Android-ის უსაფრთხოება გაუმჯობესდა ნახტომებით და საზღვრებით ბოლო 10 წლის განმავლობაში: აი, როგორ

დღესდღეობით, Android არის ერთ-ერთი ყველაზე გამოყენებული და უსაფრთხო ოპერაციული სისტემა პლანეტაზე, მაგრამ ყოველთვის ასე არ იყო. ფაქტობრივად, ჯერ კიდევ 2014 წ. ZDNet ანდროიდს ცნობადად უწოდა დაუცველობის „ტოქსიკური ჯოჯოხეთი“, რომელიც შემდეგ ციტირებდა ტიმ კუკმა iPhone-ის იმ წლის გამოშვებაზე. კუკმა თქვა, რომ ანდროიდი იმდენად ფრაგმენტირებული იყო და განახლებები იმდენად ნელა მოდიოდა, რომ ამის საშუალება არ იყო ღარიბ ადამიანებს, რომლებმაც "შეცდომით იყიდეს Android ტელეფონი" შეიძლება დატკბნენ სადმე ახლოს მათი iPhone-ის მფლობელობის უსაფრთხოებით. უკეთესები.

თუმცა, ეს არ არის სრული ამბავი და რა თქმა უნდა, დღესდღეობით არ არის ზუსტი.

თავმდაბალი დასაწყისი

პირველ iPhone-ზე რომ ვიფიქროთ, ის დაუკავშირდა 2G-ზე, ჰქონდა სადღაც 14 აპლიკაციის პარკში და იღებდა ფოტოებს უზარმაზარი ხმაურით და მარცვლებით. თუმცა, Apple-ისთვის სარგებელი ის იყო, რომ კომპანიამ შექმნა აპარატურა და პროგრამული უზრუნველყოფა, მათ შორის 14-ვე აპი, რომელიც, ჯერ კიდევ App Store-მდე იყო, რაც შეგიძლიათ გამოიყენოთ. Apple აკონტროლებდა მთელ გამოცდილებას, რაც იმას ნიშნავს, რომ მათ შეეძლოთ განახლებების გატანა ნებისმიერ დროს, როცა მოესურვებოდათ.

ამის საპირისპიროდ, ანდროიდის პირველი დღეები ოდნავ განსხვავებული იყო, ანდაზის სამზარეულოში გაცილებით მეტი მზარეული იყო. პირველ რიგში, Google გამოუშვებს Android-ის ახალ ვერსიას, რომელიც შემდეგ ადაპტირებულ იქნა ჩიპების მწარმოებლების მიერ, რომ იმუშაოს თქვენს ტელეფონზე რომელ CPU-ზეც იყენებდა. შემდეგ მწარმოებელმა ხელი შეუწყო Android-ს, დაამატა ახალი ფუნქციები ან აპლიკაციები და ჩვეულებრივ შეცვალა ბევრი რამ იმის შესახებ, თუ როგორ გამოიყურებოდა - ხშირად უარესობისკენ. შემდეგ მას დასჭირდა თქვენს ოპერატორთან მისვლა, თუ ეს იყო ქსელის ბრენდირებული ტელეფონი და ისინი დარწმუნდნენ, რომ ის მუშაობდა მათ ქსელში, ასევე ნიჩბების დაჭერისას. მეტი bloatware მხოლოდ ამისთვის.

მაშინ, თუ გაგიმართლათ, შესაძლოა, Android-ის ახალი ვერსიის გაშვებიდან ექვსი თვის შემდეგ, თქვენ, როგორც ჩვეულებრივი პირი, რეალურად მიიღებდა მას თქვენს ტელეფონზე - რამდენიმე დამატებით დამატებით, რომელიც შეიძლება გქონდეთ ან არ გქონდეთ სურდა. Android-ის ეკოსისტემის 99%-ისთვის ასე მუშაობდა განახლებები და ეს იყო დიდი ტკივილი. მოსწონს რესტორანში ლამაზი ჰამბურგერის შეკვეთა და შემდეგ ლოდინი, სანამ ფრენჩაიზის მფლობელმა და სერვერმა დაამატეს უცნაური, უხეში ტოპინგები, რომლებიც არ მოგთხოვთ.

