Android – операционная система, вокруг которой сложилась масса стереотипов, слабо коррелирующих с реальностью. Например, в определённых кругах принято считать, что Android в принципе не может нормально функционировать из коробки и её обязательно нужно всячески настраивать, конфигурировать и допиливать. Или, допустим, что Android настолько тяжёлая платформа, что её еле-еле вытягивают смартфоны даже с 6 ГБ оперативки, не говоря уже о более слабых моделях. Однако есть и такие стереотипы, которые действительно основаны на реальных особенностях ОС.
Google устыдилась Android. Что происходит?
Конечно же, я говорю об обновлениях, которые для Android являются большой редкостью. Нет, конечно, Google старательно выпускает по одному патчу безопасности каждый месяц, вот только доходят они в лучшем случае до двух смартфонов из десяти. Причём это не моё мнение, а взвешенная позиция экспертов в области информационной безопасности компании Center for Internet Security. Они провели независимое исследование и выяснили, что из-за отсутствия чёткого регулирования при распространении апдейтов большая часть смартфонов, которые находятся сейчас на руках, оказались подвержены взлому и хакерскому захвату.
Вы только представьте себе: майское обновление безопасности, которое Google выпустила на этой неделе, исправляет целых 39 уязвимостей. В их числе есть несколько критических брешей, эксплуатируя которые, хакеры, по сути, могут удалённо захватить контроль над уязвимым устройством и стать его фактически владельцем. Казалось бы, какая разница, сколько уязвимостей исправило обновление, если оно уже вышло? Однако проблема в том, что к настоящему моменту получили его только смартфоны линейки Galaxy S20, все аппараты Google Pixel и Galaxy Fold. Всё.
Google пригласила на онлайн-презентацию Android 11
Все остальные устройства, даже флагманские, либо получат майский апдейт с задержкой, либо, как мой Honor View 20, не получат его вообще. Потому что производитель считает, что выпускать ежемесячные обновления безопасности раз в три месяца (!) – это норма. В результате, если начать считать, получится, что в самом оптимистичном сценарии количество уязвимых смартфонов явно будет равняться или даже превышать 80% от общей массы. Это же колоссальная цифра, учитывая, что большинство устройств не получают патчей в принципе.
Можно ли решить как-то эту проблему? Конечно, апеллировать к производителям, на которых лежит ответственность за невыпуск, или, вернее неадаптацию обновлений безопасности, бесполезно. В этом мы уже убедились за время существования такого явления, как обновления безопасности. Значит, Google должна сделать что-то сама. Да, у поискового гиганта есть планы по запуску модульной архитектуры Project Mainline, которая позволит распространять патчи для всех устройств через Google Play, но я бы не слишком на неё надеялся. На это есть несколько причин:
Google отложила Android 11 на целый месяц