Привет.
Вокруг нас столько информации, и порой довольно дикой, что возникают городские легенды, которые могут стать вредными во всех смыслах и привести к проблемам. Одной из таких легенд, что активно распространялись в социальных сетях, стала история про необходимость отключения обновления смартфона. Якобы, устанавливая новые обновления, вы позволяете производителю заблокировать свое устройство в будущем, если он примет такое решение. Появились подробные инструкции, как отключить автоматические обновления, затем от смартфонов они расширились до компьютеров, и кое-кто поверил в необходимость такого шага.
В нескольких компаниях нам подтвердили, что люди стали реже устанавливать обновления на свои смартфоны, в среднем загрузка обновлений упала на треть! То есть каждый третий, кто раньше устанавливал обновления, вдруг от них отказался. Провели опрос в Telegram-канале, у нашей аудитории цифры немного другие, но все равно высокие.
Иллюзия контроля — штука опасная и вредная, давайте вместе запомним, что производитель смартфона полностью контролирует все, что на нем происходит. Ему не нужны никакие разрешения, чтобы включить или выключить удаленно те или иные функции, заблокировать аппарат или что-то стереть из памяти. Люди, которые искренне верят в то, что, отключив GPS, передачу координат, они могут физически выключить эту функцию, наивны. Производитель все равно собирает данные и всегда знает, где находится устройство. Более того, в той же Apple пошли дальше, и любое iOS устройство постоянно сканирует окружающий мир, чтобы знать, какие иные устройства работают рядом. Даже отключив передачу данных, не используя Wi-Fi и другие средства связи, вы можете в теории столкнуться с тем, что ваш аппарат будет заблокирован другим iPhone или Apple Watch. На данный момент только в теории, так как примеры таких действий неизвестны. Но с технической точки зрения это возможно и даже не очень сложно.
Отсюда вывод, что отключение вашего устройства от обновлений ничего для вас не решит, и если возникнет необходимость заблокировать его, то это будет сделано. С другой стороны, если вы перестаете обновлять устройство, то не получаете не только каких-то новых функций, но и патчей безопасности, которые закрывают те или иные прорехи. И вот это уже намного серьезнее, чем потенциальная угроза, от которой защищаются те, кто не обновляет прошивки своих устройств.
Не должно быть никаких иллюзий, мы живем в ситуации, когда компьютерные сети как государства, так и компаний находятся под постоянными атаками извне. Равно как целью становятся и личные устройства, они не являются исключением. Поэтому устанавливать обновления безопасности важно и нужно. Предположить, что такие компании, как Apple, Samsung, Microsoft, допустят попадание в прошивки вредоносного кода, сложно. В теории такое может случиться, и это можно будет списать на действия конкретного сотрудника, но вся система выстроена так, что подобное событие выглядит маловероятным, его вероятность пренебрежимо мала. В информационной безопасности речь всегда идет о рисках, есть те, которыми можно пренебречь, и те, что стоит принимать в рассмотрение. Так вот, сегодня обновлять свои устройства — смартфоны, планшеты, компьютеры — необходимо. Возможно, что стоит на компьютерах задуматься об установке антивируса, чтобы защитить свои данные от перехвата. Но и тут нужно осторожно подходить к их выбору.
В некоторых случаях производители дают возможность поставить прошивки самостоятельно, загрузить их из сети и потом установить из памяти компьютера. Пожалуйста, используйте в этих случаях только ресурсы, которые предоставил сам производитель. Например, для обновления прошивки роутера не нужно брать файлы с неизвестных ресурсов, вы можете столкнуться с проблемами. И правило тут простое: не уверены — не делайте.
На волне беспокойства о том, что устройства могут превратиться в кирпичи, появились мошенники, которые обещают “защитить” их от такого действия. Они выманивают деньги и ставят “защиту”. Беспроигрышный вариант, так как вы покупаете только страховку от собственных нервов, но никак не реальную защиту, ее не существует. Все, что вам предлагается, это спокойствие, и то придуманное.