ერთადერთი ადამიანები, რომლებსაც არ ჰქონდათ Android სმარტფონები, სამუდამოდ მიიღებენ განახლებებს, რომლებიც ხშირად დამატებით პროგრამულ უზრუნველყოფასაც ავსებდნენ, იყვნენ Google Nexus-ის მფლობელები. ეს ტელეფონები მუშაობდნენ ვანილის Android-ზე და მიიღეს განახლებები პირდაპირ Google-ისგან, ზედ არაფერი დამატებული. პრობლემა ის იყო, რომ ისინი წარმოადგენდნენ მუდმივად გაფართოებული Android ტორტის მხოლოდ პატარა ნაჭერს.

ფრაგმენტაცია ქმნის უსაფრთხოების პრობლემებს

მთელი ეს სიტუაცია საკმაოდ ცუდი იყო მრავალი მიზეზის გამო და ერთი დიდი იყო უსაფრთხოება. ცხადია, არ არის კარგი, თუ Google-ს ან Qualcomm-ს სჭირდება უსაფრთხოების ხარვეზის გამოსწორება კვების ჯაჭვის შემდგომში და შემდეგ თქვენ უნდა დაელოდოთ დამატებით თვეებს, რომ ის რეალურად მოხვდეს მოწყობილობების უმეტესობაში.

ეს გააუარესა Android-ის იმდროინდელმა ბუნებამ და ტელეფონების მწარმოებლების დამოკიდებულებამ მიმართ განახლებები. არსებული ტელეფონების პროგრამული უზრუნველყოფის განახლებები ხშირად განიხილებოდა, როგორც შრომატევადი - თითქმის ისე, როგორც თქვენ გააფუჭებდით, თუ უნდა გამეკეთებინა, რადგან, რაც არ უნდა დააფიქსირო ან დაამატებ, უნდა ყოფილიყო ორიგინალ ROM-ში. შედეგად, იმდროინდელ Android-ის სამყაროში თითქმის ყველა ადამიანის განახლების გამოცდილება დღევანდელი სტანდარტებით ძირითადად ნაგავსაყრელი იყო. ფლაგმანები მიიღებდნენ ოპერაციული სისტემის ერთ მთავარ განახლებას თვეების შემდეგ, თუ მათ გაუმართლათ. კიდევ უფრო უარესი ის არის, რომ უსაფრთხოების პატჩები ჯერ არ იყო.

თითქოს უფრო უარესი არ შეიძლებოდა, Android-ის თითქმის ყველა მნიშვნელოვანი ძირითადი აპი ჯერ კიდევ იყო ჩართული firmware-ში ამ ეტაპზე. მაგალითად, ვებ ბრაუზერის განახლებები უნდა იყოს შეფუთული OTA-ში და დაელოდოთ მწარმოებლისა და ოპერატორის მიერ დამოწმებას. ასე რომ, თუ დაუცველობა გამოჩნდება ბრაუზერის ძრავის კოდში, მაგალითად, Google-ისგან, არ შეიძლებოდა გამოსწორებების ფართო ან სწრაფად ამოღება. ეს იმას ნიშნავდა, რომ სხვადასხვა ადამიანი დარჩებოდა სხვადასხვა ვერსიებზე სხვადასხვა პერსონალიზებით და დაუცველობის განსხვავებული დონეებით მავნე პროგრამებისა და სხვა მავნე პროგრამების მიმართ. აქედან გამომდინარე: ანდროიდის ფრაგმენტაცია.

აღსანიშნავია, რომ iOS *არავითარ შემთხვევაში* თავისუფალი იყო უსაფრთხოების პრობლემებისგან, განსაკუთრებით iPhone-ის პირველი ორი თაობის დროს. ოფიციალური აპლიკაციების მაღაზიის არარსებობა დიდი სტიმული იყო სკრიპტის ბავშვებისთვის და თეთრქუდის ჰაკერებისთვის, რომ გაეტეხათ iPhone და გაეკეთებინათ ახალი და საინტერესო რამ. მინიმუმ ერთი ძირითადი გზა iPhone-ების ჯეილბრეიკისთვის მაშინ მოიცავდა ბრაუზერში არსებული შეცდომის გამოყენებას. ძირითადად, ვებ გვერდს შეუძლია დაარღვიოს ორიგინალური iPhone-ის უსაფრთხოება.

