La seguridad ng smartphone sa antas ng operating system ito ay madalas na minamaliit. Ang bawat aparato, anuman ang tagagawa, ay tumatanggap (o dapat) buwanang mga pag-update na dapat ayusin ang mga butas sa seguridad. Ang mga update na ito ay tinawag patch para sa seguridad. Ngunit inaayos ba nila ang mga kahinaan ng aming mga aparato? Upang maunawaan ito ay mauunawaan muna natin iyon ano ang mga update sa smartphone at kung anong mga uri ng pag-update ang mayroon. Ituloy na natin.
Panganib ang mga panganib sa seguridad (at huwag) malutas ang lahat ng mga kahinaan ng isang smartphone: nagbigay kami ng ilaw sa matinik at nagkukubkob na kuwento
Una sa lahat kailangan nating maunawaan kung gaano karaming mga uri ng mga pag-update natatanggap ng isang smartphone, anuman ang batayan ng oras. Tulad ng sinabi namin sa teorya, ang mga patch ng seguridad ay dapat na dumating buwanang. Ang mga ito ay pinamamahalaan ng buong ng Google, may-ari sa isang tiyak na kahulugan ng Android system na nakasakay sa karamihan ng mga aparato na mayroon kami sa bahay. Malinaw dito hindi namin pinag-uusapan ang tungkol sa mga Apple smartphone, na kung saan ay isang kaso sa kanilang sarili.
Sa esensya, gumagana ang Google bilang isang pinagsama-samang mga ulat ng problema. Ang mga tagabuo naman ay nagtatayo ng build, ng pag-aayos ng mga pag-update na dapat sa teorya mapunta ayusin anumang mga bug na naiulat. Pupunta sa mga pahinang nauugnay sa mga update sa seguridad, mauunawaan natin kung gaano karaming mga mayroon at kung gaano ito kumplikado upang makitungo sa kanila. Naaayon sa bawat pag-update, may mga diyos mga numero ng pagkakakilanlan at isang antas ng kalubhaan ng pagkakamali.
Pagkatapos ay may isa pang seksyon na nakatuon sa mga kahinaan na hindi ng Android, tulad ng nakita lamang natin, ngunit ng mga indibidwal na kumpanya, o sa halip, mga tagagawa ng hardware. Sa pagitan ng mga ito Qualcomm, MediaTek at iba pa. Isang panaklong ngayon: hindi lamang ang operating system ng Android ay kailangang ma-patch sa seguridad, kundi pati na rin ang aparato mismo na binubuo ng hindi hardware ng Google. Mag-isip ng halimbawa ng maraming mga hindi pagmamay-ari na sensor.
Ang gawain ng Google ay, tulad ng nabanggit, upang mangolekta ng mga ulat, iwasto ang mga ito at magpadala ng mga pakete ng pag-update (o mga patch ng seguridad) sa mga indibidwal na kumpanya. Karaniwang nakikipag-usap ito sa pagwawasto ng LAHAT ng mga kahinaan, hindi lamang ang mga sa Android. Narito, gayunpaman, mayroong isang buhol: sa tuwing ilalabas ng Google ang mga package na ito sa "mga updater", at samakatuwid sa mga kumpanya, dapat silang suriin na hindi sila lumikha ng mga problema sa kanilang mga aparato.
Pagbubuod, mayroong tatlong uri ng mga pag-update sa loob ng mga patch:
- ang mga generic na patch mula sa Google
- mga sangkap ng sangkap na ginamit ng isang tukoy na telepono
- mga patch na nauugnay sa mga pagpapasadya ng gumawa sa antas ng system o interface
Ano ang ginagawa ng mga indibidwal na tagagawa tulad ng OnePlus, Xiaomi, Oppo at kumpanya?
Narito nahuhulog ang azino. Tulad ng nabanggit, dapat suriin ng mga indibidwal na kumpanya na ang gawaing ginawa ng Google ay hindi nagpapalitaw ng anumang mga problema sa kanilang mga aparato. Kami ng mga gumagamit ay maaaring makontrol ang gawaing ito, kahit na ito ay magiging masyadong masalimuot at, kung tutuusin, wala kaming masyadong pakialam. Mas mahusay na magreklamo na ang mga patch ay hindi nag-aayos ng problema. Ngunit sa anumang kaso, bumalik sa gitna ng bagay na ito, pagpunta sa mga pahina ng mga indibidwal na kumpanya na maaari naming suriin kung ang mga patch ay talagang ayusin ang mga bug.
Ngunit kung titingnan natin ang listahan ng mga indibidwal na kumpanya na nauugnay sa mga patch ng seguridad at ihambing ito sa listahan ng Google, ano ang mangyayari? Maaari nating tandaan iyon praktikal na magkatulad ang mga ito. Sa ilang mga paraan pinapahina nito ang mga gumagamit, ngunit hindi lahat ng mga kumislap ay ginto. Posibleng iyon ang mga pagpapasadya (MIUI, OxygenOS, ColorOS at lahat ng mga Android skin) walang mga bug? Posible, ngunit hindi malamang. Saan nawala ang lahat ng "solong" mga bug tungkol sa mga pagpapasadya ng Android?
Halimbawa. Ituloy na natin Oppo Hanapin ang X3 Pro na pahina ng seguridad. Ang mga bug na isinara ng Oppo ay sa katunayan ang mga sa Android ay sarado ng Google, eksaktong pareho. Ang dalawang "kritikal" na mga bahid ay magkatulad na sarado ng Google at Qualcomm, ang unang naka-link sa Android at ang pangalawang naka-link sa isang bahagi ng Snapdragon.
Pangalawang halimbawa, OnePlus. Ang kumpanyang ito ay nag-iiba rin sa pag-uulat sa pamamagitan ng hindi pag-uulat kahit na ilang mga security patch. Sa opisyal na Pahina sa katunayan, walang mga security patch na ipinatupad ng Google. Karaniwan Bahagyang ipinatupad ng OnePlus ang mga pag-aayos.
Nasabi na, kahit Inanunsyo ng Qualcomm ang 4 na taon ng mga pag-update para sa mga mas bagong proseso, hindi namin matiyak na ang mga indibidwal na kumpanya ay magpapadala ng mga pag-aayos na pag-aayos tulad ng inaasahan namin na magiging. Sa kasamaang palad tinatapos namin ang mga gumagamit ay hindi makatiyak at naniniwala na ang mga indibidwal na kumpanya ay naglalabas ng mga build na ginagawang ligtas at ligtas ang aming mga smartphone. Sa kasamaang palad, gayunpaman, walang mga ruta ng pagtakas maliban sa klase aksyon sa buong mundo na susubukan na ilipat ang mga indibidwal na tatak.
Inaalok sa Amazon
Via | DDay