В такие времена, как сейчас, нам важно не верить проходимцам, которые обещают нас защитить. Обычно в лучшем случае это мошенники, в худшем случае — кто-то желающий нам зла.
Следующий большой вопрос — это взлом собственного смартфона, который в теории должен вас защитить от действий производителя. Например, в Android люди разблокируют загрузчик, получают права администратора и думают, что теперь полностью управляют судьбой своего устройства. Для iPhone некоторых поколений есть джейлбрейк. И то и другое можно делать только в одном случае — если вы точно уверены в своих действиях, осознаете, что именно делаете.
Для тех, кто читает инструкцию о взломе собственного смартфона в Интернете, совершает все действия, сверяясь с каждым описанным шагом, это чрезвычайно плохая затея. Вы потенциально сами снимаете защиту своего аппарата, открываете дорогу для проблем. Пожалуйста, не делайте так, если вы не знаете, чего именно вы пытаетесь добиться.
Но есть другая сторона вопроса, которая многих не заботит, а должна бы. Это установка приложений, которые должны вам помогать в чем-то. Закрытость iOS не позволяет ставить на iPhone/iPad приложения, минуя App Store (про джейлбрейк не говорим), что потенциально снижает число проблем. Примеров того, что вредоносный софт попадал в App Store, множество, не стоит полностью доверять этому магазину. Но включив минимальный здравый смысл, вы, скорее всего, избежите проблем.
На Android всегда есть возможность установить приложение напрямую, при этом система будет вас предупреждать, что вы ставите софт на свой страх и риск. Но кого эти предупреждения останавливают? Именно так в большинстве случаев на Android появляются трояны, приложения, которые следят за пользователями и воруют их данные. Пожалуйста, старайтесь ставить софт, в котором вы уверены.
На компьютерах есть небольшое число приложений, измененных так, чтобы вредить российским пользователям. Правила тут ровно те же самые — не ставьте приложения с непонятных сайтов, не качайте взломанные версии с торрентов и других ресурсов (это надежный способ поймать троян или вирус), а также сверяйтесь со списком приложений, уличенных в том, что они вредят своим владельцам. Такой список можно найти, например, вот тут.
Возможно, кому-то все описанное покажется китайской грамотой, чем-то очень сложным. На самом деле цифровая гигиена — очень простая штука: не уверен — не делай. Лучше не спешить, чем потом столкнуться с проблемами. Нужно всегда понимать, что вы делаете — не следовать слепо инструкциям, которые вы нашли где-то в сети. И тогда все будет просто и хорошо, вы не столкнетесь с неприятностями. И главное, не нужно отдавать свои устройства для защиты “специалистам”, если это только не ваши близкие родственники, как правило, вас в лучшем случае просто обманут, в худшем вы получите слежку со стороны других людей. Будьте осторожны, но не превращайте все это в необоснованные страхи, которые пугают вас постоянно.
А я ничего не боюсь. Купил в 2022 году смартфон Lumia на Windows, в лес ночью хожу. Ем на ночь, кофе много пью, начальнице анекдоты с матом рассказываю. Грешу, молюсь, каюсь, ягодицу левую чешу…
Mil Mar, Да, у них было «полезное» обновление прошивки, которое не давало заряжаться устройству и оно медленно умирало 🙂
Вопрос с обновлениями приложений не так прост. Я опасаюсь того, что автор приложения вдруг решит нести справедливость — так, как он ее понимает — и встроит повесточку или вообще что-нибудь деструктивное. Неслабо так удивился, когда после очередного обновления CheatSheet стал демонстрировать #SWU — это при том, что разработчик немец (вроде как). Или чего стоит выпиливание яндекса из файрфокса: оказалось, что свободный браузер такой свободный…
FougAtto, Да никакой яндекс они не выпилили. Убрали из списка поисковых систем. Оно в пару кликов обратно возвращается. Это нельзя назвать "выпилили".