განსხვავება იმაში მდგომარეობდა, რომ Apple-ს შეეძლო უსაფრთხოების ხვრელების ჩასმა ბევრად უფრო სწრაფად, როდესაც ისინი გამოჩნდებოდნენ და ამის გაკეთება ა ბევრი მომხმარებლის ბაზის უფრო დიდი ნაწილი. ასე არ არის Android-ის მხარეს.

Google ცუდი იყო, მაგრამ Android ახლა ბევრად უკეთესია

ეს ყველაფერი იყო "ტოქსიკური ჯოჯოხეთი", რომელსაც Google სავარაუდოდ ემსახურებოდა Android 4 და 5 ვერსიების დღეებში. უკან გადახედვისას, ადვილია იმის თქმა, რომ Google-ს მეტი უნდა გაეკეთებინა Android-ზე კონტროლის შესანარჩუნებლად... ან დააყენეთ სისტემები თავიდანვე, რათა დაეხმაროთ განახლებების უფრო თავისუფლად და ხშირად გადინებას.

თუმცა, უნდა გვახსოვდეს, რომ ჯერ კიდევ მაშინ, როდესაც Android პირველად 2007 წელს მუშავდებოდა, სამყარო სულ სხვა ადგილი იყო. სმარტფონები, რომლებიც არსებობდა, ძირითადად, პრიმიტიული ელ.ფოსტის დამუშავების კონტრაქტი იყო საქმიანი ადამიანებისთვის. მობილური გადახდები რეალობასთან ახლოს არ იყო. Uber კიდევ ორი ​​წელი არ დაარსებულიყო. მოკრძალებული retweet არც კი არსებობდა.

საქმე იმაშია, რომ მაშინ გაუგებარი იყო, როგორ, მომდევნო ათწლეულის განმავლობაში, ამდენი აუცილებელი ყოველდღიური დავალება იქნება მიბმული თქვენს ტელეფონზე და არც ის, თუ როგორ გახდება ის ძვირფასი, გატეხადი პირადი საგანძური მონაცემები. Google-ის დამსახურებაა, რომ ბოლო რამდენიმე წლის განმავლობაში ძალიან ბევრი რამ შეიცვალა, რათა Android არსებითად უფრო უსაფრთხო გახდეს და უსაფრთხოების შესწორებები უფრო სწრაფად მიეწოდოს უფრო მეტ ადამიანს. ამას არაერთი მიზეზი აქვს.

მაგალითად, Google Play Services არის ის, რაც შესაძლოა გინახავთ თქვენს ტელეფონში განახლებას, რომელსაც შესაძლოა დიდი ყურადღება არ მიუქცევიათ. თუმცა, ეს არის ძალიან მნიშვნელოვანი ნაწილი იმისა, თუ როგორ ინარჩუნებს Google Android-ს უსაფრთხოებას და ეხმარება ახალი ფუნქციების Android 13-დან თქვენი ბებიის ძველ Galaxy S7-ში შემოტანას, რომელსაც წლების განმავლობაში არ მიუღია ახალი firmware.

Play Services-ის შემთხვევაში, ეს არის სისტემური აპი, ამიტომ მას აქვს უმაღლესი დონის A+ პლატინის დონის პრივილეგირებული წვდომა თქვენს ტელეფონზე არსებულ ყველაფერზე. მას შეუძლია გააკეთოს ბევრად მეტი, ვიდრე ჩვეულებრივი აპი, რომელსაც ჩამოტვირთავთ Play Store-დან, მაგალითად, სხვა აპების ინსტალაცია ან წაშლა ან თუნდაც დისტანციურად წაშლა თქვენი მოწყობილობის დაკარგვის ან მოპარვის შემთხვევაში.

სისტემური აპები, როგორიცაა Play Services, მწარმოებლის მიერ უნდა ჩაიტვირთოს თქვენს ტელეფონში, მაგრამ როგორც კი ისინი იქ იქნებიან, მათი ავტომატურად განახლება შესაძლებელია ფონზე. ეს ნიშნავს, რომ ახალ ვერსიებს შეუძლიათ უსაფრთხოდ დაამატოთ ახალი ფუნქციები და ფუნქციონირება. და Play Services-ს აქვს საცეცები მთელს OS-ზე, რის გამოც, მაგალითად, Android 13-ის უსაფრთხო ფოტო ამორჩევის ფუნქცია შეიძლება გავრცელდეს ტელეფონებზე, რომლებიც მუშაობენ OS-ის ბევრად უფრო ძველ ვერსიებზე, ყოველგვარი ახალი პროგრამული უზრუნველყოფის დაყენების საჭიროების გარეშე.

