Το Android περιγράφεται ως «τοξικό κολαστήριο» ευπαθειών, αλλά αυτό δεν ισχύει πλέον.
Το iPhone 14 Pro Max, το Google Pixel 7 Pro, το Xiaomi 13 Ultra και το Galaxy S23 Ultra
Στις μέρες μας, το Android είναι ένα από τα πιο χρησιμοποιημένα και ασφαλή λειτουργικά συστήματα στον πλανήτη, αλλά δεν ήταν πάντα έτσι. Μάλιστα, το 2014, ZDNet ονομάστηκε περίφημα το Android ως «τοξική κόλαση» των τρωτών σημείων, το οποίο στη συνέχεια αναφέρθηκε από τον Tim Cook στην κυκλοφορία του iPhone εκείνης της χρονιάς. Ο Κουκ είπε ότι το Android ήταν τόσο κατακερματισμένο και ότι οι ενημερώσεις ήταν τόσο αργές να φτάσουν που δεν υπήρχε περίπτωση οι φτωχοί άνθρωποι που "αγόρασαν ένα τηλέφωνο Android, κατά λάθος" μπορούσαν να απολαύσουν οπουδήποτε κοντά στην ασφάλεια του iPhone τους καλύτεροι.
Ωστόσο, αυτή δεν είναι η πλήρης ιστορία, και σίγουρα δεν είναι ακριβής στις μέρες μας.
Ταπεινά ξεκινήματα
Σκεπτόμενος το πρώτο iPhone, συνδέθηκε μέσω 2G, είχε κάπου στο χώρο 14 εφαρμογών και τραβούσε φωτογραφίες με τεράστιο θόρυβο και κόκκους. Ωστόσο, το όφελος για την Apple ήταν ότι η εταιρεία κατασκεύασε το υλικό και το λογισμικό, συμπεριλαμβανομένων και των 14 από αυτές τις εφαρμογές, οι οποίες, πριν από το App Store, ήταν το μόνο που μπορούσατε να χρησιμοποιήσετε. Η Apple διοικούσε ολόκληρη την εμπειρία, πράγμα που σήμαινε επίσης ότι μπορούσε να προωθήσει ενημερώσεις όποτε ήθελε.
Αντίθετα, οι πρώτες μέρες του Android ήταν λίγο διαφορετικές, με πολύ περισσότερους μάγειρες στην παροιμιώδη κουζίνα. Αρχικά, η Google θα κυκλοφόρησε μια νέα έκδοση του Android, η οποία στη συνέχεια προσαρμόστηκε από τους κατασκευαστές τσιπ για να λειτουργεί σε όποια CPU χρησιμοποιούσε το τηλέφωνό σας. Στη συνέχεια, ο κατασκευαστής άρχισε να ακολουθεί το Android, να προσθέτει νέες δυνατότητες ή εφαρμογές και συνήθως αλλάζει πολλά πράγματα σχετικά με την εμφάνισή του — συχνά προς το χειρότερο. Στη συνέχεια, έπρεπε να πάει στην εταιρεία κινητής τηλεφωνίας σας, εάν ήταν τηλέφωνο με επωνυμία δικτύου, και θα βεβαιωνόταν ότι λειτουργεί στο δίκτυό τους ενώ παράλληλα φτυαρίζουν περισσότερο bloatware μόνο για το διάολο.
Στη συνέχεια, αν ήσασταν τυχεροί, ίσως έξι μήνες μετά την κυκλοφορία μιας νέας έκδοσης Android, εσείς, ως κανονικός άτομο, θα το έπαιρνε πραγματικά στο τηλέφωνό σας — μαζί με μερικά πρόσθετα που μπορεί να έχετε ή να μην έχετε καταζητούμενος. Για το 99% του οικοσυστήματος Android, έτσι λειτούργησαν οι ενημερώσεις και ήταν ένα μεγάλο σημείο πόνου. Κάπως σαν να παραγγείλετε ένα φανταχτερό χάμπουργκερ σε ένα εστιατόριο και στη συνέχεια να πρέπει να περιμένετε μέχρι ο ιδιοκτήτης του franchise και ο διακομιστής να προσθέσουν ένα σωρό περίεργα, ακαθάριστα επιθέματα που δεν ζητήσατε.
