Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не получает свежих обновлений, значит, он не может сохранять прежнюю актуальность и, даже если его не лишают доступа к софту и не ограничивают как-то иначе, начинает устаревать. Это в свою очередь влечёт за собой как минимум два негативных последствия. Первое – это ощущение владения старым устройством, которое появляется у пользователя, а второе – опасность, которой он себя подвергает, если не отказывается от такого аппарата по доброй воле.
Кристоф Хебайзен, директор аналитической компании Lookout, считает, что пользоваться устройством, которое не получает обновлений, может быть действительно опасно. Дело в том, объяснил он, что в отсутствие программной поддержки, которая предполагает исправление багов и уязвимостей, со временем их накапливается так много, что хакеры обязательно найдут, чем воспользоваться, чтобы нарушить безопасность аппарата и либо вмешаться в его работу, либо заполучить над ним полный или частичный контроль.
Зачем нужны обновления безопасности
Мы не считаем безопасным использование смартфона, который не получает регулярных обновлений безопасности. О новых критических уязвимостях становится известно каждые несколько недель или месяцев, и они подлежат обязательному исправлению в ежемесячных патчах безопасности, которые выпускает Google. Поэтому пользователи устройств, которые не обновляются на постоянной основе и становятся уязвимыми для хакерских атак, подвергают себя необоснованному риску взлома или несанкционированному захвату контроля над устройством, — объяснил Хебайзен.
С Хебайзеном согласен и Пол Даклин, старший научный сотрудник в компании Sophos, сосредоточенной на исследованиях в области компьютерной безопасности. Он уверен, что если в смартфоне и есть какая-то уязвимость, следует быть готовым к тому, что хакеры уже наверняка о ней знают и разрабатывают под неё специальный набор ПО, который сможет в автоматическом или полуавтоматическом режиме произвести взлом. Причём пользователи могут оставаться в неведении, что их взломали, месяцами и даже годами, не подозревая о посторонних действиях на своём смартфоне.
Можно ли взломать Android
Кому-то слова экспертов, возможно, покажутся популистскими. В конце концов, реальные взломы происходят не так часто. Однако для того, чтобы нарушить безопасность смартфона, не всегда даже нужны активные действия – будет достаточно и пассивных. Известна масса случаев, когда злоумышленники устраивали массовую рассылку модифицированных картинок или видеороликов, содержащих в себе вредоносный код. В результате пользователю было достаточно всего лишь просмотреть послание, чтобы спровоцировать переполнение буфера и открытие бэкдора, через который могут быть украдены любые данные.
Важно понимать, что сейчас, когда смартфоны хранят колоссальные объёмы пользовательской информации, их защита должна стать приоритетным для всех. Электронная почта, личные фотографии, банковские аккаунты, запланированные встречи, история веб-браузера, аккаунты в социальных сетях и мессенджерах. Да, обладая доступом хотя бы к части из них, можно наворотить таких дел, разгребать которые взломанному пользователю, вероятно, придётся очень и очень долго. Ведь у нас банки, к сожалению, не отменяют ошибочно выполненные переводы денег мгновенно, требуя доказательства того, что вас взломали, и тратя на расследования недели и даже месяцы.
В этом смысле я очень ценю подход Apple, которая продолжает обновлять свои устройства по умолчанию по 4-5 лет, а потом, если требуется, без разговоров возобновляет поддержку и выпускает обновления до тех пор, пока критические уязвимости не будут устранены полностью. Компания подтвердила готовность к обновлению даже официально устаревших устройств в прошлом году, когда неожиданно для всех вдруг начала выпускать апдейты безопасности для iPhone 5s и iPhone 6. В результате к настоящему моменту вышло всего 5 патчей, и что-то мне подсказывает, что на этом дело не кончится.