Поддержание вашей операционной системы и приложений в актуальном состоянии может быть раздражающим, но это необходимо для вашей безопасности.
Когда вы получаете уведомление об обновлении программного обеспечения, естественно откладывать его. В конце концов, обновления могут занимать много времени и часто оставляют вас без доступа к вашему устройству во время процесса. Но если вы цените свою безопасность, вам следует подумать об обновлении программного обеспечения вашего устройства. Так что же на самом деле делают обновления программного обеспечения? Почему они важны для вашей безопасности?
Что делают обновления программного обеспечения?
Каждый день разрабатываются новые приложения, протоколы и функции, поэтому ваше программное обеспечение не может оставаться неизменным вечно. Если вы никогда не обновляете программное обеспечение своего устройства, вполне вероятно, что вы столкнетесь с проблемами в будущем.
Обновление программного обеспечения может быть значительным или незначительным, в зависимости от того, что выпустили разработчики. Обновление может содержать простой патч или два, но также может заметно изменить интерфейс и возможности вашего устройства.
Не все обновления программного обеспечения одинаковы, но они часто приносят одно или несколько из следующих действий:
- Исправления ошибок и уязвимостей.
- Новые возможности.
- Повышение скорости и эффективности.
- Совместимость приложений.
Мы сосредоточимся здесь на первом из этого списка, поскольку это исправления ошибок и уязвимостей, которые могут повысить безопасность вашего устройства в целом.
Как обновления программного обеспечения защищают вас
Многие программы длинные и сложные, включая игры, социальные сети и развлекательные приложения.
В соответствии с Софтоник, количество строк кода в популярных программах следующее:
- iOS: 12 миллионов строк.
- Андроид: 12 миллионов строк.
- Windows 10: 80 миллионов строк.
- Фейсбук: 62 миллиона строк.
- Инстаграм: один миллион строк.
- Adobe Photoshop: 10 миллионов строк.
- Шахтерское ремесло: 500 000 строк.
Очевидно, что для разработки программного обеспечения требуется много работы. И в этих тысячах или миллионах строк кода может быть несколько ошибок.
Если эти ошибки вызывают серьезные проблемы, такие как немедленные сбои, проблемы с интерфейсом или другие заметные недостатки, они часто устраняются до выпуска программы. Но некоторые недостатки кода более дискретны и незначительны, что затрудняет их замечание разработчикам.
Это приводит к тому, что выпущенные программы содержат ошибки и уязвимости. Ошибка может быть совершенно безобидной по своей природе, тогда как уязвимость — это то, что можно использовать.
Например, ошибка в приложении Instagram может помешать вам лайкать публикации, что неприятно, но не опасно. С другой стороны, уязвимость в приложении Instagram может помешать вам заблокировать пользователя, сделать свой профиль закрытым или использовать двухфакторную аутентификацию. Именно здесь все становится рискованным.
Киберпреступники часто сканируют программное обеспечение на наличие уязвимостей при попытке атаковать программу. Некоторые уязвимости не очень полезны, в то время как другие могут дать злоумышленнику доступ к большому количеству частной информации.
Некоторые программные уязвимости вызывали огромные проблемы в прошлом, например уязвимость Log4Shell. Log4Shell — это уязвимость кода на основе Java, которая позволяет удаленно выполнять код в Apache Log4j 2, утилите ведения журналов. Удаленное выполнение кода позволяет злоумышленнику удаленно развертывать вредоносное ПО на устройстве, что значительно упрощает взлом.
Некоторые крупные программы, в том числе Minecraft, используют эту утилиту, при этом серверы и клиенты становятся уязвимыми для атак. Пользователям Minecraft было настоятельно рекомендовано обновить свое программное обеспечение, чтобы исправить эту уязвимость, исправление, которое мы скоро обсудим.
Уязвимости будут замечены либо создателями программы, группой поддержки, либо обычными пользователями. Программное обеспечение с открытым исходным кодом может быть проверено кем угодно, что упрощает выявление проблем. С другой стороны, программы с закрытым исходным кодом могут полагаться на видимые недостатки, которые вызывают заметные проблемы у пользователей, чтобы обнаружить проблему, поскольку их код не может быть публично проверен.
После того, как команда разработчиков программного обеспечения уведомлена об уязвимости, они обычно работают над ее быстрым исправлением. Когда уязвимость исправляется, ошибка в коде устраняется, и поэтому ее больше нельзя использовать.
Почему важны обновления
Патчи идут рука об руку с обновлениями программного обеспечения и могут помочь избежать эксплойта или стать его жертвой. Если вы получили уведомление о том, что в вашем приложении есть уязвимость, а в обновлении есть исправление, лучше всего запустить это обновление как можно скорее.
Даже если в вашей текущей версии программного обеспечения нет известных уязвимостей, обновления программного обеспечения могут устранить ошибок, повысить совместимость вашего устройства с другими программами и даже предоставить вам доступ к новым функциям.
Недостатки обновлений программного обеспечения
Обновления программного обеспечения могут дать много преимуществ, но важно обсудить возможные недостатки, с которыми вы можете столкнуться при обновлении своих приложений и ОС.
Во-первых, обновления программного обеспечения могут привести к дополнительным ошибкам или уязвимостям. Это что-то вроде уловки-22, верно? Обновления могут исправить уже существующие недостатки, но есть риск появления новых проблем в обновленном коде.
Возьмем, к примеру, обновления iOS. Многие пользователи iPhone избегали обновления iOS 15 в 2021 году, так как сообщалось о множестве проблем. О разрядке аккумулятора, проблемах с Wi-Fi и Bluetooth, а также о проблемах с TouchID сообщали пользователи, установившие обновление iOS 15.
iOS 16 также принесла некоторые разочарования., в том числе задержка пользовательского интерфейса, самопроизвольная перезагрузка и проблемы с Safari.
Случай часто аналогичен обновлениям ОС Android. Android 13 принес несколько замечательных функций, но пользователи также сообщали об ухудшении производительности, сбоях системы и ограниченных возможностях настройки при установке обновления. Предыдущее обновление Android 12 сопровождалось собственным набором проблем, включая разрядку аккумулятора в режиме ожидания, трудности с ответом на звонки и зависание мультимедиа.
Эти проблемы не делают новые версии ОС изначально плохими, но стоит отметить, что обновления редко бывают идеальными. Практически каждое обновление имеет свои плюсы и минусы, но всегда лучше постоянно обновлять программное обеспечение, чтобы не стать жертвой неожиданных эксплойтов.
Стоит ли обновлять свое устройство?
Короче говоря, да. Вы не должны откладывать обновления программного обеспечения, чтобы избежать дальнейших ошибок.
Однако, если выходит новое обновление и ваше устройство запрашивает его загрузку, запустите быстрый поиск в браузере, чтобы узнать, как другие пользователи находят его после установки. Если вы видите, что минусов намного больше, чем плюсов, возможно, стоит подождать, пока разработчики не выпустят исправленную версию.
Обновления программного обеспечения существуют не просто так
Хотя у вас может возникнуть соблазн игнорировать обновления программного обеспечения, чтобы сэкономить время, это может сделать вашу ОС и приложения уязвимыми для уязвимостей системы безопасности. Чтобы избежать кибератак через уязвимости, стоит регулярно обновлять программное обеспечение.