Според компанията emarketer до края на 2016 г. по света ще има над 2 млрд. притежатели на смартфони. Става въпрос за невиждан брой хора, които ще разчитат на малките устройства за голяма част от комуникациите си и съхранението на лични данни. Което пък ги прави идеална цел за хакерите, особено при положение че нивото на сигурност далеч не е добро. Сега някои от водещите производители на смартфони с Android се опитват да ги направят по-сигурни чрез по-чести обновления.
С увеличаването на популярността на смартфоните се увеличава и интересът на хакерите към тях. И ако допреди две-три години почти не се говореше за уязвимости при мобилните платформи, сега такива се откриват почти всяка седмица. Повечето пролуки в сигурността, макар и сериозни, са лесно поправими. Проблемът е друг и засяга най-вече Android. Дори и Google да прави софтуерни обновления редовно, те рядко или почти никога не достигат до повечето смартфони. Причината не са технически трудности, а неуредици: честно казано, нежелание от страна на производителите да се занимават, тъй като подобни усилия са свързани с разходи без възвращаемост. Но през последните седмици в сектора се случи истински обрат и изведнъж някои от водещите производители на мобилни устройства с Android заявиха амбиции да променят сектора.
С мисъл за потребителя
През последния месец бяха открити серия много сериозни пролуки в сигурността на Android. Някои от тях позволяваха превземане на контрола на телефона чрез мними приложения, други водеха до блокирането на устройството чрез изпращане на SMS със специфичен набор от символи и др. Един от най-опасните беше Stagefright, който даваше достъп до данните на телефона отново чрез изпращане на специален SMS. За него беше съобщено в края на юли, т.г., като Google знае за съществуването му от април и още тогава е готова с обновление, което решава проблема. Но... то все още не е достигнало до смартфоните. Вината отново е насочена към операторите и производителите, които се бавят. И тъй като в голяма степен Android е отворена и свободна платформа, Google не може да задължава компаниите да се съобразяват с нейното темпо на развитие на Android.
Ето защо през миналата седмица интернет гигантът обяви, че ще се погрижи за сигурността на устройствата от серията Nexus, които са брандирани от Google и тяхната поддръжка трябва да се осигурява от него, а не от производителите. Google въвежда ежемесечен режим на обновление на Android за всички устройства Nexus. Ъпдейтите ще са свързани с инсталиране на корекции на пропуски в сигурността и подобрения на защитите. Нови функции няма да се добавят, като има и други условия. Накратко, Google ще се старае да осигурява ежемесечни ъпдейти за Nexus в рамките на три години от началото на продажбите им или 18 месеца след последната продадена бройка от даден модел посредством Google Store. Инициативата включва моделите от Nexus 4 и нагоре.
Буквално часове след съобщението на Google Samsung обяви, че също въвежда нов график за изпращане на софутерни обновления за подобряването на сигурността на смартфоните си. Той ще включва по един ъпдейт "около веднъж месечно". Компанията не конкретизира кои модели от серията Galaxy са включени в новата програма, нито колко дълго ще продължава тя. Южнокорейският гигант уточнява, че все още текат разговори с мобилните оператори и другите партньори и повече детайли ще има скоро.
Няколко дни по-късно LG също обяви, че ще предлага ежемесечни обновления. Компанията не конкретизира кои устройства ще се възползват от инициативата, но споделя, че тя ще е направена така, че операторите да могат веднага да разпространяват ъпдейтите, след като ги получат от компанията.
Повод за радост?
На пръв поглед тези новини трябва да са повод за радост за всички фенове на Android. След като не кой да е, а Google, Samsung и LG изразяват подобна загриженост за мобилната платформа, би трябвало да е въпрос на време и останалите компании да ги последват. Това пък би трябвало да доведе до по-добро цялостно ниво на сигурност на устройствата, а един ден - дори и до редовни пълни обновления на Android, включително и с новите функции. Поне така изглежда светът, погледнат през розови очила.
