Обновить параметры безопасности на устройстве
Почему ежемесячные обновления безопасности Android — это фарс
Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определение этого термина в интернете, потому что его там нет. Я сам придумал так себя называть в тот момент, когда понял, что обновления — это один из самых больших разводов в истории человечества наряду со шведским столом и брошенной наспех бывшему однокласснику, встретившемуся на улице, фразой “созвонимся”.
Обновлений не существует. Вот доказательства
Я уже как-то высказывал своё мнение относительно новых версий Android. Тогда я доходчиво объяснил, что особенного смысла в том, чтобы гоняться за свежими обновлениями операционной системы нет по нескольким причинам. Во-первых, они могут попросту испортить то, что и так исправно работало, суля больше проблем, чем пользы. Во-вторых, пожалуй, все нововведения апдейтов можно получить из стороннего софта, с которого Google и другие компании вроде Apple нагло списывают новые функции для своих ОС. С тех пор моя позиция не изменилась, а лишь усугубилась, ведь есть ещё обновления безопасности.
Зачем нужны обновления
Обновления безопасности — это потрясающе удобная для Google штука. Мало того, что компания может каждый месяц отчитываться о проделанной работе по поддержанию актуальности миллионов Android-смартфонов, по сути, не реализовав никаких нововведений, так ещё сами апдейты, о которых идёт речь, имеют довольно сомнительную природу и содержание. Во всяком случае, у меня они вызывают ощущение какой-то подделки.
Каждый месяц Google выпускает обновления безопасности и объявляет, что исправила n-ное количество уязвимостей. Обычно это некруглое, но довольно существенное число. Чаще всего в пределах от 20 до 30. Классно, подумают многие. Google заботится о своих пользователях и неустанно корпеет над Android, устраняя накопившиеся баги и бреши в системе безопасности. Но, постойте-ка. У вас никогда не возникало вопроса, откуда каждый месяц в Android, который получает новую версию раз в год, берётся такое количество уязвимостей?
Обновления-пустышки
Это может прозвучать надуманно и даже глупо, но меня не покидает мысль о том, что большая часть обновлений безопасности, которые выпускает Google, — это пустышки. В конце концов, нет ничего сложного в том, чтобы выпустить апдейт, который просто меняет билд операционной системы, но при этом не содержит в себе ровным счётом никаких изменений. Некоторые производители так и делали, пока всё это не стало достоянием общественности.
Читайте также: Google выпустила полезное обновление Google Play. Что изменилось
Возможно, уязвимости содержатся в самих обновлениях безопасности? Дескать, одно лечим, другое калечим. Но какой тогда вообще в них смысл, если каждый новый апдейт исправляет 20-30 багов, а на их место приносит ещё 20 или 30. Не проще ли в таком случае вообще откатить билд операционной системы к исходному и больше его не обновлять, чтобы не делать в ней новые дыры, подвергающие пользователей опасности? Другого объяснения тому, откуда в Android появляются новые уязвимости, я не нахожу.
Android небезопасен
Наверное, возможен и другой вариант. Допустим, что в Android действительно есть все эти уязвимости, однако их так много, что каждый месяц разработчики Google исправляют по 20-30 брешей и не могут остановиться, потому что им нет конца и края. Но тогда у меня для вас плохие новости, друзья. Если Android буквально изрешечена уязвимостями и багами, нам с вами не сдобровать. Ведь в таком случае любой хакер сможет копнуть чуть глубже, найти брешь и, воспользовавшись ей, взломать наши смартфоны. А если это так, то Google уже проиграла.
Обновление системы безопасности Android: как проверить версию
Автор: Юрий Белоусов · 16.10.2019
В мобильной операционной системе Android по умолчанию вшита система безопасности, которая призвана защищать устройство от различных угроз, способных навредить ему.
В этой статье рассмотрим, как проверить обновление системы безопасности Android и обновить систему до последней версии.
Обновление системы безопасности Android: как проверить версию
Чтобы проверить версию патча обновления системы безопасности в Android нужно:
Как обновить систему безопасности Android
Обновление системы безопасности Android происходит вместе с обновление операционной системы. Как правило, на смартфонах и планшетах уже по умолчанию включена функция автоматического обновления.
Чтобы проверить или обновить версию Android нужно:
Приложение системы безопасности Android
Приложение системы безопасности Android можно найти на рабочем столе смартфона или планшета.
Оно включает в себя следующие функции:
Ознакомиться с подробным описанием функций системы безопасности Android можно по ссылке.
