Чем опасны смартфоны, которые не получают обновлений

Вторник, 28 января 2020 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной системы. Компенсировать их отсутствие не могут даже обновления приложений и сервисов, которые выходят довольно часто, потому что они ни в коей мере не устраняют системных уязвимостей, способствующих взлому и управлению инфицированным аппаратом по удалённому соединению. Разбираемся, почему именно так происходит и можно ли с этим бороться.

Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас

Читайте также: Google объяснила, почему нужно установить последнее обновление Android

Смартфоны, которые перестали получать системные обновления, больше других подвержены опасности взлома, объяснил Брайан Хиггингс, эксперт по безопасности компании Comaritech. Дело в том, что файловая система, инструменты безопасности и даже само ядро операционки требуют постоянного совершенствования. Если этим пренебрегать, система будет постепенно деградировать, наполняться новыми уязвимостями, которые будут обнаруживать себя из-за появления новых сценариев использования, и, по сути, становиться отличной площадкой для извлечения конфиденциальных данных пользователя такого устройства. Какие смартфоны проще взломать

Обновления Android — это фарс и попытка сымитировать реальную поддержку

Практика показывает, что основной упор в своей деятельности хакеры и другие злоумышленники обычно делают на устройства, которые уже не получают обновлений. Именно поэтому большая часть всех вирусов и эксплойтов появляется для Android предыдущих поколений. Всё дело в том, что у хакеров — даже продвинутых — банально нет путей обхода систем безопасности свежих версий ОС. Конечно, это не значит, что они не появятся в будущем, скорее, напротив, однако до тех пор, пока устройство будет получать обновления с исправлениями багов и уязвимостей, взломать их будет сложнее.

Читайте также: Почему нельзя долго пользоваться навигатором в смартфоне

«Хакеры могут использовать самые разные тактики взлома для того, чтобы подключиться к устройству своей жертвы и извлечь из его памяти нужные данные. Они могут отправить ему вредоносный компонент через WhatsApp или SMS, убедив пользователя самого распаковать полученный файл и фактически самостоятельно дать старт вредоносной атаке на своё устройство. Это довольно просто реализовать на старых версиях ОС и куда сложнее на новых, потому что они по умолчанию содержат в себе специальный механизм подавления запуска вредоносного ПО», — объяснил эксперт. Зачем нужны обновления

Казалось бы, объяснения Хиггинса должны были убедить меня изменить мою позицию, состоящую в абсолютной бесполезности системных обновлений Android. Однако тут важно разделять теоретическую пользу апдейтов, о которой говорил эксперт, и фактическую. Ведь то, что происходит сейчас, сложно назвать полноценной программой обновления Android. Несмотря на то что Google ежемесячно выпускает патчи безопасности для совместимых устройств, у неё их, вероятно, припасено на 100 лет вперёд. Конечно, я утрирую, но практика показывает, что Google целенаправленно не устраняет все имеющиеся уязвимости сразу, а предпочитает выпускать апдейты с исправлениями постепенно.

Читайте также: Смартфон влияет на здоровье человека сильнее, чем мы думали

Что мешает Google выпускать обновления специально под обнаруженные уязвимости сразу, а не выжидать не пойми чего по несколько месяцев? Ну, ответить на этот вопрос довольно легко. Google, как и любая другая компания, в первую очередь ориентирована на прибыль, а разработка и оптимизация обновлений безопасности денег не приносят, хотя обходятся ей довольно дорого. Поэтому нет ничего удивительного в том, что поисковый гигант всего лишь имитирует программную поддержку смартфонов на Android, просто потому что так принято и игнорировать принятые нормы она не имеет морального права.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 509
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003