14.10.2019
Обновлений не существует. Вот доказательства
Я уже как-то высказывал своё мнение относительно новых версий Android. Тогда я доходчиво объяснил, что особенного смысла в том, чтобы гоняться за свежими обновлениями операционной системы нет по нескольким причинам. Во-первых, они могут попросту испортить то, что и так исправно работало, суля больше проблем, чем пользы. Во-вторых, пожалуй, все нововведения апдейтов можно получить из стороннего софта, с которого Google и другие компании вроде Apple нагло списывают новые функции для своих ОС. С тех пор моя позиция не изменилась, а лишь усугубилась, ведь есть ещё обновления безопасности.
Содержание
- Зачем нужны обновления
- Обновления-пустышки
- Android небезопасен
- Китаец случайно продал игрового персонажа стоимостью $1,5 млн за $500. Дело кончилось судом
- Моддер превратил Skyrim в динамичный ролевой экшен
- Valve анонсировала новую Half-Life. Большинство геймеров не сможет в неё сыграть
- Круче «Игры Престолов». В сети появились первые отзывы на сериал The Witcher
- «Нам нечего доказывать». Ford отказалась от матча-реванша с пикапом Tesla
- Производители не следят за безопасностью?
- Обновление системы безопасности Android: как проверить версию
- Как обновить систему безопасности Android
- Приложение системы безопасности Android
- Действительно ли Андроид опасен?
- Какой телефон на Андроиде сейчас самый незащищенный?
- Из-за чего чаще всего взламывают телефоны?
- Нужен ли на телефон антивирус?
- Телефон постоянно предлагает обновиться. Что делать?
- Как сохранять данные?
- Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?
- Что такое рутинг телефона? Для чего он нужен?
- Запомнить
Зачем нужны обновления
Обновления безопасности — это потрясающе удобная для Google штука. Мало того, что компания может каждый месяц отчитываться о проделанной работе по поддержанию актуальности миллионов Android-смартфонов, по сути, не реализовав никаких нововведений, так ещё сами апдейты, о которых идёт речь, имеют довольно сомнительную природу и содержание. Во всяком случае, у меня они вызывают ощущение какой-то подделки.
Читайте также: Google выпустила первое обновление после релиза Android 10
Каждый месяц Google выпускает обновления безопасности и объявляет, что исправила n-ное количество уязвимостей. Обычно это некруглое, но довольно существенное число. Чаще всего в пределах от 20 до 30. Классно, подумают многие. Google заботится о своих пользователях и неустанно корпеет над Android, устраняя накопившиеся баги и бреши в системе безопасности. Но, постойте-ка. У вас никогда не возникало вопроса, откуда каждый месяц в Android, который получает новую версию раз в год, берётся такое количество уязвимостей?
Обновления-пустышки
Это может прозвучать надуманно и даже глупо, но меня не покидает мысль о том, что большая часть обновлений безопасности, которые выпускает Google, — это пустышки. В конце концов, нет ничего сложного в том, чтобы выпустить апдейт, который просто меняет билд операционной системы, но при этом не содержит в себе ровным счётом никаких изменений. Некоторые производители так и делали, пока всё это не стало достоянием общественности.
Читайте также: Google выпустила полезное обновление Google Play. Что изменилось
Возможно, уязвимости содержатся в самих обновлениях безопасности? Дескать, одно лечим, другое калечим. Но какой тогда вообще в них смысл, если каждый новый апдейт исправляет 20-30 багов, а на их место приносит ещё 20 или 30. Не проще ли в таком случае вообще откатить билд операционной системы к исходному и больше его не обновлять, чтобы не делать в ней новые дыры, подвергающие пользователей опасности? Другого объяснения тому, откуда в Android появляются новые уязвимости, я не нахожу.
Android небезопасен
Наверное, возможен и другой вариант. Допустим, что в Android действительно есть все эти уязвимости, однако их так много, что каждый месяц разработчики Google исправляют по 20-30 брешей и не могут остановиться, потому что им нет конца и края. Но тогда у меня для вас плохие новости, друзья. Если Android буквально изрешечена уязвимостями и багами, нам с вами не сдобровать. Ведь в таком случае любой хакер сможет копнуть чуть глубже, найти брешь и, воспользовавшись ей, взломать наши смартфоны. А если это так, то Google уже проиграла.
Китаец случайно продал игрового персонажа стоимостью $1,5 млн за $500. Дело кончилось судом
Издание Abacus сообщило об одном любопытном случае, произошедшем в Китае. Один поклонник популярной MMORPG Justice Online вложил в развитие своего персонажа около полутора миллионов долларов (да, бывает и так), а затем его приятель случайно продал героя на аукционе за смехотворную цену. Разумеется, дело дошло до судебного разбирательства.
В далее
Моддер превратил Skyrim в динамичный ролевой экшен
ОдноВ из самых серьёзных преимуществ и одновременно главный недостаток TES V: Skyrim — её невероятно казуальная боевая система. Это хорошо, когда речь об охвате максимальной аудитории, но плохо, когда за дело берутся опытные геймеры: им будет скучно. Спустя 8 лет после выхода TES V появился мод, превращающий Skyrim в куда более хардкорную игру.