Οι μόνοι άνθρωποι που δεν είχαν τα smartphone Android τους χρειαζόταν για πάντα να λαμβάνουν ενημερώσεις που συχνά περιλάμβαναν επιπλέον λογισμικό ήταν οι κάτοχοι Google Nexus. Αυτά τα τηλέφωνα έτρεχαν vanilla Android και λάμβαναν ενημερώσεις απευθείας από την Google χωρίς να έχει προστεθεί τίποτα από πάνω. Το πρόβλημα ήταν ότι αντιπροσώπευαν μόνο ένα μικρό κομμάτι από ένα κομμάτι της ολοένα επεκτεινόμενης πίτας Android.
Ο κατακερματισμός δημιουργεί προβλήματα ασφάλειας
Όλη αυτή η κατάσταση ήταν πολύ κακή για πολλούς λόγους, και ένας μεγάλος ήταν η ασφάλεια. Προφανώς, δεν είναι υπέροχο εάν η Google ή η Qualcomm χρειάζεται να διορθώσουν ένα σφάλμα ασφαλείας πιο ψηλά στην τροφική αλυσίδα και, στη συνέχεια, θα πρέπει να περιμένετε επιπλέον μήνες για να μεταφερθεί πραγματικά στις περισσότερες συσκευές.
Αυτό έγινε χειρότερο από τη φύση του Android εκείνη την εποχή και τη στάση των κατασκευαστών τηλεφώνων προς ενημερώσεις. Οι ενημερώσεις λογισμικού για τα υπάρχοντα τηλέφωνα θεωρούνταν συχνά ως αγγαρεία — σχεδόν σαν να τα κάνατε αν έπρεπε να φτιάξω ένα γιατί, λοιπόν, ό, τι διορθώνετε ή προσθέτετε θα έπρεπε να ήταν στην αρχική ROM. Ως αποτέλεσμα, το ιστορικό ενημέρωσης σχεδόν όλων στον κόσμο του Android τότε ήταν βασικά σε επίπεδο σκουπιδιών με τα σημερινά πρότυπα. Οι ναυαρχίδες θα λάμβαναν μια σημαντική ενημέρωση λειτουργικού συστήματος μήνες αργότερα, αν ήταν τυχεροί. Ακόμα χειρότερο είναι ότι οι ενημερώσεις κώδικα ασφαλείας απλώς δεν ήταν ακόμα κάτι.
Σαν να μην μπορούσε να γίνει χειρότερο, σχεδόν όλες οι σημαντικές βασικές εφαρμογές Android εξακολουθούσαν να βρίσκονται στο υλικολογισμικό σε αυτό το σημείο. Οι ενημερώσεις του προγράμματος περιήγησης Ιστού, για παράδειγμα, θα πρέπει να συσκευάζονται σε OTA και να περιμένουν να πιστοποιηθούν από τον κατασκευαστή και τον μεταφορέα. Έτσι, αν εμφανιζόταν μια ευπάθεια στον κώδικα του κινητήρα του προγράμματος περιήγησης από, ας πούμε, την Google, δεν υπήρχε τρόπος να εξαλειφθούν ευρέως ή γρήγορα οι επιδιορθώσεις. Αυτό σήμαινε ότι διαφορετικοί άνθρωποι θα κολλούσαν σε διαφορετικές εκδόσεις με διαφορετικές προσαρμογές και διαφορετικά επίπεδα ευπάθειας σε κακόβουλο λογισμικό και άλλα κακόβουλα προγράμματα. Ως εκ τούτου: Κατακερματισμός Android.
