Если ваш телефон Android не работает под управлением последней ОС программного обеспечения, ваша безопасность и конфиденциальность могут быть под угрозой.
Вы бы хранили фото в телефоне, если бы знали, что хакеры могут видеть все на вашем телефоне?
С такими флагманскими телефонами, как Samsung Galaxy S20 Ultra и iPhone 11 Pro стоимостью более 1000 долларов, очень заманчиво подобрать отремонтированный телефон по выгодной цене. В тоже время можно подобрать подержанный телефон Samsung Galaxy, Sony или HTC, который имеет хорошее качество по очень низкой цене, действительно ли безопасно использовать эти телефоны?
Телефоны, выпущенные несколько лет назад, имеют устаревшие версии Android. Это вполне может означать, что они не имеют критических обновлений безопасности, которые могут обеспечить вам и вашим данным нужную степень безопасности от любопытных глаз. Если вас беспокоит безопасность и конфиденциальность на вашем бывшем в использовании телефоне, вот некоторые вещи, на которые стоит обратить внимание.
Что такое заплатка безопасности для телефонной операционной системы?
Всякий раз, когда хакеры обнаруживают новую дыру в программном обеспечении телефона, чтобы использовать ее, производители телефонов обычно находят способ это исправить, и это исправление отправляется на ваш телефон, чтобы убедиться, что никто не может воспользоваться вашими данными. Это заплатка безопасности. Вы, вероятно, получили много их с течением времени, так как киберпреступники всегда пытаются найти новые способы обойти безопасность на вашем телефоне. Это непрерывный цикл выявления угроз, их решения, а затем поиска следующего.
В большинстве случаев, вы никогда не узнаете об этом, но именно эта функция поддерживает ваш телефон в актуальном состоянии и защищенным от известных угроз.
Почему производители перестают посылать заплатки безопасности?
Такие производители, как Samsung, Sony, Google и HTC обеспечивают поддержку телефона только в течение долгого времени. Каждый новый телефон, который выпускается, и каждая новая версия Android требует новой оценки угроз и исправления. Это большая работа, и это означает, что найти и исправить эти дыры для каждого телефона за все время их производства просто становится невозможным.
Например, HTC One M8, выпущенный в 2014 году, больше не поддерживается официально и не получает исправлений безопасности.
В результате, Google и производители телефонов в конечном итоге вынуждены сократить поддержку старых телефонов, как правило, устройство получает два или три года поддержки. Тогда эти телефоны больше не будут получать обновления безопасности, а это означает, что при обнаружении угрозы на этом телефоне его просто не удастся исправить.
Так является ли использование устаревшего телефона безопасным?
Как объясняет Кристоф Хебайзен, директор разведывательной фирмы Lookout, "мы не считаем безопасным запускать устройство, которое не получает исправлений безопасности". Критические уязвимости в безопасности становятся общеизвестными каждые несколько недель или месяцев, и как только система выходит из-под поддержки, пользователи, которые продолжают ее запускать, становятся под угрозой эксплуатации известных уязвимостей".
По мнению Хебайзен, уязвимый телефон может обеспечить полный доступ ко всему, что находится на вашем телефоне, включая личную и корпоративную электронную почту, контактную информацию, прослушивание телефонных разговоров или доступ к вашим банковским реквизитам. Хакер может продолжать просматривать эту информацию до тех пор, пока вы продолжаете использовать скомпрометированный телефон.
Пол Даклин (Paul Ducklin), главный научный сотрудник компании Sophos, говорит: "Если ваш телефон имеет уязвимость программного обеспечения, которую мошенники уже знают, как использовать, например, для кражи данных или имплантации вредоносного программного обеспечения, то эта уязвимость будет с вами навсегда".
Как узнать, что мой телефон устарел?
Узнать, поддерживается ли еще телефон, и получает ли исправления безопасности часто не так просто. Для начала зайдите в раздел Настройки и проверьте обновления программного обеспечения. Установите последнюю версию. Обычно это даст вам некоторое представление о том, когда телефон был обновлен в последний раз. Если телефон говорит, что у него самая последняя версия программного обеспечения, но эта последняя версия была установлена много месяцев или лет назад, это плохая новость. Ваш телефон, вероятно, больше не поддерживается.
