Ako ste si mohli všimnúť, na náš web často publikujeme články, týkajúce sa aktualizácií nejakého konkrétneho smartfónu alebo série mobilných telefónov. Zväčša ide o updaty toho bezpečnostného charakteru, keďže nová verzia operačného systému Android vychádza jedenkrát do roka. Mnohí na tieto aktualizácie čakajú, pretože si myslia, že prinesú aj nejaké nové funkcie, čo je občas pravda, no zväčša sa opravujú iba nejaké známy bugy a vylepšuje sa úroveň zabezpečenia. Čo je to však tá bezpečnostná záplata a na čo je dobrá? Téme “bezpečnostné aktualizácie” sa povenujeme v tomto článku. Informácie sme čerpali z webu Android Authority.
Najskôr si povedzme niečo o AOSP
Možno ste už počuli o skratke AOSP. Tá značí pre „Android Open Source Project“. Jadro samotného Androidu je open-source, čo znamená, že kód systému je určený prakticky pre kohokoľvek, kto naň narazí a môže s ním ďalej pracovať a vytvárať svoje vlastné podoby operačného systému, postavenom na AOSP. Preto jednotliví výrobcovia smartfónov používajú svoje vlastné grafické nadstavby a existuje hneď niekoľko významných alternatívnych ROM, ktoré boli najmä v minulosti veľmi obľúbené medzi entuziastami.
Bezpečnostné aktualizácie sú s prevahou v rukách Google
Celé jadro je však pod dohľadom amerického giganta Google. Prečo? Čas od času sa nájde nejaká slabina v systéme, ktorú vývojári hlásia práve tejto spoločnosti a tá každý mesiac vydá takzvanú bezpečnostnú záplatu, ktorá sa zaujíma o opravu týchto chýb. Väčšina bezpečnostných dier je pomerne neškodných a s najväčšou pravdepodobnosťou by ich takmer ani nebolo možné odhaliť. Každý mesiac sa však nájdu aj také, ktoré sú potenciálne nebezpečné a dokážu napríklad infikovaným aplikáciám povoliť robiť v zariadení poriadne nepríjemnosti, ktoré by ste zažiť rozhodne nechceli.
Opravy viacerých zraniteľností v Androide sa teda každý mesiac dávajú dohromady a Google ich vydá ako mesačnú bezpečnostnú aktualizáciu. Tú sprístupní výrobcom Android smartfónov a je už na ich rozhodnutí, či sa ju rozhodnú implementovať alebo si počkajú na ďalšie mesiace, čo nie je príliš vhodným riešením. Medzi prvými dostávajú systémové aktualizácie smartfóny Google Pixel. Občas ich však v rýchlosti predbehne Samsung, ktorý má vo svojom portfóliu neporovnateľne väčšie množstvo telefónov, pre ktoré pravidelne vydáva bezpečnostné updaty. Juhokórejský gigant si preto zaslúži v tomto ohľade uznanie za dôkladnú podporu.
Bezpečnostné diery môžu byť zapríčinené aj použitými komponentmi
Tvorcom bezpečnostných dier však nemusí byť iba samotný operačný systém. Naše telefóny sú poskladané zo súčiastok z dielní viacerých firiem. Zväčša to platí pre displeje a procesory, ktoré nepochádzajú od rovnakého výrobcu, ako samotný smartfón. Tieto komponenty musia vedieť s Androidom dobre komunikovať a niekedy práve v tomto obzore môže nastať chyba, ktorá predstavuje určité nebezpečenstvo. Konkrétne opravy chýb tak môžu mieriť aj na tento typ nedokonalostí.
Aká je dĺžka podpory a ako rozpoznať typ aktualizácie?
Pokiaľ ide o dĺžku podpory pre bezpečnostné aktualizácie, tak každý nový telefón musí byť podporovaný aspoň po dobu dvoch rokov. To sa dnes týka najmä tých lacnejších zariadení. Drahšie modely už dostávajú tri, štyri alebo prípadne až päť rokov podpory s najnovšími bezpečnostnými záplatami. Vo všeobecnosti rozpoznávame dva stupne bezpečnostných záplat, ktoré sú vydávané každý mesiac.
Prvá končí označením „01“ a značí pre opravy chýb, spojených s AOSP. Tá druhá končí „05“ a zaoberá sa opravami chýb, týkajúcich sa komponentov tretích strán. S týmito updatmi Google prichádza aj so zoznamom opráv a opisuje, čo všetko sa jeho vývojárom podarilo v danom balíku „fixnuť“. Google nie je jedinou technologickou spoločnosťou, ktorá sa zaoberá opravami chýb v Androide. Túto činnosť môžu vykonávať aj samotní výrobcovia a dokážu vydávať svoje vlastné záplaty.
Kritické bezpečnostné aktualizácie sa presunuli do Obchodu Play
Smartfóny, ktoré vežia na Androide 10 a novšom, môžu dostávať kritické bezpečnostné aktualizácie prostredníctvom samotného Obchodu Play. Ide o implementáciu „Project Mainline“, ktorý sa snaží o zjednodušenie a urýchlenie vydávania opráv bezpečnostných dier v Androide. Google sa tým pádom nemusí spoliehať na výrobcov, respektíve mobilných operátorov, kým vydajú svoj vlastný update.
Ako často dostáva aktualizácie váš smartfón? Ste s ich pravidelnosťou spokojní, alebo by sa malo niečo posunúť k lepšiemu zo strany konkrétneho výrobcu? Dajte nám vedieť v diskusii pod článkom.