Play Services ასევე მოიცავს Google Play Protect-ს, Android-ის OS-ის დონის ანტიმავნე პროგრამას, რომელსაც შეუძლია შეაჩეროს მავნე აპლიკაციები დაყენებამდე ან წაშალოს ისინი, თუ ისინი უკვე იქ არიან. Play Services-ის კიდევ ერთი მნიშვნელოვანი რამ არის Android-ის აბსოლუტურად უძველესი ვერსიების მხარდაჭერა. როგორც წესი, Google უარს ამბობს Play Services-ის მხარდაჭერაზე Android-ის ვერსიებზე, რომლებიც დაახლოებით ათი წლისაა. ამჟამად, 2023 წლის ზაფხულია და Play Services-ის ამჟამინდელი ვერსია მხარდაჭერილია 2013 წლის Android 4.4 KitKat-მდე. ეს ერთი შეხედვით შემთხვევითი წვრილმანი მნიშვნელოვანია, რადგან ის გეხმარებათ იყოთ გონივრულად დაცული Android-ის ბევრად უფრო ძველ ვერსიებზეც კი. ეს თავისთავად Android-ის უსაფრთხოების სტრატეგიის დიდი ნაწილია.

საინტერესოა, რომ Play Services-მა საინტერესო როლი ითამაშა მსოფლიოს მრავალი ქვეყნის COVID-19 რეაგირებაში. Play Services-ის მეშვეობით გავრცელებულმა განახლებამ აჩვენა, რომ Google-მა შეძლო გამოეყენებინა ექსპოზიციის შეტყობინებების სისტემა, რომელიც მან Apple-თან ერთად შეიმუშავა არსებითად მთელი Android-ის მომხმარებელთა ბაზაზე ერთი დარტყმით. Play Services-ის გარეშე, ამ სახის მცდელობას თვეები დასჭირდებოდა და თითქმის ამდენივე ადამიანზე ვერ მიაღწევდა.

სინამდვილეში, სიგიჟეა იმის ფიქრი, რომ Google-ის მცდელობები Android-ის ფრაგმენტაციის გამოსწორებაზე თითქმის ათი წლით ადრე, სავარაუდოდ. ირიბად მან პანდემიის დროს რამდენიმე ადამიანის სიცოცხლე გადაარჩინა.

Stagefright

მავნე პროგრამული პროგრამები ერთია, მაგრამ არსებობს სხვა გზები, რომლითაც ცუდ მსახიობებს შეუძლიათ სცადონ თქვენი ტელეფონის კონტროლი ან თქვენი მონაცემების მოპარვა. ბრაუზერის ექსპლოიტები იყო ამის საკმაოდ მნიშვნელოვანი ნაწილი და ახლა როგორც Chrome ბრაუზერი, ასევე WebView კოდი ვებ-კონტენტისთვის სხვა აპებში განახლებულია Play Store-ის მეშვეობით. სინამდვილეში, ეს ეხება ანდროიდის სხვადასხვა ნაწილს, რომლებიც ოდესღაც საჭიროებდნენ firmware განახლებას. სხვა მოიცავს Google Phone Dialer-ს, Android Messages-ს და უამრავ კულისებს მიღმა აპს.

ასე რომ, ვთქვათ, ბრაუზერის საშინელი ექსპლოიტი აღმოაჩინეს დღეს 2023 წელს, სადაც მავნე ვებ გვერდმა შეიძლება დაამტვრიოს თქვენი ტელეფონი ან მოიპაროს თქვენი პაროლები ან Starbucks-ის აპმა გააფუჭოს თქვენი შეკვეთა. არ აქვს მნიშვნელობა Android-ის რომელ ვერსიას იყენებთ, Google-ს შეუძლია განაახლოს განახლებები Play Store-ის მეშვეობით, რომელიც მოიცავს როგორც თავად Chrome-ს, ასევე ნებისმიერ სხვა აპს, რომელიც აჩვენებს ვებ კონტენტს. ეგრეთ წოდებული ტოქსიკური ჯოჯოხეთის ე.წ. ყველა Android ტელეფონს: გაცილებით მეტი სამუშაოა ბევრად მეტი ადამიანისთვის და ამის ნაცვლად თვეები ან წლებიც კი დასჭირდებოდა დღეები.