Αξίζει να πούμε ότι το iOS δεν ήταν *σε καμία περίπτωση* απαλλαγμένο από ζητήματα ασφαλείας, ειδικά κατά τις πρώτες δύο γενιές του iPhone. Η έλλειψη ενός επίσημου καταστήματος εφαρμογών ήταν ένα μεγάλο κίνητρο για τα παιδιά σεναρίου και τους χάκερ με λευκά καπέλα να σπάσουν το iPhone και να το κάνουν να κάνει νέα και συναρπαστικά πράγματα. Τουλάχιστον ένας σημαντικός τρόπος για να κάνετε jailbreak τα iPhone τότε περιλάμβανε την εκμετάλλευση ενός σφάλματος στο πρόγραμμα περιήγησης. Βασικά, μια ιστοσελίδα θα μπορούσε να σπάσει την ασφάλεια του αρχικού iPhone.
Η διαφορά ήταν ότι η Apple μπορούσε να καλύψει αυτές τις τρύπες ασφαλείας πολύ πιο γρήγορα όταν εμφανίζονταν και να το κάνει σε ένα πολύ μεγαλύτερο κομμάτι της βάσης χρηστών. Όχι τόσο από την πλευρά του Android.
Το Google ήταν κακό, αλλά το Android είναι πολύ καλύτερο τώρα
Όλα αυτά ήταν η «τοξική κόλαση» που φέρεται να παρείχε η Google την εποχή των εκδόσεων Android 4 και 5. Κοιτάζοντας πίσω με το πλεονέκτημα της εκ των υστέρων, είναι εύκολο να πούμε ότι η Google θα έπρεπε να είχε κάνει περισσότερα για να διατηρήσει τον έλεγχο του Android... ή βάλτε συστήματα σε εφαρμογή από την πρώτη στιγμή για να βοηθήσετε τις ενημερώσεις να ρέουν πιο ελεύθερα και συχνότερα.
Αξίζει να θυμηθούμε, ωστόσο, ότι όταν το Android αναπτύχθηκε για πρώτη φορά το 2007, ο κόσμος ήταν διαφορετικός. Τα smartphones που υπήρχαν ήταν κυρίως πρωτόγονα εργαλεία πολτοποίησης email για επιχειρηματίες. Οι πληρωμές μέσω κινητού δεν ήταν σχεδόν πραγματικότητα. Η Uber δεν θα ιδρυθεί για άλλα δύο χρόνια. Το ταπεινό retweet δεν υπήρχε καν.
Το θέμα είναι, τότε, δεν ήταν σαφές πώς, την επόμενη δεκαετία, τόσες πολλές βασικές καθημερινές εργασίες θα ήταν δεμένο με το τηλέφωνό σας, ούτε πώς θα γινόταν ένας τέτοιος θησαυρός από πολύτιμα προσωπικά προσωπικά δεδομένα. Προς τιμή της Google, πολλά έχουν αλλάξει τα τελευταία χρόνια για να γίνει ουσιαστικά το Android πιο ασφαλές και να δοθούν επιδιορθώσεις ασφαλείας πιο γρήγορα σε περισσότερους ανθρώπους. Υπάρχουν διάφοροι λόγοι για αυτό.
Για παράδειγμα, οι Υπηρεσίες Google Play είναι κάτι που μπορεί να έχετε δει να ενημερώνεται στο τηλέφωνό σας και ίσως δεν έχετε δώσει ιδιαίτερη προσοχή. Ωστόσο, είναι στην πραγματικότητα ένα εξαιρετικά σημαντικό μέρος του τρόπου με τον οποίο η Google διατηρεί το Android ασφαλές και βοηθά στη μεταφορά νέων λειτουργιών από το Android 13 στο παλιό Galaxy S7 της γιαγιάς σας που δεν έχει νέο υλικολογισμικό εδώ και χρόνια.
