Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно

Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, почти каждый второй — уже не получают обновлений безопасности, потому что их устройства работают на базе устаревших версий операционной системы. А ведь есть ещё и те, которым патчи полагаются, но в действительности до них не доходят, расширяя круг потенциальных жертв хакерских атак ещё больше.

40% Android-смартфонов не получают обновлений безопасности, и это проблема. Правда, не для всех

Что хакеры могут сделать со смартфоном

Взломать смартфон на базе старой версии Android позволяют уязвимости, которые вскрываются в операционной системе. Из-за того, что Google перестаёт снабжать их обновлениями безопасности, исправляющими такого рода бреши, эти устройства становятся лёгкой наживой для злоумышленников.

При должной сноровке хакеры могут установить контроль над аппаратом, выкрасть данные из памяти, совершать звонки, читать SMS-сообщения и даже самостоятельно отправлять их, не говоря уже о считывании нажатий на клавиатуру, благодаря чему удаётся раскрыть пароли к используемым учётным записям.

Можно ли взломать Android

Во всех старых смартфонах, которые уже не обновляются, есть уязвимости. Смиритесь с этим

Исследователи “Which?” направили полученные данные в Google, однако в компании решительно отвергли обвинения журнала. По словам представителей поискового гиганта, цифры, которые фигурируют в отчёте “Which?” сильно преувеличены, потому что, согласно информации из распоряжения самой компании, в данный момент речь может идти максимум о нескольких миллионах устройств. Действительно, это всё ещё большая цифра, но Google уверяет, что это версии, которые официально не обновляются.

Получается, что исследователи “Which?” выражают негодование из-за того, что на рынке присутствует огромное количество устройств, владельцы которых незащищены от хакерских атак. Google со своей стороны апеллирует к тому, что опасности подвержены устройства, которые уже давно не поддерживаются. Так кто же прав?

Я предпочту занять сторону Google в этом споре по нескольким причинам. Во-первых, отвечает за поддержку устройств на Android не она, а их производители. Google только выпускает обновления, которые вендоры вправе адаптировать или не адаптировать, что чаще всего и происходит. Во-вторых, никто почему-то не предъявляет Apple претензий за уязвимости в iOS 6. Да, iOS 6 вышла почти 10 лет назад, но мы же помним, что у Google совершенно иной подход к поддержке.

Кто имеет право на обновления безопасности

Думаю, вы помните, что около полугода назад я купил свой Honor View 20, который на тот момент являлся флагманом компании Honor, однако всего через пару месяцев я остался без обновлений. Казалось бы, аппарат по-прежнему актуален и претендует даже на Android 11, а патчей безопасности его почему-то лишили.

Почему так бывает, точно неизвестно, но таких, как я, вероятно, великое множество. Просто производители в большинстве своём, продав устройство, успешно забывают о нём, ведь адаптация апдейтов требует времени, сил и денег, но при этом не приносит никакого выхлопа.

Как защитить Android от взлома

Даже новый смартфон не гарантирует вам, что производитель будет его поддерживать

Так что же делать? Рекомендую просто следовать моему примеру, а именно, расслабиться. Несмотря на то что уязвимости в смартфонах были всегда и вряд ли куда-то денутся в будущем, потому что содержатся не только в операционной системе, которую ещё можно залатать, но и в процессорах и другом аппаратном обеспечении.

Помните неисправляемые уязвимости Spectre и Meltdown, с которыми все носились пару лет назад? Так вот сегодня многие о них даже не вспоминают, поскольку не наблюдают в своей жизни реальных проблем от их наличия.

Вредоносные приложения для Android

А не наблюдается проблем, потому что для того, чтобы хакер решил воспользоваться уязвимостью конкретно против вас, вы должны из себя что-то представлять. Например, быть основателем крупнейшей в мире торговой онлайн-сети или арабским шейхом. В противном случае никто специально охотиться на вас не станет, потому что это слишком накладно.

Лучше злоумышленник напишет программу-шпион и выпустит её в Сеть, откуда её наверняка кто-нибудь скачает, а потом раздаст ей все привилегии, чтобы ты собрала и логины, и пароли, и всё что угодно. Поэтому в первую очередь стоит опасаться собственной халатности, но никак не уязвимостей.

Теги
Лонгриды для вас
Почему гендиректор Google стесняется говорить о смартфонах Google Pixel

Смартфоны Pixel, в отличие от сверхпопулярных Nexus, никогда не были массовыми аппаратами. Сказывалась не только высокая цена, но и ограниченная география продаж. По неизвестной причине Google отказалась торговать «пикселями» во многих странах мира и России в том числе, сделав ставку на крайне узкий список стран. Но то ли сложности с покупкой отпугнули потребителей, то ли ещё какие-то факторы, но каждое новое поколение смартфонов Google Pixel неизменно продавалось хуже предыдущего. Поэтому в какой-то момент даже стали ходить слухи, будто бы в компании обсуждают возможность отказа от дальнейшего развития линейки. К сожалению, даже Сундар Пичаи не смог поставить точку в этом вопросе.

Читать далее
Google Pay
Как добавить билет на поезд в Google Pay

Пользователи iOS знают, насколько удобно приложение Wallet. Туда, помимо банковских карт, используемых для оплаты через Apple Pay, можно добавить много чего ещё – от пропусков и дисконтных карт до проездных и посадочных талонов. Всё делается настолько просто, что привыкаешь к этому моментально, а потом уже не можешь отвыкнуть при переходе на Android, где это реализовано несколько по-другому. Ну, по крайней мере, так думают менее продвинутые пользователи. А, между тем, даже в Google Play можно понадобавлять и карты, и билеты.

Читать далее
Android продолжает получать «десертные» названия, но нам их не говорят

Кажется, мы начали забывать о хорошей традиции, которая многие годы сопровождала Android и прервалась только на юбилейной десятой версии. Я говорю о четком ассоциировании версии прошивки и названия десерта. Было время, когда были не только строгие цифры, но и ласковые названия, вроде ”пирожок”, ”зефирка” и тому подобное. Почему-то руководство Google решило, что пора положить конец по-своему милой традиции. Можно было бы подумать, что про десерты забыли совсем, но это не так. В недрах компании названия продолжают присваиваться и компания этого не скрывает, а наоборот открыто говорит от это. Что вообще происходит?

Читать далее

5 комментариев Оставить свой

  1. G-3

    Статья А: Обновления кривые – не ставьте.
    Статья Б: Когда обновлений нет, то опасно.

    Вы что, куку? Определитесь уже.

    • Kekich228

      Обновления кривые – не ставьте, обновления в норме — ставьте. Когда ровных обновлений нет, то уже опасно.

      Вы что, куку?

      • G-3

        Вижу материал для третьей статьи))

        • Kekich228

          о да

  2. jaosnsthd

    Thanks for sharing.I found a lot of interesting information here. A really good post, very th https://vidmate.onl/ ankful and hopeful that you will write many more posts like this one.

Новый комментарий