კიდევ ერთი სახის ექსპლუატაცია იყო დიდი სიახლე Android-ის უსაფრთხოების სამყაროში 2015 წელს. „Stagefright“-ის შეცდომა შეეხო ანდროიდის ნაწილს, რომელიც ამუშავებს სურათებისა და ვიდეოს რენდერირებას: სწორად გაყალბებულმა ფოტომ შეიძლება ზიანი მიაყენოს თქვენს ტელეფონს. ეს იყო დიდი პრობლემა, რადგან მაშინ Stagefright კომპონენტის განახლება ვერ მოხერხდა სრული firmware განახლების გარეშე. კიდევ ერთხელ: უამრავი დამატებითი სამუშაო, სერთიფიკატი და ლოდინი, სანამ პოტენციურად, მოსვენებული ნახატის ციფრულმა ეკვივალენტმა შეიძლება ნებისმიერ დროს გატეხოს თქვენი ტელეფონი.

Stagefright-ის საშინელი უსაფრთხოების შიშის შედეგი ორგვარი იყო: პირველი, Google-მა დაიწყო ყოველთვიური უსაფრთხოების პატჩების გამოშვება Android-ისთვის, თქვენი უსაფრთხოების დონე კონკრეტულ თარიღთან დაკავშირება. არა მხოლოდ ეს, არამედ მან აიძულა Google-მა უფრო სერიოზულად მოეკიდოს Android-ის მოდულირებას, ასე რომ, OS-ის ნაწილი, როგორიცაა Stagefright, შეიძლება განახლდეს Play Store-ის მეშვეობით, სრული firmware განახლების საჭიროების გარეშე.

ახალი Android უსაფრთხოების პატჩები დღემდე გამოდის ყოველთვიურად. და ისინი მოიცავს OS-ის ძველ ვერსიებსაც, არა მხოლოდ უახლესს, ასე რომ, მაშინაც კი, თუ ტელეფონი ჯერ კიდევ Android 11 ან 12-ზეა, მისი დაცვა მაინც შეიძლება. საერთოდ, Google Pixel და Samsung-ის ფლაგმანები პირველ რიგში იღებენ უსაფრთხოების პატჩებს, სხვები, როგორიცაა Motorola, ოფლიანად სირბილით მოძრაობენ დანარჩენი ეკოსისტემის უკან და ათავისუფლებენ კონტრაქტით მინიმუმ ერთ პატჩს კვარტალში.

ეს არის ამ განტოლების მეორე მხარე: Google ახლა კანონიერად მოითხოვს ტელეფონის შემქმნელებს, უზრუნველყონ მხარდაჭერის მინიმალური დონე, თუ მათ სურთ Android-ი Google-ის სერვისებით მათ მოწყობილობებზე. ჯერ კიდევ 2018 წელს, ზღვარზე იტყობინება რომ Google ავალდებულებს ორწლიან უსაფრთხოების პატჩებს, რომლებიც გამოდის ყოველ 90 დღეში ერთხელ მაინც

ამ დღეებში პოპულარული ბრენდები, როგორიცაა Samsung და OnePlus, გვპირდებიან OS-ის ოთხწლიან განახლებებს და ხუთი წლის უსაფრთხოების პატჩებს, შესაძლოა Google-ის გარკვეული წახალისებით კულისებში.

მიუხედავად იმისა, რომ განახლებები უფრო ხშირად გამოდის დღესდღეობით, მათ მაინც სჭირდებათ ბევრი საინჟინრო სამუშაო, განსაკუთრებით მაშინ, როდესაც ეს არის დიდი განახლება, ისევე როგორც სრულიად ახალი OS ვერსია. Android არ ჰგავს Samsung-ის One UI-ს ან Oppo-ს ColorOS-ს, როდესაც ის ტოვებს Google-ის Mountain View შოკოლადის ქარხანას, არა? და ადრეულ დღეებში, თქვენ, როგორც Samsung-ს ან Oppo-ს, დაგჭირდებათ Android-ის მთელი ახალი ვერსიის ჩართვა წინა ვერსიის თქვენს მორგებულ ჩანგალში. ეს ერთგვარი მცდელობაა შეცვალო ზოგიერთი ინგრედიენტი მას შემდეგ, რაც კერძი უკვე მოხარშულია - თქვენ უნდა დაიწყოთ თითქმის ნულიდან.