В далее
Valve анонсировала новую Half-Life. Большинство геймеров не сможет в неё сыграть
Геймеры давно привыкли воспринимать слухи относительно продолжений Half-Life в штыки. С выхода последней части серии (Episode 2) прошло 12 лет, индустрия двинулась дальше. Кому нынче интересен Гордон Фримен и его друзья, казалось бы. Однако когда вчера по интернету поползли слухи о скором анонсе нового HL-проекта, фанаты привычно навострили уши. Как выяснилось, не зря: Valve действительно работает над игрой в легендарной вселенной. Правда, над не совсем обычной.
В далее
Круче «Игры Престолов». В сети появились первые отзывы на сериал The Witcher
Перед запуском сериала The Witcher стриминговый сервис Netflix выдал журналистам и прочим медийным личностямВ доступ к нескольким эпизодам шоу, чтобы те подогрели интерес публики, и без того мучающейсяВ в томительном предвкушении. Что ж, похоже, создатели экранизации справились со своей задачей на отлично: лидеры мнений наперебой хвалят сериал.
В далее
«Нам нечего доказывать». Ford отказалась от матча-реванша с пикапом Tesla
Во время презентации «броневика» Cybertruck компания Tesla продемонстрировала видеоролик, демонстрирующий победу новинки надВ пикапом Ford F-150 в соревновании по перетягиванию каната. В ответ один из топ-менеджеров конкурента предложил Илону Маску провести матч-реванш, на что тот немедленно согласился. Но уже на следующий день представители автоконцерна изменили своё решение.
В далее
Компания Google пытается заставить десятки производителей смартфонов Android, регулярно выпускать обновления программного обеспечения, ориентированные на безопасность.
Производители не следят за безопасностью?
Согласно последнему отчету, который опубликовала издательство Wired, большая часть Android телефонов не получает актуальные обновления безопасности.
Эту тревожную новость обнаружила немецкая Лаборатория безопасности (Security Research Labs). Штаб квартира компании находится в Берлине. Ее основная задача – обеспечить развитие безопасности в сфере мобильной связи, фокусируясь на современных технологиях, которые могут подвергнуть многих людей риску.
Нам лгут об исправлениях безопасности?
Результатами своей двухлетней работы Лаборатория «Security Research Labs» поделилась на конференции по безопасности Hack in the Box в Амстердаме. Также, кроме анализа кода операционной системы Android, компания тщательно проверяла действительно ли телефоны содержат последние исправления безопасности, указанные в настройках.
Как оказалось, больше половины OEM-производителей сообщали пользователям, что у них установлены последние патчи безопасности, в то время как устройство до сих оставалось по факту уязвимым. Многие компании пропускали десятки обновлений для своих устройств, оставляя телефоны уязвимыми для широкого набора известных методов взлома.
Просто меняют цифру в названии патча
Компания SRL проверила официальные прошивки 1200 телефонов от более чем 10 производителей на наличие исправлений, из каждого патча безопасности Android, выпущенного в 2017 года.
Проверялись устройства, сделанные не только самой компанией Google, но и основными производителями телефонов Android, такими как Samsung, Motorola и HTC, а также известными китайскими компаниями, такими как ZTE, Xiaomi, Oneplus, Huawei и TCL
Тестирование показало, что производители чаще всего грешат сменой даты, вместо установки реального патча. Они сообщают пользователям, что устанавливают исправления, но на самом деле не делают этого, создавая ложное чувство безопасности.
Крупные компании, могут случайно пропустить какой патч исправлений, который не является критическим. Другие производители почему-то преднамеренно обманывают своих пользователей.
Учитывая такую скрытую несогласованность, обычному пользователю практически невозможно узнать, какие исправления установлены на его телефоне.
Сколько патчей пропускает каждый производитель?
После усреднения результатов каждого телефона, проверенного в лабораториях SRL, были подведены итоги, где производителей разделили на четыре категории. Разделение на группы основывается на том, насколько точно указанные производителями исправления соответствуют реальности в 2017 году, причем основное внимание уделяется только телефонам, получившим по меньшей мере один патч в октябре 2017 или новее.
Кто меньше всего думает о безопасности:
0-1 патч
- Google,
- Sony,
- Samsung,
- Wiko.
1-3 патча
- Xiaomi,
- OnePlus,
- Nokia.
3-4 патча
- HTC,
- Huawei,
- LG,
- Motorola.
4+
- TCL,
- ZTE.
Телефоны от основных поставщиков Android устройств, включая Xiaomi и Nokia, в среднем составляли от одного до трех отсутствующих патчей, и даже крупные поставщики, такие как HTC, Motorola и LG, пропустили от трех до четырех исправлений, которые, по их утверждению, были установлены.
Меньше всего о реальной безопасности своих пользователей думают китайские фирмы TCL и ZTE, на всех телефонах не было в среднем более четырех патчей, которые, по их утверждению, были установлены.