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Что такое обновления безопасности Android и почему они важны
Обновления — частая тема, когда дело касается операционной системы Android. На самом деле существуют разные типы обновлений Android, одно из которых — «Обновление безопасности». Чем отличаются эти обновления и почему они так важны?
В мире Android существует три основных типа обновлений: большие ежегодные обновления прошивки с увеличением номера версии, более мелкие ежемесячные обновления безопасности и «Обновления системы Google Play», которые являются еще одним типом обновления безопасности.
Что такое обновление безопасности Android
Обновление безопасности Android — это обновление, которое в первую очередь направлено на повышение безопасности и исправление ошибок. Эти обновления обычно не содержат функций, которые Вы могли бы заметить при повседневном использовании.
Как упоминалось ранее, Android обычно получает одно большое обновление версии каждый год, но этого недостаточно, чтобы оградить его от угроз и ошибок безопасности.
Когда выйдет новая версия Android, с ней неизбежно возникнут проблемы. Это просто реальность продуктов, созданных людьми. Однако Google не хочет отправлять полное обновление системы только для устранения некоторых ошибок. Вместо этого они исправят проблемы с помощью небольшого обновления.
Как и следовало ожидать из названия, эти обновления также очень важны по соображениям безопасности. Некоторые ошибки представляют собой угрозу безопасности, и их можно быстро устранить с помощью обновления. Обновления безопасности также могут исправить уязвимости от новых атак, которые могут возникнуть.
Эти обновления иногда называют «патчами». Это небольшие исправления, которые влияют на работу всей операционной системы.
Почему обновления безопасности Android важны
Вы можете не заметить каких-либо необычных новых функций при установке обновления безопасности Android, но, тем не менее, они очень важны. Программное обеспечение редко не содержит ошибок. Оно постоянно нуждается в обслуживании и исправлениях, чтобы поддерживать его в безопасности.
Эти небольшие обновления важны, поскольку они в совокупности исправляют ошибки и исправляют дыры в безопасности.
Ранее мы упоминали, что небольшие обновления могут быстро устранить новые уязвимости, и это тоже очень важно. Вам не нужно ждать обновления полной версии, чтобы исправить явную угрозу безопасности. Важно скачать эти обновления как можно скорее.
Как проверить наличие обновлений безопасности Android
Имея это в виду, Вы, вероятно, задаетесь вопросом, как проверить, установлено ли у Вас последнее обновление безопасности.
Сначала проведите вниз от верхнего края экрана (один или два раза, в зависимости от производителя Вашего устройства). Затем коснитесь значка шестеренки, чтобы открыть меню настроек.
Вверху экрана Вы увидите раздел «Статус защиты». Найдите «Обновление системы безопасности» и проверьте дату.
Очень велика вероятность, что у Вас не будет обновления за текущий месяц. К сожалению, многие Android-устройства отстают в этом плане. Если у Вас новый телефон Samsung или Google Pixel, Вы должны получать последние обновления безопасности.
Вы можете проверить наличие обновлений, выбрав «Обновление системы безопасности» и нажав кнопку «Проверка обновлений».
Почему на моем телефоне Android не установлены последние обновления безопасности
В идеальном мире каждое устройство Android получит последнее обновление безопасности одновременно. К сожалению, этого не происходит.
Каждый месяц Google вносит исправления и публикует обновления безопасности для своих партнеров (Samsung, LG, OnePlus и т. д.). Затем эти компании должны утвердить исправления, добавить свои собственные и выпустить их на устройства.
Вот почему телефоны Pixel обычно сразу получают обновления безопасности. Google контролирует весь процесс. Остальные устройства зависят от производителя. Samsung хорошо обновляет свои флагманские устройства, но некоторые телефоны низкого уровня могут получать обновления с задержкой.
Перед покупкой телефона Android найдите время, чтобы проверить, что производитель говорит об обновлениях. Samsung, например, обещает четыре года обновлений для многих своих устройств. Держитесь подальше от производителей с плохой репутацией.
Как обновить телефон и зачем это на самом деле нужно
Сейчас уже все привыкли к тому, что смартфон надо периодически обновлять, но не все знают не только, как это делать, но и зачем это вообще нужно. Многие просто думают, что устройство работает и зачем надо его вообще трогать. Когда-то такой подход действительно работал, но сейчас так уже нельзя и обновление смартфона переросло из роскоши в необходимость. Давайте разберемся, как правильно обновлять смартфон так, чтобы все прошло гладко, а вы получили новые функции, которые будут вас радовать. А заодно ответим на вопрос, почему смартфон перестал обновляться через год-два.
