Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас
Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной системы. Компенсировать их отсутствие не могут даже обновления приложений и сервисов, которые выходят довольно часто, потому что они ни в коей мере не устраняют системных уязвимостей, способствующих взлому и управлению инфицированным аппаратом по удалённому соединению. Разбираемся, почему именно так происходит и можно ли с этим бороться.
Читайте также: Google объяснила, почему нужно установить последнее обновление Android
Смартфоны, которые перестали получать системные обновления, больше других подвержены опасности взлома, объяснил Брайан Хиггингс, эксперт по безопасности компании Comaritech. Дело в том, что файловая система, инструменты безопасности и даже само ядро операционки требуют постоянного совершенствования. Если этим пренебрегать, система будет постепенно деградировать, наполняться новыми уязвимостями, которые будут обнаруживать себя из-за появления новых сценариев использования, и, по сути, становиться отличной площадкой для извлечения конфиденциальных данных пользователя такого устройства.
Обновления Android — это фарс и попытка сымитировать реальную поддержку
Практика показывает, что основной упор в своей деятельности хакеры и другие злоумышленники обычно делают на устройства, которые уже не получают обновлений. Именно поэтому большая часть всех вирусов и эксплойтов появляется для Android предыдущих поколений. Всё дело в том, что у хакеров – даже продвинутых – банально нет путей обхода систем безопасности свежих версий ОС. Конечно, это не значит, что они не появятся в будущем, скорее, напротив, однако до тех пор, пока устройство будет получать обновления с исправлениями багов и уязвимостей, взломать их будет сложнее.
Читайте также: Почему нельзя долго пользоваться навигатором в смартфоне
«Хакеры могут использовать самые разные тактики взлома для того, чтобы подключиться к устройству своей жертвы и извлечь из его памяти нужные данные. Они могут отправить ему вредоносный компонент через WhatsApp или SMS, убедив пользователя самого распаковать полученный файл и фактически самостоятельно дать старт вредоносной атаке на своё устройство. Это довольно просто реализовать на старых версиях ОС и куда сложнее на новых, потому что они по умолчанию содержат в себе специальный механизм подавления запуска вредоносного ПО», — объяснил эксперт.
Казалось бы, объяснения Хиггинса должны были убедить меня изменить мою позицию, состоящую в абсолютной бесполезности системных обновлений Android. Однако тут важно разделять теоретическую пользу апдейтов, о которой говорил эксперт, и фактическую. Ведь то, что происходит сейчас, сложно назвать полноценной программой обновления Android. Несмотря на то что Google ежемесячно выпускает патчи безопасности для совместимых устройств, у неё их, вероятно, припасено на 100 лет вперёд. Конечно, я утрирую, но практика показывает, что Google целенаправленно не устраняет все имеющиеся уязвимости сразу, а предпочитает выпускать апдейты с исправлениями постепенно.
Читайте также: Смартфон влияет на здоровье человека сильнее, чем мы думали
Что мешает Google выпускать обновления специально под обнаруженные уязвимости сразу, а не выжидать не пойми чего по несколько месяцев? Ну, ответить на этот вопрос довольно легко. Google, как и любая другая компания, в первую очередь ориентирована на прибыль, а разработка и оптимизация обновлений безопасности денег не приносят, хотя обходятся ей довольно дорого. Поэтому нет ничего удивительного в том, что поисковый гигант всего лишь имитирует программную поддержку смартфонов на Android, просто потому что так принято и игнорировать принятые нормы она не имеет морального права.