Если на вашем телефоне Android не установлена последняя версия программного обеспечения ОС, ваша безопасность и конфиденциальность могут оказаться под угрозой.
Имея флагманский телефон, например, такой как Samsung Galaxy S20 Ultra и iPhone 11 Pro, стоимостью более 1000 долларов, очень заманчиво приобрести недорогой отремонтированный телефон. Но хотя вы можете купить подержанный телефон Samsung Galaxy, Sony или HTC хорошего качества по очень низкой цене, действительно ли безопасно использовать эти телефоны?
Телефоны, выпущенные много лет назад, работают под управлением устаревших версий Android. Это может означать, что у них нет критических обновлений безопасности, которые могут защитить вас и ваши данные от посторонних глаз. Если вы беспокоитесь о безопасности и конфиденциальности вашего телефона обратите внимание на некоторые вопросы.
Что такое исправление безопасности для операционной системы телефона?
Всякий раз, когда хакеры обнаруживают новую дыру в программном обеспечении вашего телефона, производители телефонов обычно стараются ее исправить, и это обновление отправляется на ваш телефон, чтобы никто не мог воспользоваться данной дырой. Это патч безопасности. Скорее всего, вы получаете эти обновления в течение длительного времени, поскольку киберпреступники всегда пытаются найти новые способы обхода безопасности на вашем телефоне. Это непрерывный цикл выявления угрозы, создание решения для ее закрытия, а затем поиска следующей угрозы.
В большинстве случаев вы никогда не узнаете об этом, но именно это поддерживает ваш телефон в актуальном состоянии и защищает от известных угроз.
Почему производители прекращают рассылать исправления безопасности?
Такие производители, как Samsung , Sony, Google и HTC, обеспечивают поддержку телефона достаточно долго, хотя и не так долго, как нам бы хотелось. Например, компания Google обновляет Android только два года после выхода очередной версии. Компания Samsung обновляет свои смартфоны в течение полутора лет после выхода модели. Каждая новая выпущенная трубка и каждая новая версия Android требуют новой оценки угроз и исправлений. Это большая работа, и это означает, что поиск и исправление этих дыр для каждого телефона, охватывающего годы и годы, становится просто невозможным. Стоит учесть, что сегодня смартфоны выпускают более 10 000 производителей и далеко не все из них занимаются обновлениями, тем более что кроме «чистого Android» есть еще и всевозможные приложения от производителя. А их чаще всего не обновляют вообще.
В результате, Google и производители телефонов в конечном итоге прекращают поддержку старых телефонов, как правило, когда устройству исполняется два или три года. Эти телефоны больше не будут получать обновления безопасности, а это означает, что при обнаружении угрозы на этом телефоне она просто не будет устранена.
Так безопасен ли устаревший телефон?
Как объясняет Кристоф Хебайзен, директор службы безопасности Lookout : «Мы не считаем безопасным запуск устройства, которое не получает исправлений безопасности. Критические уязвимости становятся общедоступными каждые несколько недель или месяцев, а также после выхода системы из поддержки, то пользователи, которые продолжают использовать неподдерживаемые смартфоны, становятся уязвимыми для использования известных угроз».
По словам Хебайзена, уязвимый телефон может предоставить полный доступ ко всему, что есть на вашем телефоне, включая ваши личные и корпоративные электронные письма, контактную информацию, ваши банковские реквизиты или аудиозапись ваших телефонных звонков. Хакер может иметь доступ к этой информации до тех пор, пока вы продолжаете использовать взломанную трубку.
Пол Даклин (Paul Ducklin), главный научный сотрудник компании Sophos, занимающейся вопросами безопасности, соглашается с этим: «Если в вашем телефоне есть программная уязвимость, которую мошенники уже знают, эта уязвимость останется с вами навсегда». «.
Как узнать, что ваш телефон устарел?
Узнать, поддерживается ли ваш телефон, и получаете ли вы обновления безопасности, не так просто. Для начала зайдите в Настройки и проверьте обновления программного обеспечения. Установите последнюю версию. Обычно это даст вам некоторое представление о том, когда телефон последний раз обновлялся. Если на вашем телефоне установлено последнее программное обеспечение для ОС, но последняя версия была установлена много месяцев или лет назад, это плохие новости. Ваш телефон, вероятно, больше не поддерживается.
К сожалению, производители не пришлют вам оповещение, которое сообщит вам, когда они прекратили поддержку телефона, поэтому вы должны выяснять это сами.
Хорошее практическое правило заключается в том, что телефон больше не будет поддерживаться, если ему два-три года. Однако это зависит от компании. Google, например, заявляет, что делает обновления безопасности доступными для версий Android 8.0, 8.1, 9.0 и 10. Ее телефоны Pixel получают обновления безопасности в течение «как минимум трех лет» с момента их поступления в продажу, и Google также обязывает производителей предоставлять как минимум два года обновлений для устройств. Apple , для сравнения, все еще предоставляет обновления программного обеспечения для телефонов пять лет назад, потому что у нее есть относительно немного моделей для управления. Новую iOS 13 можно установить на iPhone 6S 2015 года.
Выяснение того, поддерживается ли ваш телефон на Android, потребует некоторых усилий. Существует инструмент Nokia для просмотра обновлений своих телефонов после просмотра ряда страниц поддержки на веб-сайте.
Список обновлений Samsung доступен онлайн .
У Google есть страница , на которой четко указывается, когда ваш телефон Pixel или Nexus потеряет поддержку безопасности.
Вы можете не сразу заметить, что ваш телефон устарел. Самый очевидный признак того, что вы работаете со старым программным обеспечением, может быть при поиске новых приложений для загрузки. Многие приложения просто будут несовместимы из-за программных и аппаратных ограничений вашего телефона, и вы не сможете их установить.
Как узнать, что ваш телефон был взломан?
Трудно сказать, заметили ли вы когда-нибудь, что безопасность вашего телефона была нарушена. Киберпреступники точно не сообщают, что получили доступ к вашему устройству, поэтому вам нужно искать признаки, например, всплывающие окна, которые могут появиться на телефоне, любые неожиданно появляющиеся приложения, которые вы не загружали.
Обратите внимание на необъяснимое интенсивное использование данных, так как может случиться так, что вредоносные приложения используют много данных в фоновом режиме. Другие показатели также могут включать в себя необычно высокое использование батареи и упавшую производительность, но это также может быть связано с использованием более старого оборудования.
Как можно все же быть в безопасности, если у вас старый телефон?
Как говорит Хебейзен, лучший способ обезопасить себя — просто не использовать телефон, который больше не поддерживается. Если у вас мало денег, вы пока не можете позволить себе обновление или временно пользуетесь старым телефоном по какой-либо причине, есть пара вещей, которые вы можете сделать, которые могут помочь.
Во-первых, вы должны убедиться, что на телефоне установлено новейшее программное обеспечение. Если вы купили его подержанным, обязательно полностью сбросьте настройки телефона. Убедитесь, что вы загружаете приложения только из магазина Google Play (а не из сторонних или неофициальных магазинов приложений) и, конечно же, избегайте установки приложений, загружая файл APK с веб-сайта. Часто это может быть способом, которым вредоносное программное обеспечение проникает в телефон.
Не делайте никаких банковских операций по телефону, не синхронизируйте учетные записи электронной почты вашей компании и не отправляйте сексуальные картинки, пока не вернетесь на защищенное устройство. По словам Хебейзена, если вы не будете принимать такие меры предосторожности, «это может позволить злоумышленнику наблюдать и манипулировать практически всем, что происходит на устройстве».