На всякий случай стоит узнать способ разблокировки загрузчика.
Если разблокировка загрузчика только онлайн (например Xiaomi), то имеет смысл его разблокировать заранее чтобы в случае блокировки телефона можно было установить кастом.
Grinder, "Напугать медведя с бутылкой водки и балалайкой каким-то обновлением винды"
особенно если у медведя windows 7 )))
FougAtto, А завтра они в него команду "формат Цэ" закодят и ее тоже можно будет убрать заменой пары строчек в бинарнике. Факт остается фактом — осознанное деструктивное действие совершено, насколько оно мелкое и легко устраняемое, это другой вопрос. Лично я отказываюсь от файрфокса.
Alexandr-Noskov, Могём и на рептилойда. Лучше колдовство заговор на него наложу.
, У некоторых компаний, например, Хуаевей такого способа на данный момент нет.
Обсуждая обновления нужно помнить несколько моментов.
1. Уязвимости делятся на публично известные, известные хакерским сообществам и неизвестные. И еще не известно каких больше.
2. Важность ошибок разная, от "декоративных" до критичных.
3. Производитель исправляя одни ошибки вносит другие. Будь иначе, мы бы уже про них забыли.
4. Производитель исправляет далеко не все публично известные ошибки, даже с весомым рейтингом опасности. Многие висят месяцы и даже годы.
5. Изменения функциональности и системных требований вас тоже может не порадовать.
Вывод надо обновлять или нет, каждый пусть делает сам. Нельзя недооценивать важность апдейтов, но и переоценивать их влияние на безопасность тоже не стоит. Кмк, "правило тут простое: не уверены — не делайте."
MeKu, ну да, хуавей только за бабки, и то не все модели
Lecron, Короче в IT мы все несёмся, как лось по горящему лесу, без цели, без причины и вокруг одни уязвимости:-) как только мы убираем одни — добавляется несколько новых.
Grinder, Вот винду обновлять всем чем попало — не стоит 🙂
Могут быть проблемы с новыми активациями или на крайний случай блокировка через сервисы «найти телефон» или с новыми прошивками.
Zveroboy, Мне кажется все обойдется с блокировками, но тем не менее гугл все равно знает где вы находитесь, по тому же bluetooth, wi-fi и банально мобильной связи 😉
Zveroboy, Давно пора составить список нормальных моделей и производителей без необратимой блокировки загрузчика и с возможностью получить полный файл прошивки.
Слишком многие даже "китайцы" вообразили себя Apple и стали блокировать загрузчики намертво, а получить полную прошивку в виде файла-с ало невозможным…
Как помню-история начиналась с Meizu, ныне покойного. Единичный сбой во флешке-и из-за блокировки загрузчика получаешь необратимо (кроме СЦ) мертвый кирпич. Ну и никаких тебе AOSP без мусора от производителей и прочего.
А ведь были времена-даже Самсунги разблокировались одним нажатием кнопки; уж молчу про сторонние прошивки и AOSP. Как же Андроидные смарты деградировали и превратились в iOS (в самом плохом смысле) за 7 лет…
iAndroid, не первый раз уже встречаю здесь упоминание про "найти телефон". Сомневаюсь, что устройства, которые были похищены в ходе беспорядков в США, а затем заблокированы Apple, имели эту функцию активной.
MeKu, гуглите "sigmakey huawei edition" там список совместимых моделей весьма немаленький
, Может и не делают ничего, сделали вид что обновляют и заботятся о пользователях)
, Да также, как все многочисленные "отмены" "уходы с Российского рынка", "прекращения деятельности на территории РФ" и прочая санкционная тематика…
A K, Самсунги и сейчас многие можно разблокировать одним нажатием кнопки в меню разработчика, но кнокс тикнет и Pay работать перестанет. Что многих останавливало раньше. Думается, сейчас перестанет.
Александр, А может у тебя смарт бракованный был!