Στην περίπτωση των Υπηρεσιών Play, είναι μια εφαρμογή συστήματος, επομένως έχει προνομιακή πρόσβαση ανώτερου επιπέδου A+ Platinum σε οτιδήποτε υπάρχει στο τηλέφωνό σας. Μπορεί να κάνει πολύ περισσότερα από μια κανονική εφαρμογή που θα κατεβάζατε από το Play Store, όπως εγκατάσταση ή διαγραφή άλλων εφαρμογών ή ακόμα και εξ αποστάσεως σκούπισμα της συσκευής σας εάν χαθεί ή κλαπεί.
Οι εφαρμογές συστήματος όπως οι Υπηρεσίες Play πρέπει να φορτωθούν στο τηλέφωνό σας από τον κατασκευαστή, αλλά μόλις βρεθούν εκεί, μπορούν να ενημερωθούν αυτόματα στο παρασκήνιο. Αυτό σημαίνει ότι οι νέες εκδόσεις μπορούν να προσθέσουν με ασφάλεια νέες δυνατότητες και λειτουργικότητα. Και οι Υπηρεσίες Play έχουν πλοκάμια σε όλο το λειτουργικό σύστημα, γι' αυτό, για παράδειγμα, η λειτουργία ασφαλούς επιλογής φωτογραφιών του Android 13 θα μπορούσε να κυκλοφορήσει σε τηλέφωνα που εκτελούν πολύ παλαιότερες εκδόσεις του λειτουργικού συστήματος χωρίς να χρειάζεται να εγκατασταθεί νέο υλικολογισμικό.
Οι Υπηρεσίες Play περιλαμβάνουν επίσης το Google Play Protect, τη δυνατότητα προστασίας από κακόβουλο λογισμικό σε επίπεδο λειτουργικού συστήματος Android που μπορεί να σταματήσει τις κακόβουλες εφαρμογές προτού εγκατασταθούν ή να τις αφαιρέσει εάν βρίσκονται ήδη εκεί. Το άλλο σημαντικό πράγμα για τις Υπηρεσίες Play είναι ότι υποστηρίζει απολύτως αρχαίες εκδόσεις του Android. Η Google συνήθως απορρίπτει την υποστήριξη για τις Υπηρεσίες Play μόνο σε εκδόσεις Android που είναι περίπου δέκα ετών. Αυτήν τη στιγμή, είναι καλοκαίρι του 2023 και η τρέχουσα έκδοση των Υπηρεσιών Play υποστηρίζεται από το Android 4.4 KitKat του 2013. Αυτό το φαινομενικά τυχαίο κομμάτι σπασίκλας είναι σημαντικό γιατί σας βοηθά να παραμένετε αρκετά ασφαλείς ακόμα και σε πολύ παλαιότερες εκδόσεις του Android. Αυτό από μόνο του είναι ένα μεγάλο μέρος της στρατηγικής ασφάλειας Android.
Είναι ενδιαφέρον ότι οι Υπηρεσίες Play έπαιξαν ενδιαφέρον ρόλο στην ανταπόκριση πολλών χωρών σε όλο τον κόσμο για τον COVID-19. Μια ενημέρωση που διανεμήθηκε μέσω των Υπηρεσιών Play ήταν ο τρόπος με τον οποίο η Google μπόρεσε να διαθέσει το Σύστημα Ειδοποιήσεων Έκθεσης που είχε αναπτύξει με την Apple ουσιαστικά σε ολόκληρη τη βάση χρηστών Android με μία μόνο κίνηση. Χωρίς τις Υπηρεσίες Play, αυτό το είδος της προσπάθειας θα χρειαζόταν μήνες και δεν θα είχε φτάσει σχεδόν τόσους ανθρώπους.
Στην πραγματικότητα, είναι πολύ τρελό να πιστεύουμε ότι οι προσπάθειες της Google να διορθώσει τον κατακερματισμό του Android σχεδόν μια δεκαετία νωρίτερα είναι πιθανό έμμεσα κατέληξε να σώσει αρκετές ζωές κατά τη διάρκεια της πανδημίας.
