Google не может обеспечить нашу безопасность. Надо ей помочь

Google и другие компании, производящие телефоны на базе Android, довольно хорошо справляются с обновлением программного обеспечения, чтобы обезопасить пользователей от самых разных угроз. Это позволяет повысить нашу онлайн-безопасность и конфиденциальность. Часто выходят обновления, которые не демонстрируют каких-то новых функций, но они важны из-за того, что повышают стабильность работы и безопасность. Вот только не все зависит от разработчиков. Давайте поговорим об этом более подробно.

Google

Без нашей помощи Google не справится

Чем опасны эксплойты

Ваш телефон — это не просто кусок металла и стекла, наполненный магией Android. Он построен с использованием тысяч различных частей, многие из которых запускают небольшой код внутри себя, чтобы они могли работать. Одной из самых важных из этих частей является, конечно же, чипсет — это не только самая мощная часть телефона, но и наиболее уязвимая, когда дело доходит до эксплойтов, влияющих на нашу безопасность и конфиденциальность.

Показательный пример: компания Check Point Research на днях опубликовала новости об уязвимости. С тех пор она была исправлена ​​или исправляется на всех затронутых устройствах. Вот только таких устройств примерно две трети от тех, что работают под управлением Android.

Присоединяйтесь к нам в Telegram!

Новая уязвимость Android

11 лет назад вышло ПО с открытым исходным кодом, используемое для декодирования звука. С годами он видоизменялся и используется до сих пор. Что хорошо в открытом исходном коде — любой может использовать его, улучшать и делиться им со всеми остальными.

Qualcomm и MediaTek выбирают тот или иной вариант этого кода, и хакеры нашли способ использовать его, чтобы захватывать потоковое видео с камеры без вашего ведома или даже получать разрешение на установку вредоносных программ и перевести телефон полностью под свой удаленный контроль.

Android

Только обновление может решить вопросы безопасности.

Вам не нужно сильно беспокоиться об этом, потому что почти все телефоны Android уже были обновлены патчем, который не позволяет хакерам делать что-либо из упомянутого выше. Но достаточно скоро будет найдена еще одна похожая уязвимость. Возможно, она будет еще большей дырой в безопасности, а заделать ее будет сложнее.

Может ли Google гарантировать безопасность Android

Нам нравится говорить и говорить о том, как важно для Google делать все возможное, чтобы выпускать последние обновления, ориентированные на безопасность, для каждого пользователя. Но проблема в том, что Google не может просто сделать патч и установить его на каждый телефон, потому что в этот процесс должен вмешаться производитель телефона. Google может исправить телефон Pixel, но Samsung должна исправить телефон Galaxy. И если Samsung, как топовый производитель, делает все хорошо и быстро, то у других дела обстоят хуже. Многие медлят, делают все кое-как или и вовсе спускают это на тормозах. Виной тому финансовые возможности компании. Это я к тому, что один телефон точно такой же, но дешевле. Так не бывает. В цену всегда что-то заложено. В данном случае безопасность.

Помимо всего этого, даже если бы каждый производитель телефонов и Google объединились, чтобы убедиться, что все исправления для Android рассылаются, уязвимость, подобная описанной выше, не была бы устранена. Это связано с тем, что ни Google, ни компания, которая создала ваш телефон, не могут исправить сторонний код. Тот, который предоставлен Qualcomm, MediaTek или любым другим поставщиком, поставляющим компоненты, содержащие фрагмент кода.

Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса.

К счастью, такие компании, как Qualcomm, MediaTek, Nvidia и другие крупные действительно хороши, когда дело доходит до быстрого исправления уязвимостей и передачи исправлений своим клиентам. Qualcomm, например, исправила эксплойт аудиодекодера и моментально разослала его всем причастным. Конечно, это, вероятно, условие любого контракта на обслуживание, но важно делать это быстро. Так пострадает существенно меньше пользователей.

Некоторым из нас не терпится получить какое-нибудь обновление. Будь то приложение, исправление безопасности или даже следующая версия Android, мы следим за этим и устанавливаем, как только оно становится доступным. Некоторые из нас даже подписываются на бета-доступ, чтобы попробовать его, прежде чем все будет полностью готово.

обновление

Не стоит пренебрегать обновлениями.

Что нужно, чтобы защитить телефон

Но для многих людей установка обновления на свой телефон — это процесс, которого хочется полностью избежать. Обычно это означает, что вам нужно перезагрузить телефон, и вы даже не получаете ничего интересного после этого. Он просто будет работать так, как работал. Поэтому все и стремятся нажать «сделать это позже». А ведь безопасность зависит от нас самих. Никакое исправление ничего не сделает, если мы не установим его на свой телефон.

Обновление — это бесконечный процесс, который включает в себя много тяжелой работы. За нее разработчики и получают деньги. От вас требуется только выделить несколько минут, чтобы они защитили вас от хакеров, намерения которых далеко не всегда бывают добрыми.

Все может случиться, когда вокруг вас много людей, которые ищут любой способ вызвать проблемы в такой сложной системе, как программное обеспечение, на котором работает смартфон.

Когда вы увидите уведомление об обновлении, вспомните, как усердно работало множество людей, чтобы защитить вас. Не поленитесь и установите обновление. Google не защитит вас от опасностей цифрового мира, но даст вам инструмент для этого. Надо только им воспользоваться.

Теги
Новости по теме
Лонгриды для вас
Google, Apple и Microsoft решили вместе работать над безопасностью

Мало кто знает, но среди бесчисленного множества праздников есть такой, как Всемирный день паролей. Отмечают его в первый четверг мая каждого года. В этом году он выпал на 5 мая. Когда, как не в этот день, крупным корпорациям взять и заняться нашим светлым беспарольным будущим? Конечно, начали работать они над своей инициативой раньше, но объявили о ней только в этот день. Сама ситуация, в которой такие гиганты объединились для общего дела, очень интересна. Поэтому давайте разберемся в ней более подробно.

Читать далее
Много новых телефонов и презентация Samsung Galaxy S22: итоги недели

Прошедшая неделя принесла нам не только новости о готовящихся крутых телефонах, но и о некоторых необычных решениях крупных производителей софта и гаджетов. Так, например, стало известно, что Microsoft может выпустить новый смартфон на собственной операционной системе, даже несмотря на то, что предыдущая попытка оказалась неудачной. А еще мы узнали, что Honor готовит для нас новый крутой телефон на MWC 2022. Samsung тоже готовится порадоваться нас моделью Galaxy S22. Впрочем, о, этой линейке уже можно сказать многое. Давайте подведем итоги недели и вспомним все, что может сказаться на будущем мобильной индустрии.

Читать далее
Petal
Что такое Petal Search, что он может и заменит ли он Google

Санкции стали чуть ли не главным словом в последние несколько лет. Постоянно кто-то на кого-то их накладывает. Не обошла эта учесть и Huawei. Сейчас не буду вам объяснять, что компания уже почти три года работает в условиях серьезных ограничений. Но она смогла приспособиться и не просто сделала свои телефоны относительно конкурентоспособными, но и смогла создать несколько собственных сервисов, которые не так уж и плохо смотрятся на фоне того, что предлагает Google. В последнее время часто возникает вопрос, что такое Petal Search, но мало кто это знает. Давайте рассмотрим, что это такое, и сможет ли он в наших реалиях заменить Google, если понадобится.

Читать далее
Новый комментарий