Android ได้รับการอธิบายว่าเป็น "ช่องโหว่ที่เป็นพิษ" แต่นั่นไม่ได้เป็นเช่นนั้นอีกต่อไป
iPhone 14 Pro Max, Google Pixel 7 Pro, Xiaomi 13 Ultra และ Galaxy S23 Ultra
ปัจจุบัน Android เป็นหนึ่งในระบบปฏิบัติการที่มีการใช้งานและปลอดภัยมากที่สุดในโลก แต่ก็ไม่ได้เป็นเช่นนั้นเสมอไป อันที่จริงแล้ว ย้อนกลับไปในปี 2014 ซดีเน็ต มีชื่อเสียงเรียก Android ว่าเป็น "พิษนรก" ของช่องโหว่ ซึ่ง Tim Cook อ้างถึงในการเปิดตัว iPhone ในปีนั้น Cook ชี้ให้เห็นว่า Android มีการแยกส่วนมากและการอัปเดตมาถึงช้ามากจนไม่มีทางเป็นเช่นนั้น คนยากจนที่ "ซื้อโทรศัพท์ Android โดยไม่ได้ตั้งใจ" สามารถเพลิดเพลินกับทุกที่ที่ใกล้กับความปลอดภัยของการเป็นเจ้าของ iPhone ผู้ดีกว่า
อย่างไรก็ตาม นั่นยังไม่ใช่เรื่องราวทั้งหมด และแน่นอนว่าในปัจจุบันนี้ยังไม่แม่นยำ
จุดเริ่มต้นที่ต่ำต้อย
เมื่อนึกย้อนกลับไปถึง iPhone เครื่องแรก มันเชื่อมต่อผ่าน 2G มีแอพถึง 14 แอพ และถ่ายรูปโดยมีจุดรบกวนและเกรนจำนวนมาก อย่างไรก็ตาม ข้อดีสำหรับ Apple ก็คือบริษัทสร้างฮาร์ดแวร์และซอฟต์แวร์ รวมถึงแอปทั้งหมด 14 แอป ซึ่งย้อนกลับไปก่อน App Store เป็นเพียงสิ่งเดียวที่คุณสามารถใช้ได้ Apple ควบคุมประสบการณ์ทั้งหมด ซึ่งหมายความว่าพวกเขาสามารถเผยแพร่การอัปเดตได้ทุกเมื่อที่ต้องการ
ในทางตรงกันข้าม ช่วงแรกๆ ของ Android นั้นแตกต่างออกไปเล็กน้อย โดยมีพ่อครัวในครัวที่เป็นสุภาษิตจำนวนมากขึ้น อันดับแรก Google จะเปิดตัว Android เวอร์ชันใหม่ ซึ่งต่อมาผู้ผลิตชิปจะดัดแปลงให้ทำงานบน CPU ใดก็ตามที่โทรศัพท์ของคุณใช้ จากนั้นผู้ผลิตก็ต้องหันมาใช้ Android เพิ่มฟีเจอร์หรือแอปใหม่ๆ และมักจะเปลี่ยนแปลงสิ่งต่างๆ มากมายเกี่ยวกับรูปลักษณ์ของมัน ซึ่งมักจะทำให้แย่ลง จากนั้นจะต้องไปที่ผู้ให้บริการของคุณหากเป็นโทรศัพท์ที่มีแบรนด์เครือข่าย และพวกเขาจะตรวจสอบให้แน่ใจว่ามันทำงานบนเครือข่ายของพวกเขาในขณะที่กำลังขุดเข้าไปด้วย มากกว่า bloatware เพียงเพื่อนรกของมัน
ถ้าคุณโชคดี อาจจะหกเดือนหลังจากเปิดตัว Android เวอร์ชันใหม่ คุณก็เป็นปกติ จริงๆ แล้วจะนำมันมาไว้ในโทรศัพท์ของคุณ — พร้อมด้วยสิ่งพิเศษบางอย่างที่คุณอาจจะมีหรือไม่มีก็ได้ เป็นที่ต้องการ. สำหรับ 99% ของระบบนิเวศ Android นี่เป็นวิธีการทำงานของการอัปเดต และเป็นจุดที่เป็นปัญหาใหญ่ เหมือนกับการสั่งแฮมเบอร์เกอร์แฟนซีที่ร้านอาหารแล้วต้องรอไปรอบๆ ในขณะที่เจ้าของแฟรนไชส์และพนักงานเสิร์ฟก็เติมท็อปปิ้งแปลกๆ แปลกๆ มากมายที่คุณไม่ได้ขอ