В своем отчете SRL показала в качестве одной из возможных причин отсутствия исправлений – это какой процессор установлен в телефоне. Чаще всего, устройства, которые использовали чипы от тайваньской фирмы MediaTek, не имели более 9 обновлений.
Вторая причина – дешевые телефоны с большей вероятностью пропускают исправления, а также склонны использовать более дешевые чипы.
Конечно, и компания Сяоми грешит на задержку обновлений. Часто разработчики что-то мудрят с версиями патчей безопасности, например выпуская обновление за апрель в марте. Но согласно исследованию немецкой лаборатории SRL, Xiaomi вошла во вторую категорию. Это значит, что в реальности пользователи смартфонов защищены на 80-90%.
Автор: Юрий Белоусов · 16.10.2019
В мобильной операционной системе Android по умолчанию вшита система безопасности, которая призвана защищать устройство от различных угроз, способных навредить ему.
Обновление системы безопасности Android: как проверить версию
Чтобы проверить версию патча обновления системы безопасности в Android нужно:
- Зайти в настройки устройства;
- Перейти в раздел «О телефоне»;
- В данном разделе отображается вся информация об операционной системе, включая дату обновления системы безопасности Android.
Как обновить систему безопасности Android
Обновление системы безопасности Android происходит вместе с обновление операционной системы. Как правило, на смартфонах и планшетах уже по умолчанию включена функция автоматического обновления.
Чтобы проверить или обновить версию Android нужно:
- Зайти в настройки мобильного устройства;
- Перейти в раздел «О телефоне»;
- Открыть «Обновление системы»;
- Если новое обновление ОС доступно, то вам будет предложено его сделать;
- Также можно зайти в настройки обновления;
- И проверить включено ли автоматическое обновление системы.
Приложение системы безопасности Android
Приложение системы безопасности Android можно найти на рабочем столе смартфона или планшета.
Оно включает в себя следующие функции:
- Очистка системы;
- Антивирус;
- Информация о питании и производительности;
- Инструмент для ускорения системы;
- Инструмент для решения проблем;
- Ускорение игр;
- Информация о передаче данных;
- Антиспам;
- Работа со вторым пространством;
- Клонирование приложений;
- Защита приложений;
- ShareMe – инструмент для передачи данных;
- Диагностика сети.
Ознакомиться с подробным описанием функций системы безопасности Android можно по ссылке.
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Всё, что вы хотели знать о безопасности самой популярной мобильной операционки
Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.
Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:
- Денис Лесник, разработчик «Тинькофф-банка»,
- Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
- Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
- Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
- Артём Баранов, ведущий вирусный аналитик «Эсет Раша».
Вот что я от них узнал.
Действительно ли Андроид опасен?
Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.
Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.
Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.
Какой телефон на Андроиде сейчас самый незащищенный?
Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.
Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:
Этот телефон более-менее защищен: на нем одна из недавних версий Андроида
Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.
Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.
Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.
Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:
При покупке смартфона с рук стирайте его до основания
Из-за чего чаще всего взламывают телефоны?
Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.
Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.
Не открывайте ссылки из сомнительных писем:
Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт
Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:
Теперь приложения можно устанавливать только из официального магазина
Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:
Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен
И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.
Нужен ли на телефон антивирус?
Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.
Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.
Телефон постоянно предлагает обновиться. Что делать?
Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.
Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.
Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.
Как сохранять данные?
В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.
Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.
Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.
В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.
Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?
Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.
Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.
Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:
Соединение безопасно
Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».
Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.
Что такое рутинг телефона? Для чего он нужен?
Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».
Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.
Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.
Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.
Запомнить
- Покупайте смартфоны со свежей версией Андроида — желательно от 6.0 и выше. Если приобретаете китайские смартфоны, обратите внимание на встроенный магазин приложений. Если это аналог «Гугл-плея», а не сам «Гугл-плей», то загружать программы и игры опасно.
- Если прошивка смартфона давно не обновлялась, установите антивирус. Если производитель часто выпускает обновления для устройства, то антивирус можно не ставить.
- Устанавливайте приложения только из «Гугл-плея». В настройках запретите загружать программы из других источников. Следите, какую информацию запрашивают приложения, не забывайте проверять их в настройках.
- Оплачивая покупки со смартфона, убедитесь, что находитесь на официальном сайте банка или платёжной системы. Проверьте, чтобы соединение было защищено.
- Рутинг открывает доступ к системным настройкам смартфона сторонним приложениям. Также, он лишает вас гарантии производителя. Не делайте рутинг.
- Проверьте, синхронизируется ли ваш Гугл-аккаунт и работает ли встроенный бэкап в настройках смартфона. Чтобы сохранить снимки и видео, пользуйтесь «Гугл-фото».
- https://androidinsider.ru/os/pochemu-ezhemesyachnye-obnovleniya-bezopasnosti-android-eto-fars.html
- https://4pda.ru/2017/05/03/341353/
- https://xiaomishka.ru/nam-vrut-pro-patchi-bezopasnosti-android
- https://urfix.ru/android-security-update/
- https://journal.tinkoff.ru/android-tipa-norm/