Рассуждение на тему патчей безопасности

«В начале декабря 2019 года Google сообщила о трех уязвимостях в операционной системе Android. Одна из них была описана как «крайне опасная» — как оказалось, одно зловредное сообщение, поступившее в систему, может буквально сломать гаджет, превратив его в «кирпич» без возможности восстановления. Уязвимость получила название CVE-2019-2232.

CVE-2019-2232 вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя. При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме».

Это было в новостях в декабре. Хочу немного порассуждать на тему патчей безопасности. Начиная с Android версии 8 система безопасности была сильно переработана и всяким «зловредам» стало сложнее поселиться в смартфонах на новых версиях ведроида. И вот тут, на мой взгляд, начинается самое интересное.

Разные специалисты по безопасности топят за то, что нужно регулярно устанавливать патчи безопасности, которые разрабатываются производителями смартфонов. Если смартфон снят производителем с поддержки, нужно менять его на новый, для которого выпускаются обновления системы (как минимум в части безопасности).

Гугл каждый месяц выпускает отчёты, согласно которых регулярно закрываются около 30 дыр в системе безопасности андроида. И вот тут стоит задать себе вопрос: это андроид такой дырявый или Гугл нагло врёт об исправленных уязвимостях? Полагаю, мало у кого есть точные данные по этому поводу. Лично я не более чем начинающий разработчик ПО под Андроид (всего пару приложений для себя создал) и в уязвимостях андроида слабо разбираюсь.

Стоит ли гнаться за свежими версиями «андрюшки» и покупать новые смартфоны? Этот вопрос я оставлю открытым и каждый сам себе на него ответит исходя из своих соображений на этот счёт и количества денег в кармане. У меня Xiaomi MI5s plus. Модели почти 4 года. Прошивка у меня не родная, я пользуюсь LineageOS 16 на базе 9го андроида. Авторы прошивки до сих пор выпускают обновления под мой аппарат и тест программой Snoop Snitch показал наличие всех необходимых патчей безопасности.

С одной стороны, это должно радовать. С другой, как я уже сказал, непонятно, а был ли мальчик, как говорится. Были ли все эти дыры, которые залатал добрый Гугл. Это загадка для меня и для тебя, как мне думается. Ко всему этому хочется добавить историю о том, как мой коллега обновил свой новенький 9й сяоми прошивкой производителя, которую ему прислал оный и его телефон превратился в кирпич. На моей памяти такое было всего раз, но факт остаётся фактом. Вот и думай каждый раз, обновляться или нет до свежей версии.

Такое вот сегодня получилось рассуждение. Желающие подумать - ни в чем себе не отказывайте 😂. Нежелающим - можете не думать. В любом случае спасибо за потраченное время и хорошего дня 👍.

Оригинал моего поста