К сожалению, производители не предупреждают, когда они отказываются от поддержки телефона, так что вы либо узнаете об этом, когда ваш телефон взломают, либо выясните это самостоятельно с помощью некоторых других средств.
Хорошее эмпирическое правило заключается в том, что телефон больше не будет поддерживаться, если ему от двух до трех лет. Однако это варьируется в зависимости от компании. Google, например, утверждает, что делает обновления безопасности доступными для Android версий 8.0, 8.1, 9.0 и 10. Пиксельные телефоны компании получают обновления безопасности "не менее трех лет" с момента их выхода в продажу, а компания Google также обязывает производителей предоставлять обновления для устройств не менее чем на два года. Компания Apple, для сравнения, все еще предоставляет обновления программного обеспечения для телефонов пятилетней давности, потому что у нее относительно мало моделей, которыми можно управлять. Новейшая iOS 13 может быть установлена на iPhone 6S 2015 года.
Несмотря на то, что установлено новейшее программное обеспечение, последнее обновление системы безопасности Galaxy S6 было применено в 2018 году. Это означает, что есть два года новых угроз, к которым этот телефон восприимчив.
Узнав, поддерживается ли ваш телефон Android, вам придется немного покопаться. Я нашел инструмент Nokia для просмотра обновлений телефонов после просмотра ряда страниц поддержки на сайте. У самого Google есть страница, на которой четко написано, когда ваш телефон Pixel или Nexus потеряет поддержку безопасности. (Предупреждение о спойлере: все телефоны Nexus и первое поколение Pixel вышли из-под поддержки, а Pixel 2 потерял поддержку в октябре проошлого года). Лучшее место для начала - страницы поддержки на сайте производителя вашего телефона.
Вы можете не заметить сразу, если ваш телефон устарел. Самым очевидным признаком того, что вы используете старое программное обеспечение, может быть поиск новых приложений для загрузки. Многие приложения будут просто несовместимы из-за программных и аппаратных ограничений на вашем телефоне, и вы не сможете их установить.
Как узнать, что телефон был взломан?
Сложно сказать, заметили ли вы когда-нибудь, что безопасность вашего телефона скомпрометирована. Киберпреступники точно не сообщают, что они получили доступ к вашему устройству, так что вам придется искать признаки. Всплывающие окна, которые могут появиться на телефоне, являются большим подарком, как и любые приложения, которые внезапно появляются, что вы не загрузили.
Также обратите внимание на необъяснимое использование больших объемов данных, так как, возможно, вредоносные программы используют большое количество данных в фоновом режиме. Другие показатели также могут включать необычайно высокое потребление заряда батареи и вялую производительность, но оба эти показателя также могут быть приписаны использованию старого оборудования, которое со временем портится.
Как обезопасить себя при использовании устаревшего телефона?
Как говорит Хебайзен, лучший способ обезопасить себя - это просто не пользоваться телефоном, который больше не поддерживается. Если у вас не хватает денег, вы пока не можете позволить себе обновить телефон, или вы используете старый телефон временно по каким-либо причинам, есть пара вещей, которые могут помочь.
Для начала, убедитесь, что в телефоне установлено новейшее программное обеспечение. Если вы купили его подержанным, убедитесь, что телефон полностью перезагружен. Убедитесь, что вы загружаете приложения только из Google Play Store (а не из сторонних или неофициальных магазинов приложений) и, конечно же, избегайте установки приложений, загружая файл APK с веб-сайта. Часто это может быть способ проникновения вредоносных программ в телефон.
Вы можете помочь защитить вашу личную информацию, просто жертвуя слишком многим. Не делайте никаких банковских операций по телефону, не синхронизируйте свою электронную почту компании и не отправляйте сексуальные фотографии и не проводите секси-чаты до тех пор, пока не вернетесь на защищенное устройство. (Даже по телефону важно практиковать безопасный секс.) По словам Хебайзена, если вы не будете принимать такие меры предосторожности, "это может позволить злоумышленнику наблюдать и манипулировать почти всем, что происходит на устройстве".