คนกลุ่มเดียวที่ไม่มีสมาร์ทโฟน Android ใช้เวลาตลอดไปเพื่อรับการอัปเดตที่มักจะเต็มไปด้วยซอฟต์แวร์เพิ่มเติมเช่นกันคือเจ้าของ Google Nexus โทรศัพท์เหล่านี้ใช้ระบบปฏิบัติการ Android และได้รับการอัปเดตโดยตรงจาก Google โดยไม่มีการเพิ่มอะไรเลย ปัญหาก็คือว่ามันเป็นเพียงเศษเสี้ยวเล็กๆ ของพาย Android ที่ขยายตัวอย่างต่อเนื่อง
การกระจายตัวทำให้เกิดปัญหาด้านความปลอดภัย
สถานการณ์ทั้งหมดนี้ค่อนข้างแย่ด้วยเหตุผลหลายประการ และเหตุผลสำคัญประการหนึ่งก็คือความปลอดภัย แน่นอนว่าไม่ใช่เรื่องดีหาก Google หรือ Qualcomm จำเป็นต้องแก้ไขข้อบกพร่องด้านความปลอดภัยในห่วงโซ่อาหาร จากนั้นคุณต้องรออีกเป็นเดือนกว่าจึงจะเผยแพร่ไปยังอุปกรณ์ส่วนใหญ่ได้
สิ่งนี้แย่ลงโดยธรรมชาติของ Android ในขณะนั้นและทัศนคติของผู้ผลิตโทรศัพท์ ต่อ อัปเดต การอัปเดตซอฟต์แวร์สำหรับโทรศัพท์ที่มีอยู่มักถูกมองว่าเป็นงานที่น่าเบื่อ เกือบจะเหมือนกับว่าคุณจะพลาด ต้องทำมันขึ้นมา เพราะอะไรก็ตามที่คุณแก้ไขหรือเพิ่มควรจะอยู่ใน ROM ดั้งเดิม ผลก็คือ ประวัติการอัปเดตของทุกคนในโลก Android ในสมัยนั้นถือเป็นระดับถังขยะตามมาตรฐานปัจจุบัน เรือเรือธงจะได้รับการอัปเดตระบบปฏิบัติการหลักหนึ่งเดือนต่อมาหากโชคดี ที่แย่กว่านั้นคือแพตช์รักษาความปลอดภัยยังไม่ใช่ประเด็น
ราวกับว่าจะไม่เลวร้ายไปกว่านี้อีกแล้ว แอป Android หลักที่สำคัญเกือบทั้งหมดยังคงถูกรวมไว้ในเฟิร์มแวร์ ณ จุดนี้ ตัวอย่างเช่น การอัปเดตเว็บเบราว์เซอร์จะต้องบรรจุใน OTA และรอจนกว่าจะได้รับการรับรองจากผู้ผลิตและผู้ให้บริการ ดังนั้นหากมีช่องโหว่เกิดขึ้นในโค้ดกลไกของเบราว์เซอร์ เช่น Google ก็ไม่มีทางที่จะได้รับการแก้ไขในวงกว้างหรืออย่างรวดเร็ว นั่นหมายความว่าผู้คนที่แตกต่างกันจะติดอยู่กับเวอร์ชันที่แตกต่างกันโดยมีการปรับแต่งที่แตกต่างกันและระดับความเสี่ยงต่อมัลแวร์และสิ่งที่น่ารังเกียจอื่น ๆ ที่แตกต่างกัน ดังนั้น: การกระจายตัวของ Android
