La スマホのセキュリティ オペレーティング システム レベルでは、過小評価されることがよくあります。 メーカーに関係なく、すべてのデバイスは、これらのセキュリティ ホールを修正するための毎月の更新プログラムを取得します (または取得する必要があります)。 これらのアップデートは次のように呼ばれます セキュリティパッチ。 しかし、それらは本当に私たちのデバイスの脆弱性を解決するのでしょうか? これを理解するには、まず次のことを理解する必要があります。 スマホのアップデートとは何ですか? また、どのような種類のアップデートが存在するか。 続けましょう。
セキュリティ パッチはスマートフォンのすべての脆弱性を解決するわけではありません (そして解決しない) : この厄介で複雑な問題に光を当てましょう
まず第一に、私たちは理解する必要があります アップデートの種類は何種類ありますか スマートフォンは時間軸に関係なく受信します。 すでに述べたように、理論的には、セキュリティ パッチは毎月届くはずです。 これらは完全に管理されています でログイン、ある意味、私たちが家に持っているほとんどのデバイスに搭載されている Android システムの所有者です。 ここで私たちが話しているのは、Apple のスマートフォン自体がケースであることは明らかです。
本質的に、Google は問題レポートの集約者として機能します。 開発者は順番にビルドをビルドします。 修正アップデート 理論的にはどこに行くべきか 修正 報告されているすべてのバグ。 入ります セキュリティ更新ページ、どれだけの数が存在するか、そしてそれらを把握することがどれほど複雑であるかを理解します。 アップデートごとに神がいる 識別番号と侵害の重大度.
次に、先ほど見てきたように Android の脆弱性ではなく、個々の企業、またはむしろハードウェア メーカーの脆弱性に特化した別のセクションがあります。 これらの間 クアルコム, テック 等々。 括弧内: Android オペレーティング システムをセキュリティ パッチで修正する必要があるだけでなく、Google 以外のハードウェアで構成されているデバイス自体も修正する必要があります。 たとえば、 いくつかの非独自センサー.
前述したように、Google の任務はレポートを収集し、修正し、 更新パッケージ (またはセキュリティ パッチ) を個別の企業に送信する。 基本的に、Android の脆弱性だけでなく、すべての脆弱性が修正されます。 しかし、ここには問題があります。Google がこれらのパッケージを「アップデーター」、つまり企業にリリースするたびに、彼らは次のことを行う必要があります。 デバイスに問題が生じていないか確認してください.
要約すると、 アップデートにはXNUMX種類あります パッチ内:
- Googleの汎用パッチ
- 特定の電話機で使用されるコンポーネント パッチ
- システムレベルまたはインターフェースレベルのメーカーカスタマイズに関連するパッチ
OnePlus、Xiaomi、Oppoなどの個々のメーカーは何をしているのでしょうか?
ここにアジンが落ちます。 前述したように、個々の企業は、Google が行った作業によって自社のデバイスに問題が発生しないことを確認する必要があります。 私たちユーザーはこの作業をコントロールできますたとえそれが面倒だとしても、結局のところ、私たちはそれほど気にしません。 パッチでは問題が解決しないと文句を言ったほうがいいでしょう。 いずれにせよ、問題の核心に戻り、各企業のページにアクセスして確認できます。 パッチで本当にバグが修正されるなら.
しかし、個々の企業のセキュリティ パッチのリストを見て、Google のリストと比較するとどうなるでしょうか? 私たちはそれに気づくことができます それらは実質的に同一です。 これはある意味、ユーザーを勇気づけるものですが、光っているのは金だけではありません。 可能なカスタマイズ (MIUI、OxygenOS、ColorOS、およびすべての Android スキン) バグはありません? 可能性はありますが、可能性は低いです。 Android のカスタマイズに影響を与える「単一」のバグはどこへ行ったのでしょうか?
例。 続けましょう Oppo Find X3 Pro のセキュリティ関連ページ。 Oppo が解決したバグは、実際には Google が解決した Android のバグです。 まったく同じ。 XNUMX つの「重大な」欠陥は同じで、Google と Qualcomm によって解決されました。XNUMX つ目は Android に関連しており、XNUMX つ目は Snapdragon のコンポーネントに関連しています。
XNUMX番目の例、 OnePlus。 この会社は、一部のセキュリティ パッチの報告さえしないなど、通常とは異なる行動を取っていました。 の中に 公式ページ 実際、Google が実装するセキュリティ パッチはありません。 基本的 OnePlus は修正を部分的にしか実装していません.
そうは言っても、 クアルコムが4年分のアップデートを発表 新しいプロセッサの場合、個々の企業が私たちが期待しているように修正プログラムを送信してくれるかどうかはわかりません。 不幸にも 私たちエンドユーザーは安心できません そして、個々の企業がスマートフォンを安全にするビルドをリリースすると信じています。 しかし、残念なことに、いくつかの場合ではないにしても、逃げ道はありません。 クラスアクション 個々のブランドを動かそうとする世界中の人々。
Amazonで販売中
|経由 DDay