Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, почти каждый второй — уже не получают обновлений безопасности, потому что их устройства работают на базе устаревших версий операционной системы. А ведь есть ещё и те, которым патчи полагаются, но в действительности до них не доходят, расширяя круг потенциальных жертв хакерских атак ещё больше.
40% Android-смартфонов не получают обновлений безопасности, и это проблема. Правда, не для всех
Взломать смартфон на базе старой версии Android позволяют уязвимости, которые вскрываются в операционной системе. Из-за того, что Google перестаёт снабжать их обновлениями безопасности, исправляющими такого рода бреши, эти устройства становятся лёгкой наживой для злоумышленников.
При должной сноровке хакеры могут установить контроль над аппаратом, выкрасть данные из памяти, совершать звонки, читать SMS-сообщения и даже самостоятельно отправлять их, не говоря уже о считывании нажатий на клавиатуру, благодаря чему удаётся раскрыть пароли к используемым учётным записям.
Во всех старых смартфонах, которые уже не обновляются, есть уязвимости. Смиритесь с этим
Исследователи “Which?” направили полученные данные в Google, однако в компании решительно отвергли обвинения журнала. По словам представителей поискового гиганта, цифры, которые фигурируют в отчёте “Which?” сильно преувеличены, потому что, согласно информации из распоряжения самой компании, в данный момент речь может идти максимум о нескольких миллионах устройств. Действительно, это всё ещё большая цифра, но Google уверяет, что это версии, которые официально не обновляются.
Получается, что исследователи “Which?” выражают негодование из-за того, что на рынке присутствует огромное количество устройств, владельцы которых незащищены от хакерских атак. Google со своей стороны апеллирует к тому, что опасности подвержены устройства, которые уже давно не поддерживаются. Так кто же прав?
Я предпочту занять сторону Google в этом споре по нескольким причинам. Во-первых, отвечает за поддержку устройств на Android не она, а их производители. Google только выпускает обновления, которые вендоры вправе адаптировать или не адаптировать, что чаще всего и происходит. Во-вторых, никто почему-то не предъявляет Apple претензий за уязвимости в iOS 6. Да, iOS 6 вышла почти 10 лет назад, но мы же помним, что у Google совершенно иной подход к поддержке.
Думаю, вы помните, что около полугода назад я купил свой Honor View 20, который на тот момент являлся флагманом компании Honor, однако всего через пару месяцев я остался без обновлений. Казалось бы, аппарат по-прежнему актуален и претендует даже на Android 11, а патчей безопасности его почему-то лишили.
Почему так бывает, точно неизвестно, но таких, как я, вероятно, великое множество. Просто производители в большинстве своём, продав устройство, успешно забывают о нём, ведь адаптация апдейтов требует времени, сил и денег, но при этом не приносит никакого выхлопа.
Даже новый смартфон не гарантирует вам, что производитель будет его поддерживать
Так что же делать? Рекомендую просто следовать моему примеру, а именно, расслабиться. Несмотря на то что уязвимости в смартфонах были всегда и вряд ли куда-то денутся в будущем, потому что содержатся не только в операционной системе, которую ещё можно залатать, но и в процессорах и другом аппаратном обеспечении.
Помните неисправляемые уязвимости Spectre и Meltdown, с которыми все носились пару лет назад? Так вот сегодня многие о них даже не вспоминают, поскольку не наблюдают в своей жизни реальных проблем от их наличия.
А не наблюдается проблем, потому что для того, чтобы хакер решил воспользоваться уязвимостью конкретно против вас, вы должны из себя что-то представлять. Например, быть основателем крупнейшей в мире торговой онлайн-сети или арабским шейхом. В противном случае никто специально охотиться на вас не станет, потому что это слишком накладно.
Лучше злоумышленник напишет программу-шпион и выпустит её в Сеть, откуда её наверняка кто-нибудь скачает, а потом раздаст ей все привилегии, чтобы ты собрала и логины, и пароли, и всё что угодно. Поэтому в первую очередь стоит опасаться собственной халатности, но никак не уязвимостей.