили Oppo и HTC. Правда, не очень понятно, по какому принципу велись подсчёты, потому что Huawei, которая выпускает по одному апдейту раз в три месяца, в список худших не вошла, хотя явно следовало бы её туда включить.
Почему не выходят обновления Android
Посредственная поддержка, которая выражается в нерегулярности обновлений, приводит к обесцениванию Android в глазах корпоративных пользователей, заключает Карстен Нол, эксперт SRLabs. По его словам, сегодня всё больше предприятий стараются снабжать своих сотрудников iPhone. А те, кто не делает этого официально, просто дают подчинённым понять, что пользоваться смартфонами Apple не просто не зазорно, но и безопасно, учитывая, что иногда им приходится обмениваться секретными данными, которые не должны оказаться вовне.
Производителям неинтересно обновлять свои устройства долго, потому что им за это не платят и некому заставить их работать
Это не шутки. Даже руководство Huawei предпочитает пользоваться техникой Apple, то и дело публикуя твиты с официальных аккаунтов компании в социальных сетях с iPhone и тем самым выставляя её в невыгодном свете. О чём вообще мы можем говорить, если глава Huawei Рен Чжэньфэй сам использует iPhone в качестве основного устройства и честно признаётся, что покупает смартфоны и планшеты Apple своим близким. Естественно, что у его подчинённых нет резона покупать фирменные аппараты и тем более заниматься их поддержкой.
Какие функции в Android 10 я ценю больше всего
Чем опасен такой подход? Да тем, что производители, вместо того, чтобы заниматься исправлением багов и уязвимостей в своих устройствах, пускают их существование на самотёк, не обеспечивая пользователей должной послепродажной поддержкой. Многие к этому привыкли и считают такой подход чем-то обыденным и даже приемлемым. Однако именно из-за проблем с распространением обновлений хакеры и мошенники взламывают устройства пользователей, воруют их данные или, того хуже, просто вымогают деньги. Ну и кто захочет платить из своего кармана за постоянный риск?
