banner
Центр новостей
Первоклассные компоненты, точный контроль качества.

За последние 10 лет безопасность Android значительно улучшилась: вот как

Dec 14, 2023

Android описывали как «токсичную смесь» уязвимостей, но это уже не так.

Сегодня Android является одной из самых используемых и безопасных операционных систем на планете, но так было не всегда. Фактически, еще в 2014 году ZDNet назвал Android «токсичной смесью уязвимостей», что затем процитировал Тим Кук на презентации iPhone в том же году. Кук отметил, что Android настолько фрагментирован, а обновления выходят так медленно, что те бедняки, которые «купили телефон Android по ошибке», не могли даже приблизиться к безопасности своих владельцев iPhone.

Однако это не вся история, и в наши дни она, конечно, не точна.

Если вспомнить самый первый iPhone, он подключался через 2G, имел около 14 приложений и делал фотографии с огромным количеством шума и зернистости. Однако выгода для Apple заключалась в том, что компания производила аппаратное и программное обеспечение, включая все 14 приложений, которые до появления App Store были всем, что вы могли использовать. Apple управляла всем процессом, а это также означало, что они могли выпускать обновления в любое время.

Напротив, первые дни Android были немного другими: на пресловутой кухне было гораздо больше поваров. Сначала Google выпустит новую версию Android, которую затем производители чипов адаптируют для работы на любом процессоре, который используется в вашем телефоне. Затем производителю пришлось разобраться с Android, добавить новые функции или приложения и, как правило, изменить кучу вещей в его внешнем виде — часто в худшую сторону. Затем ему нужно было обратиться к вашему оператору связи, если это был сетевой телефон, и они должны были убедиться, что он работает в их сети, а также загрузить больше раздутого программного обеспечения просто так, черт возьми.

Затем, если вам повезет, может быть, через шесть месяцев после запуска новой версии Android вы, как обычный человек, действительно получите ее на свой телефон — вместе с несколькими дополнениями, которые вы могли или не хотели. Для 99% экосистемы Android именно так работали обновления, и это было большой проблемой. Это все равно, что заказать необычный гамбургер в ресторане, а затем ждать, пока владелец франшизы и официант добавят кучу странных, грубых начинок, о которых вы не просили.

Единственными людьми, у которых на смартфонах Android не требовалась целая вечность обновления, которые часто содержали дополнительное программное обеспечение, были владельцы Google Nexus. Эти телефоны работали под управлением стандартного Android и получали обновления прямо от Google, без каких-либо дополнительных дополнений. Проблема заключалась в том, что они представляли собой лишь крошечный кусочек постоянно расширяющегося пирога Android.

Вся эта ситуация была довольно плохой по множеству причин, и одной из главных была безопасность. Очевидно, нехорошо, если Google или Qualcomm потребуется исправить ошибку безопасности на более высоких уровнях пищевой цепочки, а затем вам придется ждать еще несколько месяцев, чтобы она действительно появилась на большинстве устройств.

Ситуация усугублялась характером Android того времени и отношением производителей телефонов к обновлениям. Обновления программного обеспечения для существующих телефонов часто рассматривались как рутинная работа — почти как если бы вы облажались, если бы вам пришлось их делать, потому что все, что вы исправляете или добавляете, должно было быть в исходном ПЗУ. В результате послужной список обновлений почти всех в мире Android в то время был, по сегодняшним меркам, практически мусорным. Если повезет, флагманы получат одно крупное обновление ОС через несколько месяцев. Еще хуже то, что патчей безопасности еще не было.

Как будто хуже быть не могло, почти все важные основные приложения Android на тот момент все еще были встроены в прошивку. Например, обновления веб-браузера необходимо будет упаковать в OTA и дождаться сертификации производителя и оператора связи. Таким образом, если в коде движка браузера возникала уязвимость, скажем, от Google, не было возможности широко и быстро распространить исправления. Это означало, что разные люди будут использовать разные версии с разными настройками и разными уровнями уязвимости к вредоносному ПО и другим неприятностям. Отсюда: фрагментация Android.