เป็นเรื่องที่คุ้มค่าที่จะบอกว่า iOS *ไม่เคย* ปราศจากปัญหาด้านความปลอดภัย โดยเฉพาะในช่วงสองสามเจเนอเรชั่นแรกของ iPhone การไม่มี App Store อย่างเป็นทางการเป็นแรงจูงใจที่ยิ่งใหญ่สำหรับกลุ่มเด็กสคริปต์และแฮ็กเกอร์หมวกขาวในการถอดรหัส iPhone และทำให้มันทำสิ่งใหม่และน่าตื่นเต้น อย่างน้อยหนึ่งวิธีที่สำคัญในการเจลเบรค iPhone ในสมัยนั้นเกี่ยวข้องกับการหาประโยชน์จากจุดบกพร่องในเบราว์เซอร์ โดยพื้นฐานแล้ว หน้าเว็บอาจทำลายความปลอดภัยของ iPhone ดั้งเดิมได้
ความแตกต่างก็คือ Apple สามารถอุดช่องโหว่ด้านความปลอดภัยเหล่านั้นได้เร็วขึ้นมากเมื่อพวกมันปรากฏขึ้นและทำเช่นนั้นใน มาก ฐานผู้ใช้ที่ใหญ่ขึ้น ไม่เช่นนั้นในฝั่ง Android
Google แย่ แต่ตอนนี้ Android ดีกว่ามาก
ทั้งหมดนี้คือ "สตูว์พิษ" ที่ Google ถูกกล่าวหาว่าให้บริการในสมัยของ Android เวอร์ชัน 4 และ 5 เมื่อมองย้อนกลับไปถึงประโยชน์ของการเข้าใจถึงปัญหาหลังเหตุการณ์ มันง่ายที่จะบอกว่า Google ควรทำมากกว่านี้เพื่อรักษาการควบคุม Android... หรือวางระบบตั้งแต่เริ่มต้นเพื่อช่วยให้การอัปเดตไหลได้อย่างอิสระและบ่อยยิ่งขึ้น
อย่างไรก็ตาม เป็นเรื่องที่ควรค่าแก่การจดจำว่าเมื่อย้อนกลับไปเมื่อ Android ได้รับการพัฒนาเป็นครั้งแรกในปี 2550 โลกก็แตกต่างออกไป สมาร์ทโฟนที่มีอยู่ส่วนใหญ่เป็นอุปกรณ์ผสมอีเมลแบบดั้งเดิมสำหรับนักธุรกิจ การชำระเงินผ่านมือถือไม่มีที่ไหนเลยที่ใกล้ความเป็นจริง Uber จะไม่ถูกก่อตั้งอีกสองปี การรีทวีตแบบต่ำต้อยไม่มีอยู่ด้วยซ้ำ
ประเด็นก็คือ ในตอนนั้น ยังไม่ชัดเจนว่าในทศวรรษต่อมา มีงานสำคัญๆ ในชีวิตประจำวันมากมายได้อย่างไร จะผูกติดกับโทรศัพท์ของคุณ และไม่จะกลายเป็นขุมสมบัติล้ำค่าของส่วนตัวที่สามารถแฮ็กได้ได้อย่างไร ข้อมูล. สำหรับเครดิตของ Google ในช่วงไม่กี่ปีที่ผ่านมามีการเปลี่ยนแปลงอย่างมากเพื่อทำให้ Android ปลอดภัยยิ่งขึ้นและได้รับการแก้ไขด้านความปลอดภัยให้กับผู้คนจำนวนมากขึ้นอย่างรวดเร็วยิ่งขึ้น มีสาเหตุหลายประการสำหรับเรื่องนี้
ตัวอย่างเช่น บริการ Google Play เป็นสิ่งที่คุณอาจเคยเห็นอัปเดตบนโทรศัพท์ของคุณซึ่งบางทีคุณอาจไม่ได้ใส่ใจมากนัก อย่างไรก็ตาม นี่เป็นส่วนสำคัญอย่างยิ่งในการที่ Google รักษา Android ให้ปลอดภัย และช่วยนำฟีเจอร์ใหม่ๆ จาก Android 13 มาสู่ Galaxy S7 เครื่องเก่าของคุณย่าที่ไม่ได้รับเฟิร์มแวร์ใหม่มานานหลายปีแล้ว
