La smartphone beveiliging op het niveau van het besturingssysteem wordt het vaak onderschat. Elk apparaat, ongeacht de fabrikant, ontvangt (of zou moeten) maandelijkse updates die deze beveiligingslekken zouden moeten verhelpen. Deze updates worden genoemd beveiligingspatch. Maar verhelpen ze echt de kwetsbaarheden van onze apparaten? Om dit te begrijpen zullen we dat eerst moeten begrijpen wat zijn smartphone-updates en welke soorten updates er zijn. Laten we doorgaan.
Beveiligingspatches riskeren (en lossen) niet alle kwetsbaarheden van een smartphone op: we werpen licht op het netelige en ingewikkelde verhaal
Allereerst zullen we het moeten begrijpen hoeveel soorten updates een smartphone ontvangt, ongeacht de tijdbasis. Zoals we in theorie al zeiden, zouden beveiligingspatches maandelijks moeten aankomen. Deze worden volledig beheerd door Kopen Google Reviews, eigenaar in zekere zin van het Android-systeem aan boord van de meeste apparaten die we thuis hebben. Het is duidelijk dat we het hier niet hebben over Apple-smartphones, die op zich al een geval zijn.
In wezen werkt Google als een aggregator van probleemrapporten. De ontwikkelaars bouwen op hun beurt builds van corrigerende updates die in theorie naar zou moeten gaan bevestiging eventuele bugs die zijn gerapporteerd. Gaan naar de pagina's met betrekking tot beveiligingsupdates, zullen we begrijpen hoeveel er zijn en hoe complex het is om ermee om te gaan. Overeenkomend met elke update zijn er goden identificatienummers en een mate van ernst van de fout.
Dan is er nog een sectie die gewijd is aan de kwetsbaarheden, niet van Android, zoals we zojuist hebben gezien, maar van individuele bedrijven, of beter gezegd, hardwarefabrikanten. Tussen deze Qualcomm, MediaTek enzovoorts. Een haakje nu: niet alleen moet het Android-besturingssysteem worden gepatcht met beveiliging, maar ook het apparaat zelf, dat is gemaakt van niet-Google-hardware. Denk bijvoorbeeld aan verschillende niet-gepatenteerde sensoren.
Het is de taak van Google om, zoals gezegd, rapporten te verzamelen, te corrigeren en stuur updatepakketten (of beveiligingspatches) naar individuele bedrijven. In wezen behandelt het het corrigeren van ALLE kwetsbaarheden, niet alleen die van Android. Hier zit echter een knoop: elke keer dat Google deze pakketten vrijgeeft aan de "updaters", en dus aan de bedrijven, moeten ze controleer of ze geen problemen veroorzaken op hun apparaten.
Opsommen, er zijn drie soorten updates binnen de patches:
- de generieke patches van Google
- componentpatches die door een specifieke telefoon worden gebruikt
- patches met betrekking tot de aanpassingen van de fabrikant op systeem- of interfaceniveau
Wat doen individuele fabrikanten zoals OnePlus, Xiaomi, Oppo en het bedrijf?
Hier valt de azino. Zoals gezegd, moeten individuele bedrijven controleren of het werk van Google geen problemen veroorzaakt op hun apparaten. Wij gebruikers kunnen dit werk controleren, ook al zou het te omslachtig zijn en het kan ons tenslotte niet zoveel schelen. Het is beter om te klagen dat de patches het probleem niet oplossen. Maar in ieder geval, terug naar de kern van de zaak, door naar de pagina's van de individuele bedrijven te gaan die we kunnen controleren of de patches de bugs echt oplossen.
Maar als we de lijst met individuele bedrijven met betrekking tot beveiligingspatches gaan bekijken en deze vergelijken met de Google-lijst, wat gebeurt er dan? Dat kunnen we opmerken ze zijn praktisch identiek. In sommige opzichten maakt dit gebruikers hartelijk, maar niet alles wat blinkt is goud. Mogelijk dat de aanpassingen (MIUI, OxygenOS, ColorOS en alle Android-skins) hebben geen bugs? Mogelijk, maar niet waarschijnlijk. Waar zijn alle "enkele" bugs met betrekking tot Android-aanpassingen gebleven?
Voorbeeld. Laten we verder gaan Oppo Find X3 Pro-beveiligingspagina. De bugs die door Oppo zijn afgesloten, zijn in feite die van Android die door Google zijn afgesloten, precies hetzelfde. De twee "kritieke" tekortkomingen zijn dezelfde die door Google en Qualcomm worden gesloten, de eerste is gekoppeld aan Android en de tweede is gekoppeld aan een onderdeel van de Snapdragon.
Tweede voorbeeld, OnePlus. Dit bedrijf gedraagt zich zelfs anders door zelfs enkele beveiligingspatches niet te rapporteren. In officiële pagina in feite zijn er geen beveiligingspatches geïmplementeerd door Google. Eigenlijk OnePlus heeft slechts gedeeltelijk fixes geïmplementeerd.
Dat gezegd hebbende, zij het Qualcomm heeft 4 jaar updates aangekondigd voor nieuwere processors kunnen we er niet zeker van zijn dat individuele bedrijven correctieve updates zullen sturen zoals we verwachten dat ze zullen zijn. helaas wij eindgebruikers kunnen er niet zeker van zijn en geloven dat individuele bedrijven builds vrijgeven die onze smartphones veilig en beveiligd maken. Helaas zijn er geen vluchtroutes behalve class action wereldwijd die individuele merken proberen te verplaatsen.
In de aanbieding op Amazon
Via | D-Day
