Делают ли ежемесячные обновления безопасности смартфонов их действительно безопасными?
La безопасность смартфона на уровне операционной системы его очень часто недооценивают. Каждое устройство, независимо от производителя, получает (или должно) ежемесячно получать обновления, которые должны исправить эти дыры в безопасности. Эти обновления называются патчи безопасности. Но действительно ли они устраняют уязвимости наших устройств? Чтобы понять это, нам сначала нужно понять, что какие обновления для смартфонов и какие типы обновлений существуют. Продолжаем.
Патчи безопасности рискуют (и не устраняют) не всех уязвимостей смартфона: мы проливаем свет на сложную и запутанную историю
Прежде всего нам нужно понять сколько типов обновлений смартфон получает вне зависимости от временной базы. Как мы и говорили теоретически, исправления безопасности должны приходить ежемесячно. Они полностью управляются Google, владелец в смысле системы Android на борту большинства устройств, которые есть у нас дома. Ясно, что здесь речь не идет о смартфонах Apple, которые сами по себе являются случаем.
По сути, Google работает как агрегатор отчетов о проблемах. Разработчики, в свою очередь, создают сборки, корректирующие обновления который теоретически должен перейти к фиксация любые обнаруженные ошибки. Собираться в страницы, связанные с обновлениями безопасности, мы поймем, сколько их существует и насколько сложно с ними бороться. В соответствии с каждым обновлением есть боги идентификационные номера и степень серьезности дефекта.
Затем идет еще один раздел, посвященный уязвимостям не Android, как мы только что видели, а уязвимостей отдельных компаний, а точнее производителей оборудования. Между этими Компания Qualcomm, MediaTek и так далее. Теперь в скобках: не только операционная система Android нуждается в исправлении безопасности, но и само устройство, которое состоит из оборудования стороннего производителя. Подумайте, например, о несколько датчиков сторонних производителей.
Как уже упоминалось, задача Google состоит в том, чтобы собирать отчеты, исправлять их и отправлять пакеты обновлений (или исправления безопасности) в отдельные компании. По сути, он занимается исправлением ВСЕХ уязвимостей, а не только уязвимостей Android. Здесь, однако, возникает узел: каждый раз, когда Google выпускает эти пакеты для «обновителей», а следовательно, и для компаний, они должны убедитесь, что они не создают проблем на своих устройствах.
Подводя итоги, есть три типа обновлений внутри патчей:
- общие патчи от Google
- исправления компонентов, используемые конкретным телефоном
- патчи, связанные с настройками производителя на уровне системы или интерфейса
Что делают отдельные производители, такие как OnePlus, Xiaomi, Oppo и компания?
Здесь падает азино. Как уже упоминалось, отдельные компании должны следить за тем, чтобы работа, выполняемая Google, не вызывала проблем на их устройствах. Мы, пользователи, можем контролировать эту работу, даже если это будет слишком громоздко и, в конце концов, нас это не волнует. Лучше пожаловаться, что исправления не решают проблему. Но в любом случае, возвращаясь к сути дела, зайдя на страницы отдельных компаний, мы можем проверить если патчи действительно исправят ошибки.
Но если мы посмотрим на список отдельных компаний, имеющих отношение к исправлениям безопасности, и сравним его со списком Google, что произойдет? Отметим, что они практически идентичны. В некотором смысле это воодушевляет пользователей, но не все, что блестит, - это золото. Возможно, что настройки (MIUI, OxygenOS, ColorOS и все скины Android) нет ошибок? Возможно, но маловероятно. Куда пропали все «единичные» ошибки в настройке Android?
Пример. Продолжим Страница безопасности Oppo Find X3 Pro. Ошибки, закрытые Oppo, на самом деле являются ошибками Android, закрытыми Google, точно так же. Два «критических» недостатка одинаково закрыты Google и Qualcomm, первый связан с Android, а второй - с компонентом Snapdragon.
Второй пример, OnePlus. Эта компания даже ведет себя иначе, не сообщая даже о некоторых исправлениях безопасности. В Официальная страница Фактически, Google не использует никаких исправлений безопасности. По сути OnePlus только частично реализовал исправления.
Сказав это, хотя Qualcomm объявила о выпуске обновлений за 4 года Что касается более новых процессоров, мы не можем быть уверены, что отдельные компании будут рассылать корректирующие обновления, как мы ожидаем. к несчастью мы, конечные пользователи, не можем быть уверены и полагаем, что отдельные компании выпускают сборки, которые делают наши смартфоны безопасными и надежными. Однако, к сожалению, выходов нет, кроме коллективный иск во всем мире, которые пытаются продвигать отдельные бренды.
В продаже на Amazon
Via | DDay
