Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной системы. Компенсировать их отсутствие не могут даже обновления приложений и сервисов, которые выходят довольно часто, потому что они ни в коей мере не устраняют системных уязвимостей, способствующих взлому и управлению инфицированным аппаратом по удалённому соединению. Разбираемся, почему именно так происходит и можно ли с этим бороться.
Читайте также: Google объяснила, почему нужно установить последнее обновление Android
Смартфоны, которые перестали получать системные обновления, больше других подвержены опасности взлома, объяснил Брайан Хиггингс, эксперт по безопасности компании Comaritech. Дело в том, что файловая система, инструменты безопасности и даже само ядро операционки требуют постоянного совершенствования. Если этим пренебрегать, система будет постепенно деградировать, наполняться новыми уязвимостями, которые будут обнаруживать себя из-за появления новых сценариев использования, и, по сути, становиться отличной площадкой для извлечения конфиденциальных данных пользователя такого устройства.
Практика показывает, что основной упор в своей деятельности хакеры и другие злоумышленники обычно делают на устройства, которые уже не получают обновлений. Именно поэтому большая часть всех вирусов и эксплойтов появляется для Android предыдущих поколений. Всё дело в том, что у хакеров – даже продвинутых – банально нет путей обхода систем безопасности свежих версий ОС. Конечно, это не значит, что они не появятся в будущем, скорее, напротив, однако до тех пор, пока устройство будет получать обновления с исправлениями багов и уязвимостей, взломать их будет сложнее.
Читайте также: Почему нельзя долго пользоваться навигатором в смартфоне
Казалось бы, объяснения Хиггинса должны были убедить меня изменить мою позицию, состоящую в абсолютной бесполезности системных обновлений Android. Однако тут важно разделять теоретическую пользу апдейтов, о которой говорил эксперт, и фактическую. Ведь то, что происходит сейчас, сложно назвать полноценной программой обновления Android. Несмотря на то что Google ежемесячно выпускает патчи безопасности для совместимых устройств, у неё их, вероятно, припасено на 100 лет вперёд. Конечно, я утрирую, но практика показывает, что Google целенаправленно не устраняет все имеющиеся уязвимости сразу, а предпочитает выпускать апдейты с исправлениями постепенно.
Читайте также: Смартфон влияет на здоровье человека сильнее, чем мы думали