ในกรณีของ Play Services มันเป็นแอประบบ ดังนั้นจึงมีสิทธิ์เข้าถึงทุกสิ่งในโทรศัพท์ของคุณระดับ A+ Platinum ระดับบนสุด โดยสามารถทำได้มากกว่าแอปทั่วไปที่คุณดาวน์โหลดจาก Play Store เช่น ติดตั้งหรือลบแอปอื่นๆ หรือแม้แต่ล้างข้อมูลอุปกรณ์ของคุณจากระยะไกล หากสูญหายหรือถูกขโมย
ผู้ผลิตจำเป็นต้องโหลดแอประบบ เช่น Play Services ลงในโทรศัพท์ของคุณ แต่เมื่อแอปเหล่านั้นอยู่ที่นั่น ก็สามารถอัปเดตแอปเหล่านั้นได้โดยอัตโนมัติในเบื้องหลัง นั่นหมายความว่าเวอร์ชันใหม่สามารถเพิ่มคุณสมบัติและฟังก์ชันการทำงานใหม่ได้อย่างปลอดภัย และ Play Services มีหนวดอยู่ทั่วระบบปฏิบัติการ ด้วยเหตุนี้ เช่น ฟีเจอร์ตัวเลือกรูปภาพที่ปลอดภัยของ Android 13 สามารถนำไปใช้กับโทรศัพท์ที่ใช้ระบบปฏิบัติการเวอร์ชันเก่ากว่ามากโดยไม่จำเป็นต้องติดตั้งเฟิร์มแวร์ใหม่
Play Services ยังรวมถึง Google Play Protect ซึ่งเป็นความสามารถป้องกันมัลแวร์ระดับระบบปฏิบัติการของ Android ที่สามารถหยุดแอปที่เป็นอันตรายก่อนที่จะติดตั้งหรือลบออกหากมีอยู่แล้ว สิ่งสำคัญอีกประการหนึ่งของ Play Services คือรองรับ Android เวอร์ชันเก่าอย่างแน่นอน โดยทั่วไปแล้ว Google จะยุติการสนับสนุน Play Services บน Android เวอร์ชันที่มีอายุประมาณสิบปีเท่านั้น ขณะนี้เป็นช่วงฤดูร้อนปี 2023 และ Play Services เวอร์ชันปัจจุบันได้รับการรองรับจนถึง Android 4.4 KitKat ในปี 2013 เรื่องไม่สำคัญที่ดูเหมือนสุ่มนั้นมีความสำคัญเพราะมันช่วยให้คุณมีความปลอดภัยพอสมควรแม้ใน Android เวอร์ชันเก่ากว่าก็ตาม นั่นถือเป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยของ Android
สิ่งที่น่าสนใจคือ Play Services มีส่วนที่น่าสนใจในการรับมือกับโควิด-19 ของหลายประเทศทั่วโลก การอัปเดตที่เผยแพร่ผ่าน Play Services คือวิธีที่ Google สามารถเปิดตัวระบบการแจ้งเตือนความเสี่ยงที่พัฒนาร่วมกับ Apple ให้กับฐานผู้ใช้ Android ทั้งหมดในคราวเดียว หากไม่มี Play Services ความพยายามดังกล่าวอาจใช้เวลาหลายเดือนและไม่สามารถเข้าถึงผู้คนได้มากนัก
ในความเป็นจริงมันค่อนข้างบ้าที่จะคิดว่าความพยายามของ Google ในการแก้ไขการกระจายตัวของ Android เกือบหนึ่งทศวรรษก่อนหน้านี้ ทางอ้อม ลงเอยด้วยการช่วยชีวิตคนได้ไม่กี่คนในช่วงที่มีการระบาดใหญ่