Google-ის გამოსავალი? ძირითადად, ტელევიზორის სადილის თეფში: თქვენ ამ კერძს მიირთმევთ ორ სხვადასხვა განყოფილებაში. თქვენ გამოყოფთ მწარმოებლის პერსონალიზაციას - ყველა One UI ან ColorOS პერსონალს - ძირითადი OS-დან. და ეს ნიშნავს, რომ თქვენ შეგიძლიათ უფრო მარტივად განაახლოთ ერთი მეორესთან შეფერხების გარეშე. მთელ ამ მცდელობას ჰქვია Project Treble და სანამ ტელეფონზე ვერ ხედავთ, შესაძლოა შეამჩნიეთ როგორ იღებს Android მოწყობილობას, რომელსაც დღეს ფლობთ, განახლებები ოდნავ უფრო სწრაფად, ვიდრე ის, რომელსაც იყენებდით შვიდი ან რვა წლის განმავლობაში წინ.

გარდა ამისა, Google-მა დაიწყო Android-ის მომავალი ვერსიების გაზიარება OEM-ებთან უფრო ადრეულ ეტაპზე. ასე რომ, იმ დროისთვის, როდესაც პირველი დეველოპერი გადახედავს Android 14 საჯარო იყო, სამსუნგის ისეთები, ალბათ, კულისებში ათვალიერებდნენ მას რამდენიმე თვის განმავლობაში. რაც შეეხება უსაფრთხოების პატჩებს, ისინი პირადად არის გაზიარებული ერთი თვით ადრე, რათა მწარმოებლებმა თავიდან აიცილონ.

ასე რომ, მიუხედავად იმისა, რომ ეს ყველაფერი კარგია, ადამიანები ხშირად ინახავენ ტელეფონებს რამდენიმე წელზე მეტხანს. ახალი პროგრამული უზრუნველყოფის ამოღება ჯერ კიდევ არა ტრივიალური სამუშაოა და ეს ინჟინრები უფასოდ არ მუშაობენ. პროექტის მთავარი ხაზი 2019 წელს ანდროიდი გახდა უფრო მოდულარული, პროგრამული მოდულებით, როგორიცაა WiFi, Bluetooth, მედია დამუშავება და მრავალი სხვა. შემდეგ ეს მოდულები შეიძლება პირდაპირ განახლდეს Google-ის ან მწარმოებლის მიერ ცალკე, პროგრამული უზრუნველყოფის განახლების მთელი პროცესის გავლის გარეშე.

თუ ოდესმე გინახავთ Google Play სისტემის განახლება თქვენს ტელეფონზე, ეს არის ის. იფიქრეთ ასე: თუ თქვენს სახლში ნათურა უბერავს, ახლა შეგიძლიათ უბრალოდ შეცვალოთ ნათურა... მანამდე კი გარეთ გადიოდი, შენს სახლს დაწვავდი და ზემოდან ახალს ააშენებდი.

უსაფრთხოების დაცვა ახლა ბევრად უკეთესია

Android-ის უსაფრთხოების შიში კვლავ ხდება, თუნდაც 2023 წელს. მაგრამ განსხვავება დღეს, ტოქსიკური ჯოჯოხეთის დროებისგან განსხვავებით, არის ის, რომ არსებობს უამრავი ინსტრუმენტი მათი გასანეიტრალებლად. ავიღოთ 2015 წლის Stagefright დაუცველობა, მაგალითად. Android-ის ის ნაწილი, რომელიც გავლენას ახდენს ამ შეცდომით, დღეს არის Project Mainline მოდული და ის ადვილად განახლდა Android 10-მდე სრული პროგრამული განახლების გარეშე.

როგორც კიდევ ერთი მაგალითი, 2014 წელს, „Fake ID“-ის შეცდომამ შეიძლება მავნე აპს დაუშვას სპეციალური ნებართვების მქონე აპის იმიტაცია, რაც პოტენციურად გაამჟღავნებს თქვენს მონაცემებს თავდამსხმელს. თუ მსგავსი რამ დღეს მომხდარიყო, Play Protect შეაჩერებდა მას და ძირეული ხარვეზი შეიძლება სწრაფად აღმოიფხვრას Mainline განახლებით Android-ის გაშვების მოდულისთვის. გარდა ამისა, Google-მა ასევე ბევრი რამ გააკეთა დაშიფვრისა და მეხსიერების მართვის ირგვლივ, რათა გაართულოს რაიმე სასარგებლო სამომავლო Android-ის დაუცველობასთან დაკავშირებით, თუ და როდესაც ისინი გამოჩნდება.

