Почему обновления безопасности не делают Android лучше
Почему обновления безопасности не делают Android лучше

Почему обновления безопасности не делают Android лучше

Идея была хорошая, но одним производителям понадобилось почти 5 лет на раскачку, чтобы осознать важность таких обновлений, а другим не хватило и этого.

В результате изменить ситуацию к фрагментацией и безопасностью ОС к лучшему им так и не удалось.

Немецкая компания Security Research Labs, специализирующаяся на исследованиях в области кибербезопасности, провела проверку более 10 тысяч различных сборок Android, которые включали и стоковую версию ОС, и сторонние оболочки.

Она показала, что большинство производителей исправно выпускают обновления безопасности.

Однако некоторые позволяют себе либо пропускать очерёдность, либо выпускать патчи-пустышки, которые меняют номер билда операционной системы, но при этом не содержат заявленных изменений.

Обновления безопасности Android.

На самом деле практика выпуска обновлений-пустышек была распространена ещё несколько лет назад.

Тогда очень многие производители делали вид, что выпускают апдейты, хотя все критические уязвимости, которые следовало исправить, никуда не исчезали.

То есть у них есть как минимум 30 дней на подготовку и оптимизацию обновлений, однако многие попросту игнорируют эту свою обязанность.

С 2018 года ситуация с обновлениями безопасности, бесспорно, сильно улучшилась, заключили эксперты.

К настоящему моменту стабильность их выхода улучшилась в два раза.

Просто производители изменили своё отношение к этому явлению и стали более ответственно подходить к вопросу оптимизации патчей.

Больше всех обновлений пропустили Oppo и HTC.

Правда, не очень понятно, по какому принципу велись подсчёты, потому что Huawei, которая выпускает по одному апдейту раз в три месяца, в список худших не вошла, хотя явно следовало бы её туда включить.

Почему не выходят обновления Android.

Посредственная поддержка, которая выражается в нерегулярности обновлений, приводит к обесцениванию Android в глазах корпоративных пользователей, заключает Карстен Нол, эксперт SRLabs.

По его словам, сегодня всё больше предприятий стараются снабжать своих сотрудников i.

А те, кто не делает этого официально, просто дают подчинённым понять, что пользоваться смартфонами Apple не просто не зазорно, но и безопасно, учитывая, что иногда им приходится обмениваться секретными данными, которые не должны оказаться вовне.

Это не шутки.

Даже руководство Huawei предпочитает пользоваться техникой Apple, то и дело публикуя твиты с официальных аккаунтов компании в социальных сетях с i.

Phone и тем самым выставляя её в невыгодном свете.

О чём вообще мы можем говорить, если глава Huawei Рен Чжэньфэй сам использует i.

Phone в качестве основного устройства и честно признаётся, что покупает смартфоны и планшеты Apple своим близким.

Естественно, что у его подчинённых нет резона покупать фирменные аппараты и тем более заниматься их поддержкой.

Чем опасен такой подход? Да тем, что производители, вместо того, чтобы заниматься исправлением багов и уязвимостей в своих устройствах, пускают их существование на самотёк, не обеспечивая пользователей должной послепродажной поддержкой.

Многие к этому привыкли и считают такой подход чем-то обыденным и даже приемлемым.

Однако именно из-за проблем с распространением обновлений хакеры и мошенники взламывают устройства пользователей, воруют их данные или, того хуже, просто вымогают деньги.

Источник материала
loader
loader