สเตจเฟรต
แอปมัลแวร์เป็นสิ่งหนึ่ง แต่มีวิธีอื่นที่ผู้ไม่หวังดีสามารถพยายามควบคุมโทรศัพท์ของคุณหรือขโมยข้อมูลของคุณได้ การใช้ประโยชน์จากเบราว์เซอร์เป็นส่วนสำคัญในเรื่องนี้ และตอนนี้ทั้งเบราว์เซอร์ Chrome และโค้ด WebView สำหรับเนื้อหาเว็บภายในแอปอื่นๆ ได้รับการอัปเดตผ่าน Play Store อันที่จริงสิ่งนี้ใช้ได้กับส่วนต่าง ๆ มากมายของ Android ที่ครั้งหนึ่งจำเป็นต้องอัปเดตเฟิร์มแวร์ อื่นๆ ได้แก่ โปรแกรมโทรออกของ Google Phone, ข้อความ Android และแอปเบื้องหลังจำนวนนับไม่ถ้วน
สมมติว่ามีการใช้ประโยชน์จากเบราว์เซอร์ที่น่ารังเกียจในวันนี้ในปี 2023 ซึ่งหน้าเว็บที่เป็นอันตรายอาจทำให้โทรศัพท์ของคุณเสียหายหรือขโมยรหัสผ่านของคุณหรือทำให้แอป Starbucks ทำลายคำสั่งซื้อของคุณ ไม่ว่าคุณจะใช้ Android เวอร์ชันใด Google สามารถเผยแพร่การอัปเดตผ่านทาง Play Store ซึ่งครอบคลุมทั้ง Chrome และแอปอื่น ๆ ที่แสดงเนื้อหาเว็บ ย้อนกลับไปในสมัยที่เรียกว่าเฮลสตูว์พิษ การใช้โปรแกรมแก้ไขเดียวกันนี้จะต้องมีการอัพเดตเฟิร์มแวร์แบบเต็มจึงจะออกได้ สำหรับโทรศัพท์ Android ทุกรุ่น: งานมากขึ้นสำหรับผู้คนจำนวนมาก และอาจต้องใช้เวลาเป็นเดือนหรือเป็นปีแทน วัน
การแสวงหาผลประโยชน์อีกประเภทหนึ่งคือข่าวใหญ่ในโลกความปลอดภัยของ Android ในปี 2558 ข้อผิดพลาด "Stagefright" ส่งผลกระทบต่อส่วนของ Android ที่จัดการการเรนเดอร์รูปภาพและวิดีโอ: รูปภาพที่ถูกแก้ไขด้วยวิธีที่ถูกต้องอาจทำให้โทรศัพท์ของคุณเสียหายได้ นี่เป็นปัญหาใหญ่เพราะในตอนนั้น องค์ประกอบ Stagefright นั้นไม่สามารถอัปเดตได้หากไม่มีการอัปเดตเฟิร์มแวร์แบบเต็ม อีกครั้ง: งานพิเศษมากมาย การรับรอง และการรอคอย ในขณะที่อาจเทียบเท่ากับภาพวาดผีสิงแบบดิจิทัลอาจทำให้โทรศัพท์ของคุณเปิดกว้างได้ตลอดเวลา
ผลที่ตามมาจากความหวาดกลัวด้านความปลอดภัยของ Stagefright ที่น่าขนลุกนั้นเป็นสองเท่า ประการแรก Google เริ่มปล่อยแพตช์รักษาความปลอดภัยรายเดือนสำหรับ Android โดยผูกระดับความปลอดภัยของคุณไว้กับวันที่ที่ระบุ ไม่เพียงเท่านั้น แต่ยังทำให้ Google ให้ความสำคัญกับการสร้างโมดูลาร์ Android อย่างจริงจังมากขึ้น ดังนั้นระบบปฏิบัติการส่วนต่างๆ เช่น Stagefright สามารถอัปเดตผ่าน Play Store ได้โดยไม่จำเป็นต้องอัปเดตเฟิร์มแวร์แบบเต็ม
