Google pokazuje, że dbanie o aktualizacje bezpieczeństwa Androida to tylko teoria

Nie jest dla nikogo zaskoczeniem, że system Android jest znacznie bardziej podatny na ataki z zewnątrz niż iOS – szkoda, że Google tylko pozoruje, że próbuje coś zrobić z tym fantem. Stosowanie półśrodków nigdy nie kończy się dobrze.

Wielu z Was zapewne nieraz słyszało starą ludową sentencję mówiącą o tym, że jeżeli masz coś robić niedbale, to lepiej nie rób tego wcale. Najwyraźniej założenia tej maksymy nie dotarły do siedziby Google w Mountain View, bo firma pozoruje, że zamierza zrobić cokolwiek w tym bardzo palącym temacie. Szkopuł w tym, że robi to bardzo nieudolnie.

Nowe zasady aktualizacji Androida

Internet obiegła bowiem informacja, iż Google zamierza zmienić zasady współpracy z producentami smartfonów wykorzystujących system Android, nieco organizując kwestię aktualizacji systemu Android. Nie, nie chodzi tutaj o szybkie wdrażanie nowych wersji tego systemu – tym razem koncern postanowił zająć się tematem aktualizacji gwarantujących bezpieczeństwo mobilnego OS-a od Google.

Nowe regulacje dotyczą wszystkich urządzeń mobilnych (a więc także tabletów), które zostały wprowadzone do sprzedaży po 31 stycznia 2018 roku i zdążyły znaleźć co najmniej 100 tysięcy nabywców. Na podstawie tych ustaleń każdy producent musi zagwarantować regularne aktualizacje bezpieczeństwa Androida przez dwa lata od premiery urządzenia – w ciągu pierwszego roku do użytkowników mają trafić co najmniej cztery aktualizacje i zapewne bardzo podobne ustalenia dotyczą także drugiego roku od premiery.

Dodatkowo producenci mają łatać różnego rodzaju dziury oraz luki w systemie w ciągu 90 dni od daty ich wykrycia, robiąc to niejako poza koniecznością wdrażania aktualizacji bezpieczeństwa. Nietrudno jednak policzyć, że wystarczy aktualizować Androida pod kątem bezpieczeństwa co kwartał, by spełnić te wymogi.

Google uderza w półśrodki. To nie jest dobra taktyka

Teoretycznie cieszy fakt, że Google wreszcie zajęło się tym newralgicznym dla milionów użytkowników smartfonów z Androidem tematem. W praktyce jednak robi to piekielnie niedołężnie – nie jest bowiem tajemnicą, że aktualizacje zapewniające bezpieczeństwo tego systemu pojawiają się co miesiąc. W ciągu roku pojawia się więc 12 aktualizacji systemu, natomiast koncern z Mountain View przymusza do instalacji ledwie 1/3 z nich. Czy naprawdę tak trudno sprawić, by producenci smartfonów faktycznie dbali o odpowiednią odporność urządzeń mobilnych na ataki regularnie, a nie tylko raz na kwartał? Czy to naprawdę aż takie trudne, by firma rozdająca karty zadbała o bezpieczeństwo swoich klientów?

Widocznie to aż takie trudne. Jasne, wielu z Was powie, że od czegoś trzeba zacząć, ale czy naprawdę o to chodzi, by latami dochodzić do „perfekcji”, zwłaszcza w tak newralgicznej kwestii? Chyba będzie lepiej, jak zostawię to pytanie bez odpowiedzi.

źródło