La אבטחת סמארטפון ברמת מערכת ההפעלה זה לעתים קרובות מאוד מזלזל. כל מכשיר, ללא קשר ליצרן, מקבל עדכונים חודשיים (או צריכים) שאמורים לתקן את חורי האבטחה. עדכונים אלה נקראים תיקון אבטחה. אך האם הם באמת פותרים את הפגיעות של המכשירים שלנו? כדי להבין זאת נצטרך להבין זאת תחילה מהם עדכוני הטלפון החכם ואילו סוגי עדכונים קיימים. בואו נמשיך.
תיקוני אבטחה מסכנים (וגם לא) לא פותרים את כל נקודות התורפה של הטלפון החכם: אנו שופכים אור על הסיפור הקוצני והמפותל.
קודם כל נצטרך להבין כמה סוגים של עדכונים טלפון חכם מקבל, ללא קשר לבסיס הזמן. כפי שאמרנו בתיאוריה, תיקוני אבטחה צריכים להגיע מדי חודש. אלה מנוהלים לחלוטין על ידי Google, בעלים במובן של מערכת האנדרואיד על סיפון רוב המכשירים שיש לנו בבית. ברור שכאן אנחנו לא מדברים על סמארטפונים של אפל, שהם מקרה בפני עצמם.
בעיקרו של דבר, גוגל עובדת כמצטבר של דוחות בעיות. היזמים מצידם בונים מבנים, של עדכונים מתקנים שבאופן תיאורטי צריך ללכת אליו לתקן כל הבאגים שדווחו. הולך ל דפים הקשורים לעדכוני אבטחהנבין כמה קיימים וכמה מורכב להתמודד איתם. בהתאמה לכל עדכון, ישנם אלים מספרי זיהוי ומידת חומרת הפגם.
ואז יש קטע נוסף שמוקדש לפגיעות לא של אנדרואיד, כפי שראינו זה עתה, אלא של חברות בודדות, או ליתר דיוק, יצרניות חומרה. בין אלה קוואלקום, מדיאטק וכולי. סוגריים עכשיו: לא רק את מערכת ההפעלה אנדרואיד יש לתקן באמצעות תיקוני אבטחה, אלא גם את המכשיר עצמו שמורכב מחומרה לא מגוגל. תחשוב למשל על כמה חיישנים שאינם קנייניים.
המשימה של גוגל היא כאמור לאסוף דוחות, לתקן אותם ו שלח חבילות עדכון (או תיקוני אבטחה) לחברות בודדות. בעיקרו של דבר, הוא עוסק בתיקון כל הפגיעות, לא רק באנדרואיד. עם זאת, ישנו קשר: בכל פעם שגוגל משחררת את החבילות הללו ל"מעדכנים ", ולכן לחברות, עליהן בדוק שהם לא יוצרים בעיות במכשירים שלהם.
סיכום, ישנם שלושה סוגים של עדכונים בתוך התיקונים:
- התיקונים הגנריים של גוגל
- תיקוני רכיבים המשמשים טלפון ספציפי
- תיקונים הקשורים להתאמות אישיות של היצרן ברמת המערכת או הממשק
מה עושים יצרנים בודדים כמו OnePlus, Xiaomi, Oppo וחברה?
כאן נופל האזינו. כאמור, חברות בודדות חייבות לבדוק שהעבודה שביצעה גוגל אינה מעוררת בעיות במכשירים שלהן. אנו המשתמשים יכולים לשלוט בעבודה זו, גם אם זה יהיה מסורבל מדי, ואחרי הכל, לא כל כך אכפת לנו. עדיף להתלונן שהתיקונים לא פותרים את הבעיה. אך בכל מקרה, חזרה ללב העניין, על ידי מעבר לדפי החברות הבודדות שנוכל לבדוק אם התיקונים באמת מתקנים את החרקים.
אבל אם נלך לראות את רשימת החברות הבודדות הקשורות לתיקוני אבטחה ונשווה אותה עם רשימת גוגל, מה קורה? אנו יכולים לציין זאת הם כמעט זהים. במובנים מסוימים זה מרגיע את המשתמשים, אך לא כל הנוצץ הוא זהב. אפשרי כי ההתאמות האישיות (MIUI, OxygenOS, ColorOS וכל עורות Android) אין שום באגים? אפשרי, אך לא סביר. לאן נעלמו כל הבאגים "היחידים" בנוגע להתאמות אישיות של Android?
דוגמא. בוא נמשיך Oppo Find X3 Pro דף אבטחה. הבאגים שסגרה Oppo הם למעשה אלה של Android שסגרה Google. בדיוק אותו הדבר. שני הפגמים ה"קריטיים "הם אותם סוגרים על ידי גוגל וקוואלקום, הראשון המקושר לאנדרואיד והשני מקושר לרכיב של לוע הארי.
דוגמא שנייה, OnePlus. חברה זו אף מתנהגת אחרת בכך שהיא לא מדווחת אפילו על כמה תיקוני אבטחה. ב דף רשמי למעשה, אין תיקוני אבטחה המיושמים על ידי גוגל. בעיקרון OnePlus מיושם רק תיקונים באופן חלקי.
אחרי שאמרנו את זה, אם כי קוואלקום הודיעה על 4 שנים של עדכונים עבור מעבדים חדשים יותר, איננו יכולים להיות בטוחים שחברות בודדות ישלחו עדכונים מתקנים כפי שאנו מצפים שיהיו. לצערי אנו משתמשי הקצה לא יכולים להיות בטוחים ומאמינים שחברות בודדות משחררות מבנים ההופכים את הטלפונים החכמים שלנו לבטוחים ומאובטחים. למרבה הצער, עם זאת, אין דרכי מילוט למעט תביעה ייצוגית ברחבי העולם שמנסים להזיז מותגים בודדים.
בהיצע באמזון
ויה | DDay