แพตช์ความปลอดภัยของ Android ใหม่ยังคงออกทุกเดือนจนถึงทุกวันนี้ และครอบคลุมระบบปฏิบัติการเวอร์ชันเก่าด้วย ไม่ใช่แค่เวอร์ชันล่าสุด ดังนั้นแม้ว่าโทรศัพท์จะยังใช้ Android 11 หรือ 12 ก็ยังสามารถป้องกันได้ โดยทั่วไป, กูเกิลพิกเซล และเรือธงของ Samsung จะได้รับแพตช์รักษาความปลอดภัยก่อน โดยที่อื่นๆ เช่น Motorola วิ่งจ๊อกกิ้งอย่างเหงื่อออกหลังระบบนิเวศที่เหลือ โดยปล่อยแพตช์ขั้นต่ำตามสัญญาอย่างน้อยหนึ่งแพตช์ต่อไตรมาส
นั่นคืออีกด้านหนึ่งของสมการนี้: ขณะนี้ Google กำหนดให้ผู้ผลิตโทรศัพท์ปฏิบัติตามกฎหมายว่าด้วยการสนับสนุนขั้นต่ำหากต้องการใช้ Android พร้อมบริการของ Google บนอุปกรณ์ของตน ย้อนกลับไปในปี 2018 หมิ่น รายงานแล้ว ที่ Google กำหนดให้ออกแพตช์รักษาความปลอดภัยสองปี โดยจะออกอย่างน้อยหนึ่งครั้งทุกๆ 90 วัน
ทุกวันนี้ แบรนด์ยอดนิยมอย่าง Samsung และ OnePlus สัญญาว่าจะอัปเดตระบบปฏิบัติการเป็นเวลาสี่ปีและแพตช์รักษาความปลอดภัยห้าปี ซึ่งอาจได้รับการสนับสนุนจาก Google เบื้องหลัง
แม้ว่าในปัจจุบันจะมีการอัปเดตบ่อยขึ้นมาก แต่ก็ยังต้องมีการทำงานด้านวิศวกรรมอีกมาก โดยเฉพาะอย่างยิ่งเมื่อเป็นการอัปเดตครั้งใหญ่ เช่น ระบบปฏิบัติการเวอร์ชันใหม่ทั้งหมด Android ดูไม่เหมือน One UI ของ Samsung หรือ ColorOS ของ Oppo เมื่อออกจากโรงงานช็อกโกแลต Mountain View ของ Google ใช่ไหม? และในช่วงแรกๆ คุณในฐานะ Samsung หรือ Oppo จะต้องรวม Android เวอร์ชันใหม่ทั้งหมดเข้ากับทางแยกที่คุณกำหนดเองจากเวอร์ชันก่อนหน้า มันเหมือนกับการพยายามเปลี่ยนส่วนผสมบางอย่างเมื่ออาหารปรุงเสร็จแล้ว คุณแทบจะต้องเริ่มต้นใหม่ทั้งหมด
โซลูชันของ Google? โดยพื้นฐานแล้ว จานอาหารค่ำดูทีวี: คุณเสิร์ฟอาหารนั้นในสองส่วนที่แตกต่างกัน คุณแยกการปรับแต่งของผู้ผลิต - สิ่ง One UI หรือ ColorOS ทั้งหมด - ออกจากระบบปฏิบัติการหลัก และนั่นหมายความว่าคุณสามารถอัปเดตอันหนึ่งได้ง่ายขึ้นโดยไม่ต้องยุ่งกับอันอื่น ความพยายามทั้งหมดนี้เรียกว่า Project Treble และแม้ว่าคุณจะไม่เห็นมันบนโทรศัพท์ แต่คุณอาจสังเกตเห็นแล้ว อุปกรณ์ Android ที่คุณเป็นเจ้าของในปัจจุบันได้รับการอัปเดตเร็วกว่าอุปกรณ์ที่คุณใช้เจ็ดหรือแปดปีพอสมควร ที่ผ่านมา.