Обновлять Android надо. Только так можно пользоваться свежим смартфоном.
Как обновить Android
На самом деле, нет ничего проще, чем обновить современный телефон. Это раньше надо было скачивать программы на компьютер, подключаться проводом, а потом ждать долгое время, прежде чем обновиться. Сейчас все намного проще и делается ”по воздуху” в один клик.
Как узнать версию Android
Для того, чтобы узнать версию Android, надо открыть «Настройки», пролистать до пункта ”Система” и внутри найти ”Дополнительные настройки”. Открываем их, дальше нажимаем ”Обновление системы”. Тут можно проверить версию Android и ознакомиться с системой безопасности. Тут уже можно будет сделать вывод, надо ли что-то обновлять.
Google сделает Chrome для Android ещё быстрее в следующем обновлении
Как установить обновление Андроид
Обновить версию Android вы можете в пункте, путь до которого написан выше. Если вы хотите обновить систему безопасности, надо открыть настройки и найти пункт ”Безопасность”. Далее проверить наличие обновлений. Надо нажать соответственно ”Обновление системы безопасности” или ”Системное обновление Google Play”.
Что бы вы не обновляли, надо просто выбрать соответствующий пункт, после чего следовать инструкции на экране. Система обновлений сейчас специально делается так, чтобы все было максимально просто и не вызывало никаких лишних вопросов.
Когда на смартфоне установлена новая версия Android, он будет работать так, как надо.
Надо ли обновлять телефон
Телефон обновлять надо и точка! В первую очередь из-за того, что установленный на телефон софт уже перестал быть просто прошивкой и является полноценной операционной системой. Он состоит из десятков тысяч строк кода, в которые естественно могли закрасться ошибки. Именно над этим и работает производитель после выпуска смартфона в продажу.
Пользователи в процессе эксплуатации находят эти ошибки, а производитель набирает базу и выпускает обновление. Иногда ошибки бывают безобидными и сводятся к тому, что, например, иконка будет стоять на два пикселя левее или меню будет открываться чуть дольше.
Но иногда ошибки бывают критическими и приводят к тому, что определенная последовательность действий может просто окирпичить телефон. А еще бывают ошибки безопасности, которые оставляют огромные дыры в защите телефона, и ошибки, которые приводят к некорректной работе камеры или экрана, ухудшая их качество.
Можно было бы сказать, что обновление прошивки не сделает смартфон лучше и не даст ему более крутую камеру или возможность передачи данных, но это не так — даст! Часто производители, выпуская смартфон, анонсируют какую-то функцию, вроде режима боке или возможности снимать видео в 4K. Потом они дорабатывают ПО и присылают обновление, которое и заставит ”железо” работать более продуктивно.
А еще обновление ПО может увеличить производительность, увеличить время автономной работы, улучшить работу в сотовой сети или сети Wi-Fi и многое другое. В общем, обновление на телефон не просто можно, но и нужно устанавливать.
Установка обновлений — единственный способ для производителя улушить смартфон после того, как он был продан.
Почему перестал обновляться телефон
Чем старше телефон, тем неохотнее производитель выпускает для него обновления. Для Android срок составляет примерно 1-3 года. Для iPhone срок обновления достигает 5 лет. Эти сроки отсчитываются от презентации телефона, а не от момента покупки. Именно в этом минус покупки устройства, выпущенного год-два назад.
Со временем куда проще работать над ПО для новых смартфонов, наполняя его функциями, чем бесконечно латать дыры в старых. Впрочем, иногда бывают исключения, и в случае обнаружения действительно критической ошибки производители могут выпустить обновление и для старого устройства, но это большая редкость. В конце концов за два-три года действительно критические ошибки уже успевают найтись.
Если обновление пришло — устанавливайте.
Обновление старого телефона
Обновить старый смартфон теоретически тоже можно, но это уже более сложный процесс и мало кто из простых пользователей захочет этим заниматься, а профессионалы и так знают, как это сделать.
Сейчас двух-трех лет поддержки достаточно, но раньше люди вообще не обновляли свои телефоны. Вспомните те аппараты, которые впускались в начале и середине нулевых. Они просто выпускались и обновление ПО было чем-то из разряда фантастики. Иногда они, конечно, выходили, но процесс установки был слишком сложным, да и информации о новом ПО почти никогда не было.
Ответы на любые вопросы, касающиеся Android, и свежие новости только в нашем Telegram-чате.
