Кешіктірілген жаңартулар миллиондаған Android құрылғыларының қауіпсіздік осалдығына ұшырайды. Қауіпсіздік әрқашан технологияда бірінші орында тұрады және өндірушілер әзірлейтін өнімдерді үнемі жаңартып отыруы керек. Өндірушілер әртүрлі аппараттық құралдары бар құрылғыларға сәйкес келетін Android нұсқаларын әзірлеу үшін уақыт алуы мүмкін. Егер бұл уақыт ұзартылса және патчтың шығарылымы кешіктірілсе, күрделі шабуылдар қаупіне ұшыраған миллиондаған құрылғылардың ықтималдығы артады.
Google компаниясының бұл мәселені басты назарға алған Project Zero жобасы өндірушілер ұялы телефондарға бағдарламалық жасақтаманы жаңартуды ұсынғанда, сатылымның бірінші жылынан кейін немесе телефондардың кепілдік мерзімінен кейін мәселеге мән бермейтінін анықтады. Ол бұл да құрылғыларды хакерлерге осал ететінін анықтады. Мысалы, ARM Mali GPU драйверлеріне арналған патчты ARM осы жылдың шілде айында шығарды. Бірақ әлі де патчтарды қабылдамайтын көптеген құрылғылар бар, өйткені өндірушілер жаңартуларды мүмкіндігінше тезірек жеткізуді өздерінің басымдылығы деп санамайды. Бір қызығы, патчтарды мүмкіндігінше ертерек шығармау үрдісі дүние жүзінде ірімшік торттары сияқты сатылған Pixel, Samsung және Xiaomi телефондарында да байқалды.
Google Project Zero өндірушілер қазірдің өзінде қолданыста бар құрылғыларды түзетуге қызығушылық танытуы керек, әйтпесе қауіпсіздік топтары жақын арада өз бизнесіне қауіп төндіретін қиындықтарға тап болуы мүмкін дейді.
Кан Ергінқұрбан, ESET өнім және маркетинг менеджері былай деп түсіндірді: «Команданың Google-дың жеке Project Zero болуы таңқаларлық емес, ол ағымдағы жаңартулар мен патчтар уақтылы орындалмаған кезде туындайтын қауіпсіздік мәселелеріне тікелей нұсқайды, өйткені Project Zero код пен аппараттық құралдардағы осалдықтарды табуға көбірек көңіл бөледі. Мұндай патч кешігулері тек Android телефондарында ғана емес, сонымен қатар барлық IT өнімдерінде, бағдарламалық жасақтама немесе аппараттық құралда кездеседі.
Мысалы, біздің телеметриямыз Microsoft Word және Apache осалдықтарының мерзімі өтіп кеткен шабуылдарын дәйекті түрде көрсетеді. Мұндай шабуылдар хакерлер әлемде бағдарламалық қамтамасыз етудің көптеген осалдықтары бар екенін білетіндіктен орын алады. Біраз уақыттан бері Google Android құрылғыларын өндірушілерге қысым көрсетіп қана қоймай, сонымен қатар Google Pixel желісінен тыс басқа құрылғыларға шабуылдың бетін азайтуға көмектесу үшін Google Play арқылы жүйелік жаңартуларды қамтамасыз етуде. Бәлкім, тұтынушылар мен осы құрылғыларды пайдаланатын компаниялар біздің уақытымыз үшін ақылға қонымды патч стратегиясы үшін құрылғы жеткізушілеріне аздап қысым жасайтын уақыт келді.
Бірінші болып пікір айтыңыз