Реалистичният поглед е малко по-скептичен. Голяма част от смартфоните се продават чрез оператори, които ги заключват за работа в техните мрежи. Това означава, че самите оператори трябва да се погрижат за изпращането на обновленията до телефоните, а досега нито един не е изявил такава готовност. Дори Samsung и LG да се справят с ежемесечния си график, което също е повод за съмнение, няма никакви гаранции, че телекомите ще се съобразяват. Реалистично за по-малките компании практиката също е с добавени разходи и трудности, за които те може да нямат финансовата възможност и необходимата допълнителна работна ръка, макар и да е добре от маркетингова гледна точка да рекламираш устройствата си с ежемесечни обновления.
Друг проблем е липсата на яснота за конкретните намерения на LG и Samsung, а от обявеното от Google пък се виждат доста кратки срокове; 18 месеца е стандартен период и в света на мобилните технологии е доста дълъг. Но не трябва да се пренебрегва и фактът, че вече и смартфоните от среден клас вършат доста добра работа и се губи смисълът от смяната им на всеки две години, както беше масовата практика досега. За все повече потребители единствената причина за смяна на смартфона постепенно ще става неговото счупване или повреда, която е твърде скъпа за отстраняване. Така тези 18 месеца изведнъж изглеждат доста кратки, особено на фона на Windows например, чиято поддръжка продължава с години - в случая на Windows 10 тя е до 2020 г. за стандартната и до 2025 г. за удължената. Намеренията на Google, Samsung и LG са стъпка в правилната посока, но далеч не решават проблема. Има още много работа, преди Android да стане наистина сигурна платформа.
Според компанията emarketer до края на 2016 г. по света ще има над 2 млрд. притежатели на смартфони. Става въпрос за невиждан брой хора, които ще разчитат на малките устройства за голяма част от комуникациите си и съхранението на лични данни. Което пък ги прави идеална цел за хакерите, особено при положение че нивото на сигурност далеч не е добро. Сега някои от водещите производители на смартфони с Android се опитват да ги направят по-сигурни чрез по-чести обновления.
С увеличаването на популярността на смартфоните се увеличава и интересът на хакерите към тях. И ако допреди две-три години почти не се говореше за уязвимости при мобилните платформи, сега такива се откриват почти всяка седмица. Повечето пролуки в сигурността, макар и сериозни, са лесно поправими. Проблемът е друг и засяга най-вече Android. Дори и Google да прави софтуерни обновления редовно, те рядко или почти никога не достигат до повечето смартфони. Причината не са технически трудности, а неуредици: честно казано, нежелание от страна на производителите да се занимават, тъй като подобни усилия са свързани с разходи без възвращаемост. Но през последните седмици в сектора се случи истински обрат и изведнъж някои от водещите производители на мобилни устройства с Android заявиха амбиции да променят сектора.
4 коментара
Ама защо изкарвате, че за всичко са виновни мобилните оператори!? Аз като се включа с домашния WiFi в интернет, въобще не ме интересува кой ми е мобилният оператор Ако има обновление за моя телефон, той би трябвало сам да си го изтегли. Както е при Уиндоуса - той интересува ли се от къде вземаш интернет !?
До коментар [#1] от "vidoass":
Ами то е написано, ако телефонът ти е купен от мобилен оператор, от него ще зависи дали ще получиш обновяване. Например Самсунг има код CSC-Carrier Sales Codes-(за другите не знам), койтo зависи от оператора и според който софтуера се обновява. Ако телефонът ти не е заключен, можеш да смениш кода с този на оператор който вече е пуснал обновление. Неприятното при смяната на кода е, че ще ти се затрият маса данни.
Еееех, сега ще разберете що толкова си къткам блекберито! :)
До коментар [#1] от "vidoass":
При Windows е различно. Apple и Microsoft доставят ъпдейти директно като не намесват операторите.