Ako koristite Android telefon, gotovo ćete sigurno dobivati povremene obavijesti o dostupnim sigurnosnim ažuriranjima. Mogu doći u bilo koje vrijeme i obično obećavaju da će poboljšati vaš Android pametni telefon dok rješavaju problem ili dva.
Ali što su sigurnosna ažuriranja i koliko su važna za vaš Android pametni telefon? Pogledajmo.
Što su sigurnosna ažuriranja za Android?
Sigurnosna ažuriranja Androida ažuriranja su softvera koja pružaju zakrpe ili nove značajke namijenjene ispravljanju postojećih sigurnosnih nedostataka ili zaštiti od očekivanih sigurnosnih problema.
Da biste bolje razumjeli sigurnosna ažuriranja, zamislite svoj Android pametni telefon kao vojnu ispostavu. Moglo bi biti jako utvrđeno, ali imati tajni prolaz za koji nitko ne zna. Sve dok neprijatelj ne koristi tajni prolaz, predstraža je sigurna. Ali to ne znači da prolaza nema. Nakon što neprijatelj sazna za to, to je veliki problem za tu predstražu.
Slično tome, ako vaš Android pametni telefon ima sigurnosne nedostatke, mogli biste svoj uređaj koristiti sasvim normalno. Ali to ne znači da problemi ne postoje, oni postoje. Baš poput tajnog prolaza, kada zlonamjerni akteri saznaju za sigurnosne propuste, mogli bi poslužiti kao ulazna točka za napad na vaš uređaj.
Cijela ideja sigurnosnog ažuriranja je identificirati te nedostatke i pružiti zakrpe za njih kako bi se spriječilo hakere ili bilo koje zlonamjerne pojedince da ih iskoriste.
Osim krpanja nedostataka, sigurnosna ažuriranja Androida također osiguravaju da je vaš uređaj ažuran, da prima nove značajke i pruža poboljšane performanse. Zbog toga je važno kupovati marke pametnih telefona koji su izvrsni sa sigurnosnim ažuriranjima.
Ako ste neko vrijeme koristili svoj Android telefon, postoji dobra šansa da ste preuzeli jedno od tih brojnih ažuriranja, ali niste primijetili ništa drugačije. Možda ste čak imali nekih dugotrajnih problema za koje ste se nadali da bi sigurnosno ažuriranje moglo riješiti, ali oni su se zadržali.
Dakle, jesu li sigurnosna ažuriranja Androida važna? Koliko značajan problem rješavaju? Je li sigurno koristiti Android telefon koji ne dobiva sigurnosna ažuriranja?
Koliko su važna sigurnosna ažuriranja Androida?
Ponekad možete primiti sigurnosno ažuriranje čak i ako se čini da vaš telefon radi optimalno, pa bi to moglo pobuditi sumnje o tome koliko su važni. Mogli biste se osjećati kao da sinkronizacija vašeg Android telefona s najnovijim ažuriranjima nije velika stvar. Ali jest, a evo i zašto.
OS Android, unatoč godinama poboljšanja, nije savršen. Kako se pojavljuju nove značajke, pojavljuju se i novi nedostaci. Ti nedostaci mogu biti bilo što, od relativno ne previše ozbiljnih grešaka do vrlo problematičnih koji su kritični za svakodnevnu upotrebu vašeg Android pametnog telefona. Trenutačno postoji velika vjerojatnost da vaš telefon ima sigurnosni propust, a da to čak ni ne znate.
Zašto Google ne riješi sigurnosne probleme Androida prije pokretanja?
Ako se pitate zašto Google jednostavno ne popravi sigurnosne nedostatke prije nego što isporuči OS Android, to je opravdana zabrinutost. Googleov Android razvojni tim pokušava to učiniti. Međutim, arhitektura Androida toliko je velika da sljedeća verzija Android OS-a možda nikada neće biti spremna ako Google želi popraviti sve moguće sigurnosne nedostatke prije nego što je plasira javnosti.
To ne znači da namjerno šalju OS s nedostacima. Naprotiv, neki nedostaci bit će otkriveni tek kada krajnji korisnici postave OS i nakon što ga šira Android zajednica rigorozno ispita.
Postoje neovisni timovi istraživača i etičkih hakera koji uvijek traže sigurnosne propuste u svakoj iteraciji OS-a Android. Etičke hakere u ovom kontekstu možete vidjeti kao ljude koji neumorno rade na prepoznavanju mogućih rupa u zakonu koje mogu iskoristiti za napad ili kontrolu vašeg Android uređaja.
