Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Книга про инвестиции

Карта посещений

Другие ссылки

Поиск по сайту

Рассуждение на тему патчей безопасности

Рассуждение на тему патчей безопасности

«В начале декабря 2019 года Google сообщила о трех уязвимостях в операционной системе Android. Одна из них была описана как «крайне опасная» — как оказалось, одно зловредное сообщение, поступившее в систему, может буквально сломать гаджет, превратив его в «кирпич» без возможности восстановления. Уязвимость получила название CVE-2019-2232.

CVE-2019-2232 вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя. При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме».

Это было в новостях в декабре. Хочу немного порассуждать на тему патчей безопасности. Начиная с Android версии 8 система безопасности была сильно переработана и всяким «зловредам» стало сложнее поселиться в смартфонах на новых версиях ведроида. И вот тут, на мой взгляд, начинается самое интересное.

Разные специалисты по безопасности топят за то, что нужно регулярно устанавливать патчи безопасности, которые разрабатываются производителями смартфонов. Если смартфон снят производителем с поддержки, нужно менять его на новый, для которого выпускаются обновления системы (как минимум в части безопасности).

Гугл каждый месяц выпускает отчёты, согласно которых регулярно закрываются около 30 дыр в системе безопасности андроида. И вот тут стоит задать себе вопрос: это андроид такой дырявый или Гугл нагло врёт об исправленных уязвимостях? Полагаю, мало у кого есть точные данные по этому поводу. Лично я не более чем начинающий разработчик ПО под Андроид (всего пару приложений для себя создал) и в уязвимостях андроида слабо разбираюсь.

Стоит ли гнаться за свежими версиями «андрюшки» и покупать новые смартфоны? Этот вопрос я оставлю открытым и каждый сам себе на него ответит исходя из своих соображений на этот счёт и количества денег в кармане. У меня Xiaomi MI5s plus. Модели почти 4 года. Прошивка у меня не родная, я пользуюсь LineageOS 16 на базе 9го андроида. Авторы прошивки до сих пор выпускают обновления под мой аппарат и тест программой Snoop Snitch показал наличие всех необходимых патчей безопасности.

С одной стороны, это должно радовать. С другой, как я уже сказал, непонятно, а был ли мальчик, как говорится. Были ли все эти дыры, которые залатал добрый Гугл. Это загадка для меня и для тебя, как мне думается. Ко всему этому хочется добавить историю о том, как мой коллега обновил свой новенький 9й сяоми прошивкой производителя, которую ему прислал оный и его телефон превратился в кирпич. На моей памяти такое было всего раз, но факт остаётся фактом. Вот и думай каждый раз, обновляться или нет до свежей версии.

Такое вот сегодня получилось рассуждение. Желающие подумать - ни в чем себе не отказывайте 😂. Нежелающим - можете не думать. В любом случае спасибо за потраченное время и хорошего дня 👍.

 

Оригинал моего поста

Яндекс.Метрика