Просто функциональность тех телефонов была такой, что выпустить прошивку и ”вылизать” ее до поступления в продажу было намного проще. А еще тогда не было гонки за выпуск телефона первым. Они просто как-то там выходили и всех это устраивало. Это сейчас надо выпустить смартфон строго раз в год. В таких условиях вероятность ошибки, конечно, существенно выше.
А еще тогда телефонам не требовалось постоянно менять дизайн и функциональность меню, да и требования пользователей были не такими строгими. Чего только стоит, что входящие и исходящие СМС хранились в разных папках, и всех это устраивало — мы все могли найти, не то, что сейчас.
Обновить параметры безопасности на устройстве
При выборе устройства, немаловажную роль играет репутация производителя: период поддержки устройств, даже не совсем новых, является не последним критерием, и признаком хорошего тона. При этом производитель устраняет уязвимости, и возможно повышает производительность устройства, что делает его в глазах пользователя не только надежным, но иногда и единственным приемлемым выбором (как в случае всеми известной компании).
К тому же, даже если ваше устройство показывает последние обновления патчей безопасности, это не всегда означает, что так и есть, что было подтверждено в исследовании https://xakep.ru/2018/04/16/android-patches/
Так или иначе, сами пользователи иногда модифицируют прошивку своих устройств, чтобы получить последние обновления безопасности https://forum.xda-deve…-updates-twrp-t3523026
Им в этом помогают энтузиасты, создающие и обновляющие кастом прошивки для их девайсов, которые не сложно установить, следуя инструкции (при наличии компьютера и навыков конечно)
И в третьих, в новейшей Q OS от Google сделали автоматическое обновление патчей безопасности android 10 прямо через play market.
https://www.xda-develo…security-update-issue/
Может быть кто то имеет устройство в котором это реализовано и он сможет поделиться своим опытом.
Было бы не плохо, создать инструкцию, или даже универсальный автоматизированный скрипт, для интеграции обновлений android security path level через magisk или twrp.
Поэтому кто хочет, может участвовать.
(Зарезервировано на всякий случай)
Тема про ручное или полу автоматическое обновление системы безопасности андроид, то есть в конечном итоге должны появиться гайды и инструкции как обновить, а так де конечно отзывы, тех кто обновил и у кого может быть, не получилось.
кто знает как на миюи обновить патч безопасности андроид?
Вроде бы где то писали что обновы безопасности на 10 андроиде будут сами приходит через маркет, а на деле в миюи как я понял это не реализовано, так вот, как обновить android security path level?
Вообще, как вы считаете, стоит ли беспокоиться что безопасность андроида давно не обновлялась?
Ага, гугл сам там патчит, и Ромы кастомные на дату сборки обычно гугловские патчи содержат, а вендор и кернел должны сами производители или маинтайнеры обновлять
Так что вообще не вижу проблемы, если у кого-то какой-то кастом не обновлялся давно, то есть интсоукция по сборке gsi образов для любой прошивки в теме одноимённой на форуме
Инструкция есть в теме Разработка GSI
На базе скрипта от phhusson
А вот откуда можно скачать патчи, но как интегрировать, все ещё не нашел инструкцию. Особенно чтобы без потери данных например через тврп или магиск.
Всплывают нюансы, и как во всем этом разобраться?
Таким образом вижу примерно такое развитие событий, может быть кто то напишет инструкцию, или ее придется писать кому то другому:
Ну для начала, нужно узнать о совместимости патчей безопасности с установленным андроидом, как я понял, описанное в той теме относится к GSI системам.
Вот.
После того как стало известно о совместимости патча, как я понял, нужно пересобрать из исходников, и поэтому нужно знать где их взять, как создать патч, чтобы без сброса данных, ну и тому подобное.
fsct2k,
Про уязвимости можно больше официальной инфы найти, например пример того, как стоковое устройство без модификаций оказывается под полным контролем хакера, который получает полные системные права.
И это лишь об известных уязвимостях. Но ведь каждый год находят новые критические уязвимости. Складывается ощущение, что их там специально оставляют. И кто вовремя вышедшую заплатку не поставит, сталкивается с повышенным риском взлома.
А вот про уязвимости обхода magisk что можно найти? Рут то магиск менеджер выдаёт, причем можно запретить всем новым запросам поручение рут прав, и для приложения это будет означать почти полное их отсутствие. Ну может оно узнать допустим что телефон рутован, но без выданных прав что оно может? Хотите сказать что магиск куплен и в него встроен бекдор? Это уже похоже на правду.