Принято считать, что первый владелец смартфона пользуется им 4-5 лет, а после этого аппарат может быть отложен на полку или продан заинтересованному лицу. Миллионы людей нуждаются во втором или третьем мобильном телефоне, не говоря уже о детях, которые часто донашивают смартфоны своих родителей. По мнению специалистов, именно здесь возникает главная проблема, о которой многие производители тактично умалчивают. Всё дело в том, что современные телефоны на базе операционной системы Android чаще всего получают обновления безопасности не больше двух лет, тогда как только первый владелец пользуется ими намного дольше. Что же происходит потом? Если вы купили аппарат от известного производителя, то первые два года действительно вправе рассчитывать на выход новых операционных систем. Довольно часто жизненный цикл того или иного устройства длится целых три года, но даже это слишком мало.
На четвёртом году пользования вы получаете риски взлома, а особенно всё плохо при подключении к общественным беспроводным сетям. Здесь можно встретить мошенников, вылавливающих ваши пароли и личные данные, не говоря уже о краже наличных с карточного счёта. Спустя пять лет мобильный телефон представляет собой дырявое решето и действительно подходит только для ребёнка, который будет смотреть на нём видео, играть в игры и вести переписку. Держать на старом смартфоне банковские приложения не рекомендуется даже если вы не используете беспроводные общественные сети. Вот только пятью годами жизнь смартфонов не ограничивается, ведь далеко не все покупают самые последние модели в линейке того или иного производителя. Вот и выходит, что вместо двух или трёх лет поддержки можно получить год или вовсе остаться без обновлений безопасности. Многим такая проблема кажется незначительной, ну а эксперты советуют хотя бы проверять обновления уже установленных приложений. Особенно проблема актуальная для тех, что часто использует мобильный интернет.
Пользователи вносят в настройки изменения, что позволяет блокировать автоматическую рассылку со стороны производителя, а после забывают о подобных действиях на долгие годы. Некоторые программы (особенно игры) не позволят вам работать со старыми версиями ПО, ну а системных программ подобные ограничения не касаются. Для понимания опасности происходящего приведём простой пример, описывающий недавние события. Специалисты Microsoft выявили новый метод атаки, получивший название Dirty Stream. Способ позволяет вредоносным приложениям (только в операционной системе Android) перезаписывать файлы в директориях других приложений, находящихся на устройстве. Проще говоря, получив доступ к одной маленькой утилите, мошенник может контролировать весь смартфон. Обнаруженная уязвимость даёт неограниченную власть, а потенциальная опасность была найдена в таких приложениях, как Xiaomi File Manager и WPS Office. Известно, что общее количество установок этих и нескольких других типов ПО превышает 1.5 миллиарда, а значит речь шла о действительно массовой уязвимости.
Основная проблема уязвимости Dirty Stream связана с некорректным использованием системы Content Provider в Android. Эта система отвечает за безопасный доступ к структурированным данным, предназначенным для общего использования различными приложениями. Хотя система включает защитные механизмы, их можно обойти при помощи некорректной реализации пользовательских намерений (intent), таких, как использование неверных имён файлов и путей. Атака Dirty Stream дает возможность вредоносным приложениям передавать файлы с изменёнными именами, а в результате приложение может выполнить или сохранить файл в критически важном каталоге. Эксперты полагают, что проблема намного шире, чем принято считать, ведь она затрагивает приложения, установленные более чем на 4 миллиардах устройств. Разработчики Xiaomi File Manager и WPS Office уже внесли правки, а пользователи получили обновления безопасности, которые позволяют не беспокоиться о взломе.
Как вы уже поняли, только часть пользователей окажется в безопасности, тогда как владельца старых аппаратов, которые не обновлялись уже давно, будут уязвимы для мошенников. Несколько лет назад Google пытались убедить производителей смартфонов увеличить срок технической поддержки, но операционная система Android слишком фрагментирована, а десятки китайских компаний ещё и модифицируют её с помощью уникальных оболочек. Выпуск массовых обновлений за несколько дней, как это происходит у Apple, становится невозможен, ну а со временем даже относительно дорогие аппараты превращаются в дырявое решето. 100% решения данной проблемы нет, ведь взломать можно даже новый телефон. И всё же, эксперты рекомендуют покупать только новинки, вышедшие не позднее года назад. Обращайте внимание на версию операционной системы, ведь если вы не позаботитесь о собственном смартфоне, то за вас этого не сделает никто.