არცერთი პროგრამული უზრუნველყოფა არ არის სრულიად უსაფრთხო. 0-დღიანი ექსპლოიტები - ეს არის: საიდუმლო, დაუმუშავებელი დაუცველობა - არსებობს ყველა ოპერაციული სისტემისთვის და გამოიყენება ეროვნული სახელმწიფოების მიერ და იყიდება შავ ბაზარზე დიდი თანხებით. არსებობს მრავალი მაგალითი იმისა, რომ მაღალი დონის პირები მიზნად ისახავს 0 დღეზე დაფუძნებული საშინლად დახვეწილი მავნე პროგრამების სამიზნეს: ისეთი ადამიანები, როგორებიც არიან ჯეფ ბეზოსი, ემანუელ მაკრონი და ლიზ ტრუსი. 2022 წელს დიდი ბრიტანეთის ყოფილ პრემიერ-მინისტრს, სავარაუდოდ, რუსი აგენტების მიერ ჰაკერების შემდეგ მოუწია ტელეფონის ნომრების შეცვლა. საბოლოოდ, მისი მოწყობილობა ისე ჩაითვალა, რომ მთლიანად კომპრომეტირებული იყო, რომ იგი ჩაკეტილი იყო, ძირითადად, ჩერნობილის სარკოფაგის ეკვივალენტურ სმარტფონში.

თუ გაინტერესებთ, რატომ ცვლიდა ის ტელეფონის ნომერს, შესაძლებელია მისი ტელეფონი იყო მსგავსი რამის მიზანმიმართული Pegasus, ისრაელის წარმოების ჯაშუშური პროგრამა, რომელსაც, გავრცელებული ინფორმაციით, შეუძლია დაიპყროს Android ან iOS მოწყობილობები მხოლოდ მათი ტელეფონით ნომერი. გავრცელებული ინფორმაციით, რუსეთი არ იყენებს უცხოური წარმოების ჯაშუშურ პროგრამას, მაგრამ სავარაუდოა, რომ მათ აქვთ საკუთარი ექვივალენტი, რომელიც ეფუძნება 0-დღიან ექსპლოიატებს.

ეს ყველაფერი გვიჩვენებს, რომ 100% უსაფრთხოება არის ილუზია - მიუწვდომელია, რომელი მოწყობილობა თუ OS იყენებთ. მიუხედავად ამისა, Android-ი უკვე წარსულს ჩაბარდა, როგორც „დაუცველობის ტოქსიკური ჯოჯოხეთი“, ისევე, როგორც თქვენ შეიძლება ამტკიცებდეთ, რომ ეს იყო ათი წლის წინ. ბევრად უკეთესია ბაღის ჯიშის საფრთხეებთან გამკლავება, რომელიც შეიძლება შეგვხვდეს ჩვენ, ვინც არ ვართ მთავრობის მეთაურები ან ტრილიონ დოლარიანი კომპანიის აღმასრულებელი დირექტორი.

უფრო მეტიც, საშუალო ადამიანი ბევრად უფრო მეტად გახდება სოციალური ინჟინერიის ან სხვა თაღლითობის მსხვერპლი, ვიდრე ტელეფონზე დაფუძნებული მავნე პროგრამების დარტყმისგან. ამ ტიპის თაღლითობა იზრდება ბევრ ქვეყანაში და დიდ ბრიტანეთში, ის გაიზარდა 25%-ით 2020-2022 წლებში, უმეტეს შემთხვევაში კომპიუტერის ბოროტად გამოყენებას ეხება. რამდენადაც სმარტფონის უსაფრთხოება გაუმჯობესდა, შეიძლება ითქვას, რომ ბევრი ცუდი ბიჭი აცნობიერებს, რომ რეალურად უფრო ადვილია ეკრანზე დამაგრებული სქელი, ხორციანი კომპონენტის გამოყენება: თქვენ.