La bezpieczeństwo smartfona na poziomie systemu operacyjnego jest bardzo często niedoceniany. Każde urządzenie, niezależnie od producenta, otrzymuje (lub powinno) co miesiąc aktualizacje, które powinny naprawić te luki w zabezpieczeniach. Te aktualizacje są nazywane poprawki zabezpieczeń. Ale czy naprawdę naprawiają luki w naszych urządzeniach? Aby to zrozumieć, najpierw musimy to zrozumieć czym są aktualizacje smartfonów i jakie rodzaje aktualizacji istnieją. Przejdźmy dalej.
Łatki bezpieczeństwa zagrażają (i nie rozwiązują) wszystkich luk w zabezpieczeniach smartfona: rzucamy światło na drażliwą i zawiłą historię
Przede wszystkim będziemy musieli zrozumieć ile rodzajów aktualizacji smartfon odbiera, niezależnie od podstawy czasu. Jak powiedzieliśmy w teorii, poprawki bezpieczeństwa powinny pojawiać się co miesiąc. Te są w całości zarządzane przez Googlewłaściciel w pewnym sensie systemu Android na pokładzie większości urządzeń jakie mamy w domu. Najwyraźniej nie mówimy tutaj o smartfonach Apple, które same w sobie są przypadkiem.
Zasadniczo Google działa jako agregator raportów o problemach. Deweloperzy z kolei budują kompilacje, aktualizacje korygujące co teoretycznie powinno trafić do utrwalenie wszelkie zgłoszone błędy. Isc do strony związane z aktualizacjami zabezpieczeńzrozumiemy, ile z nich istnieje i jak skomplikowane jest radzenie sobie z nimi. Odpowiednio do każdej aktualizacji są bogowie numery identyfikacyjne i stopień powagi wady.
Następnie jest kolejna sekcja poświęcona lukom w zabezpieczeniach nie Androida, jak właśnie widzieliśmy, ale poszczególnych firm, a raczej producentów sprzętu. Pomiędzy tymi Qualcomm, MediaTek i tak dalej. A teraz nawias: nie tylko system operacyjny Android musi zostać naprawiony za pomocą poprawek bezpieczeństwa, ale także samo urządzenie, które składa się ze sprzętu innego niż Google. Pomyśl na przykład o kilka niezastrzeżonych czujników.
Zadaniem Google jest, jak wspomniano, zbieranie raportów, poprawianie ich i wysyłanie pakietów aktualizacyjnych (lub poprawek bezpieczeństwa) do poszczególnych firm. W istocie zajmuje się korygowaniem WSZYSTKICH luk w zabezpieczeniach, nie tylko tych w Androidzie. Tutaj jest jednak pewien węzeł: za każdym razem, gdy Google udostępnia te pakiety „aktualizatorom”, a zatem firmom, muszą sprawdź, czy nie powodują problemów na swoich urządzeniach.
Podsumowując, istnieją trzy rodzaje aktualizacji wewnątrz naszywek:
- ogólne poprawki od Google
- poprawki składników używane przez określony telefon
- poprawki związane z dostosowaniami producenta na poziomie systemu lub interfejsu
Co robią poszczególni producenci, tacy jak OnePlus, Xiaomi, Oppo i firma?
Tutaj spada azino. Jak wspomniano, poszczególne firmy muszą sprawdzić, czy praca wykonana przez Google nie powoduje żadnych problemów w ich urządzeniach. My, użytkownicy, możemy kontrolować tę pracę, nawet jeśli byłoby to zbyt uciążliwe, a przecież nie obchodzi nas to aż tak bardzo. Lepiej narzekać, że łatki nie rozwiązują problemu. W każdym razie wracając do sedna sprawy, przechodząc na strony poszczególnych firm, które możemy sprawdzić jeśli łatki naprawdę naprawią błędy.
Ale jeśli przejdziemy do listy poszczególnych firm związanych z poprawkami bezpieczeństwa i porównamy ją z listą Google, co się stanie? Możemy to zauważyć są praktycznie identyczne. W pewnym sensie to dodaje otuchy użytkownikom, ale nie wszystko, co się świeci, to złoto. Możliwe, że dostosowania (MIUI, OxygenOS, ColorOS i wszystkie skórki Androida) nie ma błędów? Możliwe, ale mało prawdopodobne. Gdzie zniknęły wszystkie „pojedyncze” błędy dotyczące dostosowań Androida?
Przykład. Przejdźmy dalej Strona bezpieczeństwa Oppo Find X3 Pro. Błędy zamknięte przez Oppo to w rzeczywistości błędy Androida zamknięte przez Google, dokładnie to samo. Dwie „krytyczne” wady są takie same, zamknięte przez Google i Qualcomm, pierwsza związana z Androidem, a druga związana z komponentem Snapdragona.
Drugi przykład, OnePlus. Ta firma nawet zachowuje się inaczej, nie zgłaszając nawet niektórych poprawek bezpieczeństwa. W Oficjalna strona w rzeczywistości nie ma żadnych poprawek bezpieczeństwa wdrożonych przez Google. Gruntownie OnePlus tylko częściowo zaimplementowano poprawki.
Powiedziawszy to jednak Qualcomm ogłosił 4 lata aktualizacji w przypadku nowszych procesorów nie możemy być pewni, że poszczególne firmy będą wysyłać aktualizacje korygujące zgodnie z naszymi oczekiwaniami. Niestety my, użytkownicy końcowi, nie możemy mieć pewności i wierzymy, że poszczególne firmy wydają kompilacje, dzięki którym nasze smartfony są bezpieczne. Niestety, oprócz dróg ewakuacyjnych nie ma pozew zbiorowy na całym świecie, które starają się przenieść poszczególne marki.
W ofercie na Amazon
Via | DDay
