La smarttelefonsäkerhet på operativsystemnivå underskattas det ofta. Varje enhet, oavsett tillverkare, får (eller borde) månatliga uppdateringar som ska fixa dessa säkerhetshål. Dessa uppdateringar kallas säkerhetsuppdateringar. Men fixar de verkligen våra enhets sårbarheter? För att förstå detta måste vi först förstå det vad är smarttelefonuppdateringar och vilka typer av uppdateringar som finns. Låt oss fortsätta.
Säkerhetsfixar riskerar (och löser) inte alla sårbarheter i en smartphone: vi belyser den taggiga och krångliga historien
Först och främst måste vi förstå hur många typer av uppdateringar en smartphone får, oavsett tidsbas. Som vi sa i teorin bör säkerhetsuppdateringar komma fram varje månad. Dessa hanteras helt av Google, ägare i viss mening av Android-systemet ombord på de flesta enheter vi har hemma. Här talar vi helt klart inte om Apple-smartphones, vilket är ett fall i sig.
I huvudsak fungerar Google som en samlare av problemrapporter. Utvecklarna i sin tur bygger byggnader, av korrigerande uppdateringar som i teorin bör gå till fixera eventuella fel som har rapporterats. Går till sidor relaterade till säkerhetsuppdateringar, vi kommer att förstå hur många som finns och hur komplicerat det är att hantera dem. Motsvarar varje uppdatering finns det gudar identifieringsnummer och överträdelsens svårighetsgrad.
Sedan finns det ett annat avsnitt som är tillägnad sårbarheterna inte för Android, som vi just har sett, utan för enskilda företag, eller snarare, hårdvarutillverkare. Mellan dessa Qualcomm, MediaTek och så vidare. En parentes nu: inte bara Android-operativsystemet måste fixas med säkerhetsuppdateringar utan också själva enheten som består av hårdvara från inte Google. Tänk till exempel på flera icke-proprietära sensorer.
Googles uppgift är som nämnts att samla in rapporter, korrigera dem och skicka uppdateringspaket (eller säkerhetsuppdateringar) till enskilda företag. I grunden handlar det om att korrigera ALLA sårbarheter, inte bara Android. Här finns det dock en knut: varje gång som Google släpper dessa paket till "uppdaterarna", och därför till företagen, måste de kontrollera att de inte skapar problem på sina enheter.
Summering, det finns tre typer av uppdateringar inuti lapparna:
- de generiska korrigeringsfilerna från Google
- komponentkorrigeringar som används av en specifik telefon
- korrigeringar relaterade till tillverkarens anpassningar på system- eller gränssnittsnivå
Vad gör enskilda tillverkare som OnePlus, Xiaomi, Oppo och företag?
Här faller azino. Som nämnts måste enskilda företag kontrollera att Googles arbete inte utlöser några problem i sina enheter. Vi användare kan kontrollera detta arbete, även om det skulle vara för besvärligt och trots allt bryr vi oss inte så mycket. Bättre att klaga på att plåstren inte löser problemet. Men hur som helst, återvända till kärnan i saken genom att gå till sidorna för de enskilda företagen vi kan kontrollera om lapparna verkligen fixar buggarna.
Men om vi går för att se listan över enskilda företag som är relaterade till säkerhetsuppdateringar och jämför den med Google-listan, vad händer? Vi kan notera det de är praktiskt taget identiska. På vissa sätt hjärter det användarna, men inte allt som glitter är guld. Möjligt att anpassningarna (MIUI, OxygenOS, ColorOS och alla Android-skins) har inga buggar? Möjligt, men inte troligt. Var har alla "enskilda" buggar angående Android-anpassningar gått?
Exempel. Låt oss fortsätta Oppo Find X3 Pro säkerhetssida. Fel som stängs av Oppo är i själva verket de av Android stängda av Google, exakt samma. De två "kritiska" bristerna är samma stängda av Google och Qualcomm, den första länkad till Android och den andra länkad till en del av Snapdragon.
Andra exemplet, OnePlus. Detta företag beter sig till och med annorlunda genom att inte rapportera ens några säkerhetsuppdateringar. I officiell sida det finns faktiskt inga säkerhetsuppdateringar implementerade av Google. I grund och botten OnePlus implementerade bara delvis korrigeringar.
Med detta sagt, om än Qualcomm har meddelat fyra års uppdateringar för nyare processorer kan vi inte vara säkra på att enskilda företag kommer att skicka ut korrigerande uppdateringar som vi förväntar oss. Tyvärr vi slutanvändare kan inte vara säkra och tror att enskilda företag släpper byggnader som gör våra smartphones säkra och säkra. Tyvärr finns det dock inga flyktvägar förutom klasshandling över hela världen som försöker flytta enskilda varumärken.
På erbjudande på Amazon
Via | DDay
