Ak používate telefón s Androidom, takmer určite budete dostávať pravidelné upozornenia na dostupné aktualizácie zabezpečenia. Môžu prísť kedykoľvek a zvyčajne sľubujú, že vylepšia váš smartfón so systémom Android a zároveň vyriešia jeden alebo dva problémy.
Čo sú však aktualizácie zabezpečenia a aké dôležité sú pre váš smartfón s Androidom? Pozrime sa.
Čo sú aktualizácie zabezpečenia systému Android?
Aktualizácie zabezpečenia systému Android sú aktualizácie softvéru, ktoré poskytujú opravy alebo nové funkcie určené na opravu existujúcich bezpečnostných chýb alebo ochranu pred očakávanými bezpečnostnými problémami.
Ak chcete lepšie porozumieť aktualizáciám zabezpečenia, predstavte si svoj smartfón s Androidom ako vojenskú základňu. Mohol by byť silne opevnený, ale mal by tajnú chodbu, o ktorej nikto nevie. Pokiaľ nepriateľ nepoužíva tajnú chodbu, základňa je bezpečná. Ale to neznamená, že tam chodba nie je. Keď sa o tom nepriateľ dozvie, je to pre túto základňu veľký problém.
Podobne, ak má váš smartfón so systémom Android bezpečnostné chyby, môžete svoje zariadenie používať úplne normálne. Ale to neznamená, že problémy neexistujú, sú. Rovnako ako v tajnej chodbe, keď sa záškodníci dozvedia o bezpečnostných chybách, môžu slúžiť ako vstupný bod na napadnutie vášho zariadenia.
Celá myšlienka bezpečnostnej aktualizácie je identifikovať tieto chyby a poskytnúť im záplaty, aby sa zabránilo hackerom alebo inému škodlivému jednotlivcovi v ich zneužití.
Aktualizácie zabezpečenia systému Android okrem chýb v opravách zabezpečujú aj aktuálnosť vášho zariadenia, prijímanie nových funkcií a vylepšený výkon. Preto je dôležité nakupovať značky smartfónov, ktoré sú skvelé s bezpečnostnými aktualizáciami.
Ak ste svoj telefón s Androidom nejaký čas používali, je veľká šanca, že ste si stiahli jednu z týchto mnohých aktualizácií, no nevšimli ste si nič iné. Možno ste dokonca mali nejaké pretrvávajúce problémy, o ktorých ste dúfali, že ich vyrieši bezpečnostná aktualizácia, ale pretrvávali.
Záleží teda na týchto bezpečnostných aktualizáciách systému Android? Aký významný problém riešia? Je bezpečné používať telefón s Androidom, ktorý nedostáva bezpečnostné aktualizácie?
Aké dôležité sú aktualizácie zabezpečenia systému Android?
Niekedy môžete dostať aktualizáciu zabezpečenia, aj keď sa zdá, že váš telefón funguje optimálne, takže to môže vyvolať určité pochybnosti o ich dôležitosti. Mohli by ste mať pocit, že synchronizovať telefón s Androidom s najnovšími aktualizáciami nie je až taký veľký problém. Ale je to tak a tu je dôvod.
Operačný systém Android, napriek rokom vylepšovania, nie je dokonalý. S príchodom nových funkcií sa objavujú aj nové nedostatky. Tieto chyby môžu byť čokoľvek od relatívne nie príliš závažných chýb až po veľmi problematické chyby, ktoré sú rozhodujúce pre každodenné používanie vášho smartfónu s Androidom. Práve teraz je veľká šanca, že váš telefón má bezpečnostnú chybu a vy o nej ani neviete.
Prečo spoločnosť Google neopravuje bezpečnostné problémy systému Android pred spustením?
Ak sa čudujete, prečo Google neopraví bezpečnostné chyby pred odoslaním operačného systému Android, je to dôvodná obava. Pokúša sa o to vývojársky tím Googlu pre Android. Architektúra Androidu je však taká veľká, že ďalšia verzia operačného systému Android nemusí byť nikdy pripravená, ak by Google chcel opraviť všetky možné bezpečnostné chyby predtým, ako ju zverejní.
To neznamená, že zámerne dodávajú OS s chybami. Naopak, niektoré nedostatky sa zistia až pri nasadení operačného systému koncovými používateľmi a po jeho dôkladnom preskúmaní väčšou komunitou Androidu.
Existujú nezávislé tímy výskumníkov a etických hackerov, ktorí vždy hľadajú bezpečnostné chyby v každej iterácii operačného systému Android. Etických hackerov môžete v tomto kontexte vidieť ako ľudí, ktorí neúnavne pracujú na identifikácii možných medzier, ktoré môžu zneužiť na napadnutie alebo ovládanie vášho zariadenia Android.
