La securitate smartphone la nivelul sistemului de operare este foarte des subestimat. Fiecare dispozitiv, indiferent de producător, primește (sau ar trebui) actualizări lunare care ar trebui să remedieze aceste găuri de securitate. Aceste actualizări sunt numite patch-uri de securitate. Dar chiar remediază vulnerabilitățile dispozitivelor noastre? Pentru a înțelege acest lucru, va trebui mai întâi să înțelegem asta ce sunt actualizările smartphone-ului și ce tipuri de actualizări există. Să continuăm.
Patch-urile de securitate riscă (și nu) rezolvă toate vulnerabilitățile unui smartphone: luminăm povestea spinoasă și complicată
În primul rând va trebui să înțelegem câte tipuri de actualizări un smartphone primește, indiferent de baza de timp. După cum am spus teoretic, patch-urile de securitate ar trebui să ajungă lunar. Acestea sunt gestionate în întregime de Google, proprietar într-un anumit sens al sistemului Android la bord majoritatea dispozitivelor pe care le avem acasă. În mod clar aici nu vorbim despre smartphone-urile Apple, care sunt un caz în sine.
În esență, Google funcționează ca un agregator de rapoarte de probleme. La rândul său, dezvoltatorii construiesc build-uri, de actualizări corective la care ar trebui, teoretic, să meargă repara orice erori care au fost raportate. Mergând la pagini legate de actualizări de securitate, vom înțelege câte există și cât de complex este să le tratezi. Corespunzător fiecărei actualizări, există zei numere de identificare și un grad de severitate a defectului.
Apoi, există o altă secțiune dedicată vulnerabilităților nu ale Android, așa cum tocmai am văzut, ci ale companiilor individuale sau, mai degrabă, ale producătorilor de hardware. Între acestea Qualcomm, MediaTek și așa mai departe. O paranteză acum: nu numai sistemul de operare Android trebuie reparat cu patch-uri de securitate, ci și dispozitivul în sine, care este format din hardware de la Google nu. Gândiți-vă de exemplu la mai mulți senzori non-proprietari.
Sarcina Google este, după cum sa menționat, să colecteze rapoarte, să le corecteze și trimite pachete de actualizare (sau patch-uri de securitate) către companii individuale. În esență, se ocupă cu corectarea TUTUROR vulnerabilităților, nu doar a celor din Android. Totuși, aici există un nod: de fiecare dată când Google lansează aceste pachete „actualizatorilor” și, prin urmare, companiilor, acestea trebuie verificați dacă nu creează probleme pe dispozitivele lor.
Rezumând, există trei tipuri de actualizări în interiorul patch-urilor:
- patch-urile generice de la Google
- patch-uri componente utilizate de un anumit telefon
- patch-uri legate de personalizările producătorului la nivel de sistem sau de interfață
Ce fac producătorii individuali precum OnePlus, Xiaomi, Oppo și compania?
Aici cade azino. După cum sa menționat, companiile individuale trebuie să verifice dacă activitatea depusă de Google nu declanșează nicio problemă pe dispozitivele lor. Noi, utilizatorii, putem controla această lucrare, chiar dacă ar fi prea greoaie și, la urma urmei, nu ne pasă atât de mult. Mai bine să vă plângeți că patch-urile nu rezolvă problema. Dar, în orice caz, revenind la esența problemei, accesând paginile companiilor individuale pe care le putem verifica dacă patch-urile corectează cu adevărat erorile.
Dar dacă mergem să vedem lista companiilor individuale legate de patch-urile de securitate și să o comparăm cu lista Google, ce se întâmplă? Putem observa că sunt practic identice. În anumite privințe, acest lucru îi inimă pe utilizatori, dar nu tot ceea ce străluceste este aur. Este posibil ca personalizările (MIUI, OxygenOS, ColorOS și toate skinurile Android) nu au bug-uri? Posibil, dar nu probabil. Unde au dispărut toate erorile „unice” referitoare la personalizările Android?
Exemplu. Să continuăm Pagina de securitate Oppo Find X3 Pro. Bugurile închise de Oppo sunt de fapt cele ale Android închise de Google, exact la fel. Cele două defecte „critice” sunt aceleași închise de Google și Qualcomm, primul legat de Android și al doilea legat de o componentă a Snapdragonului.
Al doilea exemplu, OnePlus. Această companie se comportă chiar diferit, ne raportând nici măcar unele patch-uri de securitate. În pagina oficială de fapt, nu există patch-uri de securitate implementate de Google. Pe scurt OnePlus a implementat doar parțial remedieri.
Acestea fiind spuse, deși Qualcomm a anunțat 4 ani de actualizări pentru procesoarele mai noi, nu putem fi siguri că companiile individuale vor trimite actualizări corective așa cum ne așteptăm să fie. din pacate noi, utilizatorii finali nu putem fi siguri și credem că companiile individuale lansează versiuni care fac smartphone-urile noastre sigure și sigure. Din păcate, însă, nu există căi de evacuare decât pentru clasa de acțiune la nivel mondial care încearcă să mute mărci individuale.
La oferta pe Amazon
Via | DDay