Τρακ
Οι εφαρμογές κακόβουλου λογισμικού είναι ένα πράγμα, αλλά υπάρχουν και άλλοι τρόποι με τους οποίους οι κακοί ηθοποιοί μπορούν να προσπαθήσουν να πάρουν τον έλεγχο του τηλεφώνου σας ή να κλέψουν τα δεδομένα σας. Οι εκμεταλλεύσεις του προγράμματος περιήγησης ήταν ένα αρκετά σημαντικό μέρος αυτού και τώρα τόσο το πρόγραμμα περιήγησης Chrome όσο και ο κώδικας WebView για περιεχόμενο ιστού σε άλλες εφαρμογές ενημερώνονται μέσω του Play Store. Στην πραγματικότητα, αυτό ισχύει για μια ολόκληρη δέσμη διαφορετικών τμημάτων του Android που κάποτε απαιτούσαν ενημέρωση υλικολογισμικού. Άλλα περιλαμβάνουν το πρόγραμμα κλήσης Google Phone, τα μηνύματα Android και αμέτρητες εφαρμογές παρασκηνίου.
Έτσι, ας πούμε ότι ανακαλύφθηκε σήμερα το 2023 μια δυσάρεστη εκμετάλλευση του προγράμματος περιήγησης όπου μια κακόβουλη ιστοσελίδα θα μπορούσε να καταστρέψει το τηλέφωνό σας ή να κλέψει τους κωδικούς πρόσβασής σας ή να κάνει την εφαρμογή Starbucks να χαλάσει την παραγγελία σας. Δεν έχει σημασία σε ποια έκδοση του Android χρησιμοποιείτε, η Google θα μπορούσε να προωθήσει ενημερώσεις μέσω του Play Store που καλύπτουν τόσο το ίδιο το Chrome όσο και οποιαδήποτε άλλη εφαρμογή που εμφανίζει περιεχόμενο ιστού. Πίσω στις μέρες του λεγόμενου τοξικού κόλασης, η ανάπτυξη της ίδιας επιδιόρθωσης θα χρειαζόταν μια πλήρη ενημέρωση υλικολογισμικού για να βγει σε κάθε τηλέφωνο Android: πολύ περισσότερη δουλειά για πολύ περισσότερους ανθρώπους και θα χρειάζονταν μήνες ή και χρόνια ημέρες.
Ένα άλλο είδος εκμετάλλευσης ήταν μεγάλα νέα στον κόσμο της ασφάλειας του Android το 2015. Το σφάλμα "Stagefright" επηρέασε το τμήμα του Android που χειριζόταν την απόδοση εικόνων και βίντεο: μια φωτογραφία που είχε παραποιηθεί με τον σωστό τρόπο θα μπορούσε να κάνει άσχημα πράγματα στο τηλέφωνό σας. Αυτό ήταν μεγάλο πρόβλημα γιατί τότε, αυτό το στοιχείο Stagefright δεν μπορούσε να ενημερωθεί χωρίς πλήρη ενημέρωση υλικολογισμικού. Και πάλι: πολλή επιπλέον δουλειά, πιστοποίηση και αναμονή, ενώ ενδεχομένως, το ψηφιακό ισοδύναμο ενός στοιχειωμένου πίνακα θα μπορούσε να σπάσει το τηλέφωνό σας ανά πάσα στιγμή.
Οι συνέπειες από αυτόν τον τρομακτικό φόβο ασφαλείας του Stagefright ήταν διπλοί: Πρώτον, η Google άρχισε να κυκλοφορεί μηνιαίες ενημερώσεις κώδικα ασφαλείας για Android, συνδέοντας το επίπεδο ασφαλείας σας με μια συγκεκριμένη ημερομηνία. Όχι μόνο αυτό, αλλά έκανε την Google να λάβει πολύ πιο σοβαρά υπόψη της το να κάνει το Android αρθρωτό, έτσι ώστε τμήματα του λειτουργικού συστήματος όπως το Stagefright να μπορούν να ενημερωθούν μέσω του Play Store χωρίς να απαιτείται πλήρης ενημέρωση υλικολογισμικού.