Rozdiel medzi nimi a zlými hercami je v tom, že keď nájdu medzeru, nevyužijú ju na útok na Android zariadení, ale tajne ich nahláste spoločnosti Google, aby im spoločnosť mohla poskytnúť záplatu pri ďalšej iterácii zabezpečenia aktualizácie.
Je to ako keď zlodeji hľadajú spôsoby, ako sa vlámať do vášho bytu, a potom vám to povedia, aby ste ich mohli opraviť skôr, ako vám skutoční zlodeji ukradnú vaše veci. Inštalácia aktualizácie zabezpečenia je jedným z najaktívnejších bezpečnostných opatrení, ktoré môžete použiť na ochranu svojho smartfónu so systémom Android.
Android je otvorený zdroj
Existuje ďalší dôvod, prečo by ste mali prijať bezpečnostné aktualizácie. Keďže Android je operačný systém s otvoreným zdrojom, Google vyvíja jeho základnú verziu a sprístupňuje ju voľne. Licencovaní výrobcovia smartfónov potom môžu upraviť otvorene dostupnú základnú verziu Androidu a prispôsobiť ju svojim špecifickým potrebám.
Aj keď táto povaha otvoreného zdroja podporuje viac „príchutí“ Androidu, otvára váš smartfón s Androidom aj ďalším bezpečnostným problémom, ktoré presahujú tie, ktoré sa vyskytujú v základnej verzii Androidu.
Predstav si toto. Výrobca smartfónov, ako je napríklad Xiaomi, môže upraviť alebo vyladiť niekoľko funkcií základného Androidu tak, aby vyhovovali ich hardvéru. Môžu tiež pridať nový vlastný kód, aby do svojho produktu pridali nové funkcie špecifické pre značku. Vďaka tomu je ich verzia Androidu zaujímavým jedinečným spôsobom, ale pravdepodobne bude mať aj svoje vlastné bezpečnostné problémy.
Preto je veľmi dôležité získať všetky možné aktualizácie zabezpečenia. Iste, možno nemáte potuchy, čo opravuje, ale väčšina bezpečnostných chýb je opravená skôr, ako si vôbec uvedomíte, že existujú. A to je dobre.
Niektoré pozoruhodné úspechy aktualizácií zabezpečenia systému Android
Ak stále nie ste presvedčení o dôležitosti bezpečnostných aktualizácií pod radarom, tu sú niektoré historické bezpečnostné chyby, ktoré boli opravené a o niektorých ste si možno ani neuvedomili, že ich máte.
The StageFright Flaw (2015)
Išlo o bezpečnostnú chybu, ktorá útočníkom umožnila získať prístup k smartfónu so systémom Android odoslaním špeciálne upravenej MMS správy. Kto by si myslel, že prijatie MMS by bolo bezpečnostným rizikom? Chyba zabezpečenia bola opravená v aktualizáciách od verzie Android 5.0.2.
The QuadRooter Flaw (2016)
Chyba QuadRooter, ktorá postihla takmer miliardu zariadení, bola bezpečnostná chyba ovplyvňujúca čipové sady Qualcomm. Bolo to vážne. Umožnil útočníkom získať root prístup k zariadeniu so systémom Android, čo im potenciálne umožnilo prístup ku kamere, mikrofónu a takmer všetkému ostatnému. Opravili to aktualizácie začínajúce od Androidu 6.0.1.
The BlueBorne Flaw (2017)
Táto zraniteľnosť umožnila útočníkom získať prístup k Bluetooth zariadenia Android bez potreby párovania. Bolo to opravené v aktualizáciách od verzie 8.0. Podobný Zraniteľnosť súvisiaca s Bluetooth bola opravená bezpečnostnými aktualizáciami z decembra 2022.
The StrandHogg Flaw (2019)
Zraniteľnosť StrandHogg umožnila zlým hercom vydávať sa za legitímne aplikácie, čo im umožnilo ukradnúť údaje, ku ktorým by tieto aplikácie mali prístup. Bolo to opravené v aktualizáciách okolo systému Android 10.
Prijmite aktualizácie zabezpečenia systému Android
Upozornenie na získanie ďalšej bezpečnostnej aktualizácie môže byť pre niektorých vzrušujúce, ale pre mnohých únavné. Ak premýšľate nad tým, či sa vám ďalšia bezpečnostná aktualizácia oplatí minúť tú extra šírku pásma, odpoveď je pravdepodobne áno.
Nikdy neviete, ktorú bezpečnostnú chybu opravia nasledujúce aktualizácie. Prečo to teda riskovať? Získajte každú aktualizáciu zabezpečenia, ktorá vám príde do cesty, kedykoľvek môžete.