ยิ่งไปกว่านั้น Google เริ่มแชร์ Android เวอร์ชันอนาคตกับ OEM ในระยะก่อนหน้านี้มาก ดังนั้นเมื่อถึงเวลาที่นักพัฒนารายแรกได้แสดงตัวอย่าง แอนดรอยด์ 14 เป็นที่สาธารณะ คนอย่าง Samsung อาจจะแอบดูอยู่เบื้องหลังมาสองสามเดือนแล้ว สำหรับแพตช์รักษาความปลอดภัย จะมีการแชร์แบบส่วนตัวล่วงหน้าหนึ่งเดือนเพื่อให้ผู้ผลิตได้เปรียบ
แม้ว่าทุกอย่างจะดีและดี แต่ผู้คนมักจะเก็บโทรศัพท์ไว้นานกว่าสองสามปี การเผยแพร่เฟิร์มแวร์ใหม่ยังคงเป็นงานที่ไม่สำคัญ และวิศวกรเหล่านั้นก็ไม่ได้ทำงานฟรีๆ เมนไลน์โครงการ ในปี 2019 ทำให้ Android เป็นแบบโมดูลาร์มากขึ้น ด้วยโมดูลซอฟต์แวร์สำหรับสิ่งต่างๆ เช่น WiFi บลูทูธ การจัดการสื่อ และอื่นๆ อีกมากมาย Google หรือผู้ผลิตสามารถอัปเดตโมดูลเหล่านี้ได้โดยตรงแยกกัน โดยไม่ต้องผ่านกระบวนการอัปเดตเฟิร์มแวร์ทั้งหมด
หากคุณเคยเห็นการอัปเดตระบบ Google Play บนโทรศัพท์ของคุณ นั่นคือสิ่งนั้น ลองคิดดู: หากหลอดไฟในบ้านของคุณเกิดระเบิด คุณสามารถเปลี่ยนหลอดไฟได้เลย... แต่ก่อนนั้นคุณจะออกไปข้างนอก เผาบ้านของคุณให้ราบคาบ และสร้างบ้านใหม่ทับบนนั้น
การป้องกันความปลอดภัยดีขึ้นมากแล้ว
ความหวาดกลัวด้านความปลอดภัยของ Android ยังคงเกิดขึ้น แม้กระทั่งในปี 2023 แต่ความแตกต่างในปัจจุบัน เมื่อเทียบกับยุคนรกที่เป็นพิษก็คือ มีเครื่องมือมากมายที่จะต่อต้านพวกมัน ยกตัวอย่างช่องโหว่ Stagefright ในปี 2015 ส่วนหนึ่งของ Android ที่ได้รับผลกระทบจากข้อบกพร่องดังกล่าวคือโมดูล Project Mainline ในปัจจุบัน และอัปเดตกลับไปเป็น Android 10 ได้อย่างง่ายดายโดยไม่ต้องอัปเดตเฟิร์มแวร์เต็มรูปแบบ
อีกตัวอย่างหนึ่งในปี 2014 ข้อบกพร่อง "รหัสปลอม" อาจทำให้แอปที่เป็นอันตรายแอบอ้างเป็นแอปที่มีสิทธิ์พิเศษ ซึ่งอาจเปิดเผยข้อมูลของคุณต่อผู้โจมตี หากเกิดเหตุการณ์เช่นนี้ขึ้นในวันนี้ Play Protect จะหยุดมัน และข้อบกพร่องที่ซ่อนอยู่อาจถูกแก้ไขอย่างรวดเร็วในการอัปเดต Mainline ของโมดูลรันไทม์ของ Android ยิ่งไปกว่านั้น Google ยังทำอะไรมากมายภายใต้การเข้ารหัสและการจัดการหน่วยความจำ เพื่อทำให้ยากขึ้นในการทำอะไรที่เป็นประโยชน์กับช่องโหว่ของ Android ในอนาคตหากช่องโหว่เหล่านี้เกิดขึ้น