Οι νέες ενημερώσεις κώδικα ασφαλείας Android εξακολουθούν να κυκλοφορούν κάθε μήνα μέχρι σήμερα. Και καλύπτουν και παλαιότερες εκδόσεις του λειτουργικού συστήματος, όχι μόνο την πιο πρόσφατη, επομένως, ακόμα κι αν ένα τηλέφωνο εξακολουθεί να είναι σε Android 11 ή 12, μπορεί να προστατεύεται. Γενικά, Google Pixel και οι ναυαρχίδες της Samsung λαμβάνουν πρώτα ενημερωμένες εκδόσεις κώδικα ασφαλείας, με άλλες όπως η Motorola να κάνουν τζόκινγκ ιδρωμένο πίσω από το υπόλοιπο οικοσύστημα, απελευθερώνοντας το συμβατικό ελάχιστο της μίας ενημέρωσης κώδικα ανά τρίμηνο.
Αυτή είναι η άλλη όψη αυτής της εξίσωσης: Η Google απαιτεί πλέον νομικά από τους κατασκευαστές τηλεφώνων να δεσμεύονται σε ένα ελάχιστο επίπεδο υποστήριξης, εάν θέλουν Android με υπηρεσίες Google στις συσκευές τους. Πίσω στο 2018, Το χείλος έχουν αναφερθεί ότι η Google επιβάλλει ενημερωμένες εκδόσεις κώδικα ασφαλείας δύο ετών, οι οποίες βγαίνουν τουλάχιστον μία φορά κάθε 90 ημέρες
Αυτές τις μέρες, δημοφιλείς μάρκες όπως η Samsung και η OnePlus υπόσχονται τέσσερα χρόνια ενημερώσεων λειτουργικού συστήματος και πέντε χρόνια ενημερώσεων κώδικα ασφαλείας, πιθανώς με κάποια ενθάρρυνση από την Google στα παρασκήνια.
Παρά τις ενημερώσεις που κυκλοφορούν πολύ πιο συχνά στις μέρες μας, εξακολουθούν να απαιτούν πολύ τεχνικό έργο, ειδικά όταν πρόκειται για μεγάλη ενημέρωση, όπως μια εντελώς νέα έκδοση λειτουργικού συστήματος. Το Android δεν μοιάζει με το One UI της Samsung ή το ColorOS της Oppo όταν εγκαταλείπει το εργοστάσιο σοκολάτας Mountain View της Google, σωστά; Και στις πρώτες μέρες, εσείς, ως Samsung ή Oppo, θα έπρεπε να ενσωματώσετε αυτήν την ολόκληρη νέα έκδοση του Android στο προσαρμοσμένο πιρούνι της προηγούμενης έκδοσης. Είναι σαν να προσπαθείτε να ανταλλάξετε μερικά από τα συστατικά όταν ένα γεύμα έχει ήδη μαγειρευτεί – καταλήγετε να πρέπει να ξεκινήσετε σχεδόν από την αρχή.
Λύση της Google; Βασικά, ένα πιάτο δείπνου τηλεόρασης: σερβίρετε αυτό το γεύμα σε δύο διαφορετικά τμήματα. Διαχωρίζετε τις προσαρμογές του κατασκευαστή -- όλα τα στοιχεία One UI ή ColorOS -- από το βασικό λειτουργικό σύστημα. Και αυτό σημαίνει ότι μπορείτε να ενημερώσετε πιο εύκολα το ένα χωρίς να μπλέξετε με το άλλο. Όλο αυτό το εγχείρημα ονομάζεται Project Treble και ενώ δεν μπορείτε να το δείτε στο τηλέφωνό σας, ίσως έχετε παρατηρήσει πώς η συσκευή Android που διαθέτετε σήμερα λαμβάνει ενημερώσεις λίγο πιο γρήγορα από μια συσκευή που χρησιμοποιήσατε επτά ή οκτώ χρόνια πριν.
