Android per jau ganėtinai ilgą dvylikos metų gyvavimo istoriją spėjo užsitarnauti nesaugios ir lengvai pažeidžiamos operacinės sistemos įvaizdį. Metai iš metų skambančios istorijos apie programišių pasisavintus duomenis iš vieno ar kito gamintojo telefono ar jų kritines klaidas vartotojams tikrai nesuteikia pasitikėjimu ir netgi vilioja pereiti į privatumą nuolat akcentuojančios „Apple” stovyklą. Panašu, jog „Google” tai galutinai įgriso, todėl bendrovė pasiryžo ieškoti saugumo spragų skirtingų kompanijų įrenginių modifikuotoje Android programinėje įrangoje.
Rinkoje yra tūkstančiai skirtingų kainos segmentų prietaisų, besiskiriančių savo charakteristikomis ir galų gale - savo gamintoju. Nors paieškos milžinė deda daugybę pastangų kiekvienais metais iš esmės stiprinti Android platformos atsparumą piktavaliams, dažnai silpnoji būna gamintojo modifikuota Android sąsaja arba trečiųjų šalių programėlės. Taigi, „Google” ėmėsi daryti darbą, kuris jai teoriškai net nepriklauso - tyrinėti skirtingų prekės ženklų Android telefonų programinę įrangą ir pranešti apie kritines klaidas, kurios gali paveikti operacinės sistemos saugumą.
Ši iniciatyva vadinasi „Android Partner Vulnerability Initiative” (APVI), o prie jos plušanti komanda jau spėjo identifikuoti daugybę spagų įvairių garsių gamintojų prietaisuose - „Samsung”, „Huawei”, „Oppo”, „Vivo”, „Meizu” ir „ZTE”. Įdomu tai, jog kai kuriais atvejais į praneštas klaidas net nebuvo sureaguota - tai galime matyti specialiame „Google” sukurtame tinklapyje, kuriame pažymimos surastos saugumo landos.
„Google” sutiko pasidalinti ir tuo, kokio tipo klaidos kitų prekės ženklų įrenginiuose pasitaikydavo dažniausiai. Pasak įmonės atstovų, naujausi atvejai buvo susiję su gamintojų diegiamomis programėlėmis ir naršyklėmis - pastarieji labai lengvai programišiams galėjo padovanoti vartotojo duomenis, įskaitant slaptažodžius ir kitą jautrią informaciją. Laimė, Android kūrėja laiku apie tai pranešė gamintojui ir netrukus jis vartotojams išsiuntė spragą užlopantį programinės įrangos atnaujinimą. Kitaip tariant, jei ne ši „Google” iniciatyva, dauguma Android naudotojų ir toliau būtų kentėję įvairias atakas.
Deja, kyla klausimas, ar „Google” problemos ėmėsi spręsti iš tinkamo galo. Skirtingų gamintojų įrenginių saugos spragų paieška be jokios abejonės yra geriau negu nieko, tačiau klaidų radimas, kaip rodo pavyzdžiai, ne visoms bendrovėms tampa motyvu jas taisyti. Taip pat neretai iki klaidos aptikimo praeina reikšmingas laikotarpis, per kurį piktavaliai ja gali spėti pasinaudoti ir nuskriausti niekuo dėtus vartotojus. Visa tai kelia klausimą, ar „Google” nevertėtų dar tvirčiau į rankas suimti Android įrenginių gamintojų, sukuriant mechanizmus, neleidžiančius į rinką išleisti prietaisų su skylėta programine įranga.
Komentarai