ไม่มีซอฟต์แวร์ใดที่ปลอดภัยอย่างสมบูรณ์ การหาประโยชน์ 0 วัน — นั่นคือ: ช่องโหว่ที่เป็นความลับและยังไม่มีการแก้ไข — มีอยู่ในระบบปฏิบัติการทั้งหมดและถูกใช้โดยรัฐชาติและขายในราคามหาศาลในตลาดมืด มีตัวอย่างล่าสุดมากมายของบุคคลที่มีชื่อเสียงซึ่งตกเป็นเป้าหมายของมัลแวร์ที่ซับซ้อนและน่ากลัวโดยพิจารณาจาก 0 วัน: คนอย่าง Jeff Bezos, Emmanuel Macron และ ลิซ ทรัส. ในปี 2022 มีรายงานว่าอดีตนายกรัฐมนตรีสหราชอาณาจักรต้องเปลี่ยนหมายเลขโทรศัพท์ต่อไปหลังจากถูกแฮ็ก ซึ่งคาดว่าเกิดจากสายลับรัสเซีย ในที่สุด อุปกรณ์ของเธอก็ถูกโจมตีจนถูกล็อคไว้ในสมาร์ทโฟนที่เทียบเท่ากับโลงศพเชอร์โนบิล
หากคุณสงสัยว่าทำไมเธอถึงเปลี่ยนหมายเลขโทรศัพท์ อาจเป็นไปได้ว่าโทรศัพท์ของเธอตกเป็นเป้าหมายของบางสิ่งที่คล้ายกัน Pegasus ซึ่งเป็นสปายแวร์ที่ผลิตโดยอิสราเอลซึ่งมีรายงานว่าสามารถเข้าครอบครองอุปกรณ์ Android หรือ iOS ได้เพียงแค่มีโทรศัพท์ ตัวเลข. มีรายงานว่ารัสเซียไม่ได้ใช้สปายแวร์จากต่างประเทศ แต่มีแนวโน้มว่าพวกเขาจะมีสปายแวร์ที่เทียบเท่ากันเองโดยอาศัยการหาประโยชน์แบบ 0 วันที่คล้ายกัน
ทั้งหมดนี้แสดงให้เห็นว่าการรักษาความปลอดภัย 100% เป็นภาพลวงตา — ไม่สามารถบรรลุได้ ไม่ว่าคุณจะใช้อุปกรณ์หรือระบบปฏิบัติการใดก็ตาม อย่างไรก็ตาม Android กลายเป็น "ขุมนรกแห่งช่องโหว่ที่เป็นพิษ" ไปแล้ว ในลักษณะเดียวกับที่คุณเคยโต้แย้งเมื่อทศวรรษที่แล้ว เป็นการดีกว่ามากในการจัดการกับภัยคุกคามจากสวนต่างๆ ที่อาจพบโดยพวกเราที่ไม่ใช่หัวหน้ารัฐบาลหรือซีอีโอของบริษัทมูลค่าล้านล้านดอลลาร์
ยิ่งไปกว่านั้น คนทั่วไปมีแนวโน้มที่จะตกเป็นเหยื่อของวิศวกรรมสังคมหรือการหลอกลวงอื่น ๆ มากกว่าที่จะโดนมัลแวร์ทางโทรศัพท์ต่อย การฉ้อโกงประเภทนี้มีเพิ่มมากขึ้นในหลายประเทศ และในสหราชอาณาจักร เพิ่มขึ้น 25% ระหว่างปี 2020 ถึง 2022โดยส่วนใหญ่แล้วจะเกี่ยวข้องกับการใช้คอมพิวเตอร์ในทางที่ผิด เมื่อความปลอดภัยของสมาร์ทโฟนได้รับการปรับปรุง คุณอาจพูดได้ว่าคนร้ายจำนวนมากกำลังตระหนักว่าจริงๆ แล้วการใช้ประโยชน์จากส่วนประกอบเนื้อนุ่มที่ติดอยู่กับหน้าจอนั้นง่ายกว่า: คุณ