La smarttelefonsikkerhet på operativsystemnivå blir det ofte undervurdert. Hver enhet, uavhengig av produsent, mottar (eller bør) månedlige oppdateringer som skal fikse disse sikkerhetshullene. Disse oppdateringene kalles sikkerhetsoppdatering. Men løser de virkelig sårbarhetene til enhetene våre? For å forstå dette må vi først forstå det hva er smarttelefonoppdateringer og hvilke typer oppdateringer som finnes. La oss fortsette.
Sikkerhetsoppdateringer risikerer (og løser) ikke alle sårbarhetene til en smarttelefon: vi kaster lys over den tornete og innviklede historien
Først og fremst må vi forstå hvor mange typer oppdateringer en smarttelefon mottar, uavhengig av tidsbase. Som vi sa i teorien, bør sikkerhetsoppdateringer ankomme månedlig. Disse administreres helt av Google, eier i en viss forstand av Android-systemet ombord på de fleste enhetene vi har hjemme. Her snakker vi tydeligvis ikke om Apple-smarttelefoner, som er en sak i seg selv.
I hovedsak fungerer Google som en samler av problemrapporter. Utviklerne igjen bygger bygg, av korrigerende oppdateringer som i teorien skal gå til fastsette eventuelle feil som er rapportert. Drar til sider relatert til sikkerhetsoppdateringer, vil vi forstå hvor mange som finnes og hvor komplisert det er å håndtere dem. Tilsvarende for hver oppdatering er det guder identifikasjonsnumre og en alvorlighetsgrad av feilen.
Så er det en annen seksjon som er dedikert til sårbarhetene ikke til Android, som vi nettopp har sett, men av individuelle selskaper, eller rettere sagt, maskinvareprodusenter. Mellom disse Qualcomm, MediaTek og så videre. En parentes nå: ikke bare trenger Android-operativsystemet å være lappet med sikkerhet, men også selve enheten som består av ikke-Google-maskinvare. Tenk for eksempel på flere ikke-proprietære sensorer.
Googles oppgave er som nevnt å samle inn rapporter, korrigere dem og sende oppdateringspakker (eller sikkerhetsoppdateringer) til individuelle selskaper. I utgangspunktet handler det om å korrigere ALLE sårbarheter, ikke bare de av Android. Her er det imidlertid en knute: hver gang Google slipper disse pakkene til "oppdatererne", og derfor til selskapene, må de sjekk at de ikke lager problemer på enhetene sine.
Oppsummering, det er tre typer oppdateringer inne i lappene:
- de generiske oppdateringene fra Google
- komponentoppdateringer som brukes av en bestemt telefon
- oppdateringer relatert til produsentens tilpasninger på system- eller grensesnittnivå
Hva gjør individuelle produsenter som OnePlus, Xiaomi, Oppo og selskapet?
Her faller azinoen. Som nevnt må enkeltbedrifter sjekke at arbeidet som utføres av Google ikke utløser noen problemer på enhetene deres. Vi brukere kan kontrollere dette arbeidet, selv om det ville være for tungvint, og når alt kommer til alt bryr vi oss ikke så mye. Bedre å klage over at lappene ikke løser problemet. Men uansett, å gå tilbake til kjernen i saken, gå til sidene til de enkelte selskapene vi kan sjekke hvis lappene virkelig fikser feilene.
Men hvis vi går for å se listen over individuelle selskaper relatert til sikkerhetsoppdateringer og sammenligne den med Google-listen, hva skjer? Vi kan merke oss det de er praktisk talt identiske. På noen måter hjelper dette brukerne, men ikke alt som glitrer er gull. Mulig at tilpasningene (MIUI, OxygenOS, ColorOS og alle Android-skins) har ingen feil? Mulig, men ikke sannsynlig. Hvor har alle de "enkle" feilene angående Android-tilpasninger blitt borte?
Eksempel. La oss gå videre Oppo Find X3 Pro sikkerhetsside. Feilene stengt av Oppo er faktisk de fra Android som er stengt av Google, akkurat det samme. De to "kritiske" feilene er de samme lukket av Google og Qualcomm, den første koblet til Android og den andre koblet til en komponent av Snapdragon.
Andre eksempel, OnePlus. Dette selskapet oppfører seg til og med annerledes ved ikke å rapportere til og med noen sikkerhetsoppdateringer. I offisiell side faktisk er det ingen sikkerhetsoppdateringer implementert av Google. I utgangspunktet OnePlus implementerte bare delvis reparasjoner.
Når det er sagt, riktignok Qualcomm har kunngjort 4 år med oppdateringer for nyere prosessorer kan vi ikke være sikre på at enkeltbedrifter vil sende ut korrigerende oppdateringer slik vi forventer at de skal være. dessverre vi sluttbrukere kan ikke være trygg og tror at enkeltbedrifter slipper bygg som gjør smarttelefonene våre trygge og sikre. Dessverre er det imidlertid ingen rømningsveier bortsett fra klasse handling over hele verden som prøver å flytte individuelle merker.
På tilbud på Amazon
Via | DDay