Επιπλέον, η Google άρχισε να μοιράζεται μελλοντικές εκδόσεις Android με OEM σε πολύ προγενέστερο στάδιο. Έτσι μέχρι τη στιγμή που ο πρώτος προγραμματιστής κάνει προεπισκόπηση του Android 14 ήταν δημόσιες, όμοιοι της Samsung πιθανώς να το κοιτούσαν στα παρασκήνια για μερικούς μήνες περίπου. Όσον αφορά τις ενημερώσεις κώδικα ασφαλείας, κοινοποιούνται ιδιωτικά έναν μήνα νωρίτερα για να δώσουν στους κατασκευαστές το προβάδισμα.
Έτσι, ενώ όλα αυτά είναι καλά και καλά, οι άνθρωποι συχνά διατηρούν τηλέφωνα για περισσότερο από μερικά χρόνια. Η προώθηση νέου υλικολογισμικού εξακολουθεί να είναι μια μη τετριμμένη εργασία και αυτοί οι μηχανικοί δεν εργάζονται δωρεάν. Project Mainline το 2019 έκανε το ίδιο το Android πιο αρθρωτό, με ενότητες λογισμικού για πράγματα όπως WiFi, Bluetooth, διαχείριση πολυμέσων και πολλά άλλα. Στη συνέχεια, αυτές οι μονάδες μπορούν να ενημερωθούν απευθείας από την Google ή τον κατασκευαστή ξεχωριστά, χωρίς να χρειάζεται να περάσουν από ολόκληρη τη διαδικασία ενημέρωσης υλικολογισμικού.
Αν έχετε δει ποτέ μια ενημέρωση συστήματος Google Play στο τηλέφωνό σας, αυτό είναι. Σκεφτείτε το ως εξής: Εάν φυσά μια λάμπα στο σπίτι σας, μπορείτε τώρα απλώς να αλλάξετε τη λάμπα... ενώ πριν, έβγαινες έξω, έκαιγες το σπίτι σου και έχτιζες ένα καινούργιο στην κορυφή του.
Οι προστασίες ασφαλείας είναι πολύ καλύτερες τώρα
Οι φόβοι για την ασφάλεια του Android εξακολουθούν να συμβαίνουν, ακόμη και το 2023. Αλλά η διαφορά σήμερα, σε σχέση με τους τοξικούς καιρούς της κόλασης, είναι ότι υπάρχουν πολλά εργαλεία για την εξουδετέρωση τους. Πάρτε για παράδειγμα την ευπάθεια Stagefright του 2015. Το τμήμα του Android που επηρεάζεται από αυτό το σφάλμα είναι σήμερα μια λειτουργική μονάδα Project Mainline και ενημερώθηκε εύκολα μέχρι το Android 10 χωρίς πλήρη ενημέρωση υλικολογισμικού.
Ως άλλο παράδειγμα, το 2014, το σφάλμα "Fake ID" θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να πλαστοπροσωπεί μια εφαρμογή με ειδικά δικαιώματα, εκθέτοντας ενδεχομένως τα δεδομένα σας σε έναν εισβολέα. Αν κάτι τέτοιο συνέβαινε σήμερα, το Play Protect θα το σταματούσε και το υποκείμενο σφάλμα θα μπορούσε να λυθεί γρήγορα με μια ενημέρωση Mainline στη μονάδα χρόνου εκτέλεσης Android. Επιπλέον, η Google έχει κάνει επίσης πολλά σχετικά με την κρυπτογράφηση και τη διαχείριση μνήμης για να καταστήσει πιο δύσκολο να κάνει οτιδήποτε χρήσιμο με μελλοντικά τρωτά σημεία του Android, εάν και όταν εμφανιστούν.