Razlika između njih i loših aktera je u tome što kada pronađu rupu u zakonu, ne koriste je za napad na Android uređaje, ali ih tajno prijavljuju Googleu kako bi tvrtka mogla osigurati zakrpu za njih u svojoj sljedećoj iteraciji sigurnosti nadopune.
To je kao da provalnici pronalaze načine kako provaliti u vaš stan, a onda vam kažu da ih možete popraviti prije nego što pravi provalnici ukradu vaše stvari. Instaliranje sigurnosnog ažuriranja jedna je od najproaktivnijih sigurnosnih mjera koje možete poduzeti kako biste zaštitili svoj Android pametni telefon.
Android je otvorenog koda
Postoji još jedan razlog zašto biste trebali prihvatiti sigurnosna ažuriranja. Budući da je Android operativni sustav otvorenog koda, Google razvija njegovu osnovnu verziju i čini je besplatno dostupnom. Licencirani proizvođači pametnih telefona tada mogu modificirati otvoreno dostupnu osnovnu verziju Androida i prilagoditi je svojim specifičnim potrebama.
Iako ova priroda otvorenog izvornog koda potiče više "okusa" Androida, ona također otvara vaš Android pametni telefon za više sigurnosnih problema osim onih koji prate osnovnu verziju Androida.
Zamisli ovo. Proizvođač pametnih telefona poput, recimo, Xiaomija, može modificirati ili podesiti nekoliko značajki na osnovnom Androidu kako bi odgovarale njihovom hardveru. Također mogu dodati novi vlasnički kod kako bi svom proizvodu dodali nove značajke specifične za marku. To njihovu verziju Androida čini zanimljivom na jedinstven način, ali također će vjerojatno imati svoje sigurnosne probleme.
Zbog toga je vrlo važno preuzeti svako sigurnosno ažuriranje koje možete. Naravno, možda nemate pojma što popravlja, ali većina sigurnosnih nedostataka popravljena je prije nego što uopće shvatite da postoje. I to je dobra stvar.
Neki značajni uspjesi sigurnosnih ažuriranja Androida
Ako još uvijek niste uvjereni u važnost nevidljivih sigurnosnih ažuriranja, evo nekih povijesni sigurnosni nedostaci koji su bili popravljeni, od kojih za neke vjerojatno niste bili svjesni da ih imate.
The StageFright Flaw (2015)
Ovo je bila sigurnosna ranjivost koja je napadačima omogućila pristup Android pametnom telefonu slanjem posebno izrađenog MMS-a. Tko bi pomislio da bi primanje MMS-a predstavljalo sigurnosni rizik? Ranjivost je ispravljena u ažuriranjima počevši od Android verzije 5.0.2.
Greška QuadRooter (2016)
Utječući na gotovo milijardu uređaja, pogreška QuadRooter bila je sigurnosna ranjivost koja je utjecala na Qualcommove čipsetove. Bilo je ozbiljno. Omogućio je napadačima da dobiju root pristup Android uređaju, potencijalno im dajući pristup kameri uređaja, mikrofonu i gotovo svemu ostalom. To je popravljeno ažuriranjem počevši od Androida 6.0.1.
The BlueBorne Flaw (2017)
Ova je ranjivost omogućila napadačima pristup Bluetoothu Android uređaja bez potrebe za uparivanjem. To je popravljeno u ažuriranjima počevši od verzije 8.0. Slično Ranjivost povezana s Bluetoothom popravljena je sigurnosnim ažuriranjima iz prosinca 2022.
Greška StrandHogga (2019.)
Ranjivost StrandHogg omogućila je lošim akterima da oponašaju legitimne aplikacije, dajući im pristup za krađu podataka kojima bi te aplikacije imale pristup. To je popravljeno u ažuriranjima oko Androida 10.
Prihvatite sigurnosna ažuriranja Androida
Primanje obavijesti o preuzimanju sljedećeg sigurnosnog ažuriranja moglo bi biti uzbudljivo za neke, ali zamorno za mnoge ljude. Ako razmišljate o tome isplati li se na sljedeće sigurnosno ažuriranje potrošiti tu dodatnu propusnost, odgovor je vjerojatno potvrdan.
Nikad ne znate koju bi sigurnosnu ranjivost sljedeća ažuriranja koja dobijete riješila. Pa zašto riskirati? Zgrabite svako sigurnosno ažuriranje koje vam dođe kad god možete.