Android – операционная система, вокруг которой сложилась масса стереотипов, слабо коррелирующих с реальностью. Например, в определённых кругах принято считать, что Android в принципе не может нормально функционировать из коробки и её обязательно нужно всячески настраивать, конфигурировать и допиливать. Или, допустим, что Android настолько тяжёлая платформа, что её еле-еле вытягивают смартфоны даже с 6 ГБ оперативки, не говоря уже о более слабых моделях. Однако есть и такие стереотипы, которые действительно основаны на реальных особенностях ОС.
Конечно же, я говорю об обновлениях, которые для Android являются большой редкостью. Нет, конечно, Google старательно выпускает по одному патчу безопасности каждый месяц, вот только доходят они в лучшем случае до двух смартфонов из десяти. Причём это не моё мнение, а взвешенная позиция экспертов в области информационной безопасности компании Center for Internet Security. Они провели независимое исследование и выяснили, что из-за отсутствия чёткого регулирования при распространении апдейтов большая часть смартфонов, которые находятся сейчас на руках, оказались подвержены взлому и хакерскому захвату.
Обновления безопасности Android
Вы только представьте себе: майское обновление безопасности, которое Google выпустила на этой неделе, исправляет целых 39 уязвимостей. В их числе есть несколько критических брешей, эксплуатируя которые, хакеры, по сути, могут удалённо захватить контроль над уязвимым устройством и стать его фактически владельцем. Казалось бы, какая разница, сколько уязвимостей исправило обновление, если оно уже вышло? Однако проблема в том, что к настоящему моменту получили его только смартфоны линейки Galaxy S20, все аппараты Google Pixel и Galaxy Fold. Всё.
Все остальные устройства, даже флагманские, либо получат майский апдейт с задержкой, либо, как мой Honor View 20, не получат его вообще. Потому что производитель считает, что выпускать ежемесячные обновления безопасности раз в три месяца (!) – это норма. В результате, если начать считать, получится, что в самом оптимистичном сценарии количество уязвимых смартфонов явно будет равняться или даже превышать 80% от общей массы. Это же колоссальная цифра, учитывая, что большинство устройств не получают патчей в принципе.
Как улучшить Android
Можно ли решить как-то эту проблему? Конечно, апеллировать к производителям, на которых лежит ответственность за невыпуск, или, вернее неадаптацию обновлений безопасности, бесполезно. В этом мы уже убедились за время существования такого явления, как обновления безопасности. Значит, Google должна сделать что-то сама. Да, у поискового гиганта есть планы по запуску модульной архитектуры Project Mainline, которая позволит распространять патчи для всех устройств через Google Play, но я бы не слишком на неё надеялся. На это есть несколько причин:
- Во-первых, запустить Project Mainline планировалось ещё год назад, однако что-то пошло не так и Google отложила эту инициативу до выхода Android 11.
- Во-вторых, Project Mainline будет распространяться как составной элемент Android 11, а значит, не появится на устройствах, которым это обновление не светит.
- В-третьих, Project Mainline, как и Project Treble, потребует оптимизации со стороны производителей смартфонов, которые в свойственной им манере могут просто проигнорировать этот аспект.
Значит, нужно что-то другое. Несмотря на то что производители вроде бы действуют независимо от Google, у поискового гиганта всё-таки есть над ними власть, которая проистекает из лицензирования сервисов Google Play. Поэтому я бы на месте Google воспользовался этим и обязал производителей выпускать обновления безопасности для всех смартфонов в течение трёх лет, а не просто рекомендовал. В случае неподчинения поисковый гигант мог бы лишать бренды лицензии на свои службы, чем быстро изменил бы их отношение к программной поддержке своих устройств.