Κανένα λογισμικό δεν είναι ποτέ απόλυτα ασφαλές. Οι εκμεταλλεύσεις 0 ημερών — δηλαδή: μυστικά, μη επιδιορθωμένα τρωτά σημεία — υπάρχουν για όλα τα λειτουργικά συστήματα και χρησιμοποιούνται από έθνη-κράτη και πωλούνται για τεράστια ποσά στη μαύρη αγορά. Υπάρχουν πολλά πρόσφατα παραδείγματα ατόμων υψηλού προφίλ που στοχοποιούνται από τρομακτικά εξελιγμένο κακόβουλο λογισμικό που βασίζεται σε 0 ημέρες: άτομα όπως ο Τζεφ Μπέζος, ο Εμμανουέλ Μακρόν και Liz Truss. Το 2022, ο πρώην πρωθυπουργός του Ηνωμένου Βασιλείου φέρεται να χρειάστηκε να συνεχίσει να αλλάζει αριθμούς τηλεφώνου μετά από χακάρισμα, υποτίθεται από Ρώσους πράκτορες. Τελικά, η συσκευή της θεωρήθηκε ότι ήταν τόσο εντελώς παραβιασμένη που κλειδώθηκε, βασικά, στο αντίστοιχο smartphone της σαρκοφάγου του Τσερνομπίλ.
Αν αναρωτιέστε γιατί άλλαζε τον αριθμό τηλεφώνου της, είναι πιθανό το τηλέφωνό της να στοχοποιήθηκε από κάτι τέτοιο Pegasus, το ισραηλινό spyware που φέρεται να μπορεί να καταλάβει συσκευές Android ή iOS απλά έχοντας το τηλέφωνό τους αριθμός. Η Ρωσία φέρεται να μην χρησιμοποιεί λογισμικό υποκλοπής ξένης κατασκευής, αλλά είναι πιθανό να έχει το δικό της αντίστοιχο εγχώριο βασισμένο σε παρόμοια εκμετάλλευση 0 ημερών.
Όλα αυτά δείχνουν ότι η 100% ασφάλεια είναι μια ψευδαίσθηση — είναι ανέφικτη, όποια συσκευή ή λειτουργικό σύστημα κι αν χρησιμοποιείτε. Ωστόσο, το Android έχει περάσει πολύ από το να είναι μια «τοξική κόλαση τρωτών σημείων» με τον ίδιο τρόπο που θα μπορούσατε να υποστηρίξετε ότι ήταν πριν από μια δεκαετία. Είναι πολύ καλύτερο να αντιμετωπίσουμε τις απειλές της ποικιλίας στον κήπο που μπορεί να αντιμετωπίσουν όσοι από εμάς δεν είμαστε αρχηγοί κυβερνήσεων ή διευθύνοντες σύμβουλοι μιας εταιρείας τρισεκατομμυρίων δολαρίων.
Επιπλέον, ο μέσος άνθρωπος είναι πολύ πιο πιθανό να πέσει θύμα κοινωνικής μηχανικής ή κάποιας άλλης απάτης σε αντίθεση με το να τσιμπηθεί από κακόβουλο λογισμικό που βασίζεται σε τηλέφωνο. Αυτό το είδος απάτης αυξάνεται σε πολλές χώρες και στο Ηνωμένο Βασίλειο, αυξήθηκε κατά 25% μεταξύ 2020 και 2022, με τις περισσότερες περιπτώσεις να αφορούν κακή χρήση υπολογιστή. Καθώς η ασφάλεια των smartphone έχει βελτιωθεί, θα μπορούσατε να πείτε ότι πολλοί κακοί συνειδητοποιούν ότι είναι στην πραγματικότητα πιο εύκολο να εκμεταλλευτούν το στριμωγμένο, σαρκώδες στοιχείο που είναι συνδεδεμένο στην οθόνη: εσάς.