Новини
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни
Млинці «Ті, що давно шукала»

Google не може забезпечити нашу безпеку. Надо ей помочь.

Діджитал

Google та інші компанії, що виробляють телефони на базі Android, досить добре справляються з оновленням програмного забезпечення, щоб убезпечити користувачів від різних загроз. Це дозволяє підвищити нашу онлайн-безпеку і конфіденційність. Часто виходять оновлення, які не демонструють якихось нових функцій, але вони важливі через те, що підвищують стабільність роботи і безпеку. Ось тільки не все залежить від розробників. Давайте поговоримо про це більш детально.

Без нашої допомоги Google не впорається


Чим небезпечні експлойти

Ваш телефон - це не просто шматок металу і скла, наповнений магією Android. Він побудований з використанням тисяч різних частин, багато з яких запускають невеликий код всередині себе, щоб вони могли працювати. Однією з найважливіших з цих частин є, звичайно ж, чіпсет - це не тільки найпотужніша частина телефону, але і найбільш вразлива, коли справа доходить до експлойтів, що впливають на нашу безпеку і конфіденційність.

Показовий приклад: компанія Check Point Research днями опублікувала новини про вразливість. Відтоді її виправили, або виправляли на всіх порушених пристроях. Ось тільки таких пристроїв приблизно дві третини від тих, що працюють під управлінням Android.

Приєднуйтесь до нас у Telegram!

Нова вразливість Android

11 років тому вийшло ПЗ з відкритим вихідним кодом, що використовується для декодування звуку. З роками він видозмінювався і використовується досі. Що добре у відкритому вихідному коді - будь-хто може використовувати його, покращувати і ділитися ним з усіма іншими.

Qualcomm і MediaTek вибирають той чи інший варіант цього коду, і хакери знайшли спосіб використовувати його, щоб захоплювати потокове відео з камери без вашого відома або навіть отримувати дозвіл на встановлення шкідливих програм і перевести телефон повністю під свій віддалений контроль.

Тільки оновлення може вирішити питання безпеки.


Вам не потрібно сильно турбуватися про це, тому що майже всі телефони Android вже були оновлені патчем, який не дозволяє хакерам робити що-небудь із згаданого вище. Але досить скоро буде знайдена ще одна схожа вразливість. Можливо, вона буде ще більшою дірою в безпеці, а заробити її буде складніше.

Чи може Google гарантувати безпеку Android

Нам подобається говорити і говорити про те, як важливо для Google робити все можливе, щоб випускати останні оновлення, орієнтовані на безпеку, для кожного користувача. Але проблема в тому, що Google не може просто зробити патч і встановити його на кожен телефон, тому що в цей процес повинен втрутитися виробник телефону. Google може виправити телефон Pixel, але Samsung повинна виправити телефон Galaxy. І якщо Samsung, як топовий виробник, робить все добре і швидко, то у інших справи йдуть гірше. Багато зволікають, роблять все так-сяк або взагалі спускають це на гальмах. Виною тому фінансові можливості компанії. Це я до того, що один телефон точно такий же, але дешевше. Так не буває. У ціну завжди щось закладено. В даному випадку безпека.

Крім усього цього, навіть якщо б кожен виробник телефонів і Google об'єдналися, щоб переконатися, що всі виправлення для Android розсилаються, вразливість, подібна до описаної вище, не була б усунена. Це пов'язано з тим, що ні Google, ні компанія, яка створила ваш телефон, не можуть виправити сторонній код. Той, що наданий Qualcomm, MediaTek або будь-яким іншим постачальником, що постачає компоненти, що містять фрагмент коду.

На щастя, такі компанії, як Qualcomm, MediaTek, Nvidia та інші великі дійсно хороші, коли справа доходить до швидкого виправлення вразливостей і передачі виправлень своїм клієнтам. Qualcomm, наприклад, виправила експлойт аудіодекодера і моментально розіслала його всім причетним. Звичайно, це, ймовірно, умова будь-якого контракту на обслуговування, але важливо робити це швидко. Так постраждає суттєво менше користувачів.

Деяким з нас не терпиться отримати якесь оновлення. Будь то додаток, виправлення безпеки або навіть наступна версія Android, ми стежимо за цим і встановлюємо, як тільки він стає доступним. Деякі з нас навіть підписуються на бета-доступ, щоб спробувати його, перш ніж все буде повністю готове.

Не варто нехтувати оновленнями.

Що потрібно, щоб захистити телефон

Але для багатьох людей встановлення оновлення на свій телефон - це процес, якого хочеться повністю уникнути. Зазвичай це означає, що вам потрібно перезавантажити телефон, і ви навіть не отримуєте нічого цікавого після цього. Він просто буде працювати так, як працював. Тому всі і прагнуть натиснути «зробити це пізніше». Адже безпека залежить від нас самих. Ніяке виправлення нічого не зробить, якщо ми не встановимо його на свій телефон.


Оновлення - це нескінченний процес, який включає в себе багато важкої роботи. За неї розробники і отримують гроші. Від вас потрібно тільки виділити кілька хвилин, щоб вони захистили вас від хакерів, наміри яких далеко не завжди бувають добрими.

Все може статися, коли навколо вас багато людей, які шукають будь-який спосіб викликати проблеми в такій складній системі, як програмне забезпечення, на якому працює смартфон.

Коли ви побачите повідомлення про оновлення, згадайте, як старанно працювало безліч людей, щоб захистити вас. Не полінуйтеся і встановіть оновлення. Google не захистить вас від небезпек цифрового світу, але дасть вам інструмент для цього. Треба тільки ним скористатися.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND