Az operációs rendszer és az alkalmazások naprakészen tartása bosszantó lehet, de ez elengedhetetlen a biztonsága érdekében.
Ha szoftverfrissítési értesítést kap, annak elhalasztása természetes. Végül is a frissítések időigényesek lehetnek, és gyakran nem férnek hozzá az eszközhöz a folyamat során. Ha azonban fontosnak tartja a biztonságát, fontolja meg eszköze szoftverének frissítését. Tehát mit csinálnak valójában a szoftverfrissítések? Miért fontosak az Ön biztonsága szempontjából?
Mit tesznek a szoftverfrissítések?
Minden nap új alkalmazásokat, protokollokat és funkciókat fejlesztenek, így a szoftver nem maradhat örökké ugyanaz. Ha soha nem frissíti az eszköz szoftverét, akkor valószínűleg problémákba ütközik.
A szoftverfrissítések lehetnek erősen átalakítóak vagy kisebbek, attól függően, hogy a fejlesztők mit adtak ki. A frissítés tartalmazhat egy-két egyszerű javítást, de észrevehetően megváltoztathatja az eszköz felületét és képességeit.
Nem minden szoftverfrissítés egyforma, de gyakran az alábbiak közül egyet vagy többet tartalmaznak:
- Hiba- és sebezhetőségi javítások.
- Új funkciók.
- Sebesség és hatékonyság javítása.
- Alkalmazáskompatibilitás.
A lista első pontjára fogunk összpontosítani, mivel ezek a hiba- és sebezhetőségi javítások javíthatják eszköze általános biztonságát.
Hogyan védik meg Önt a szoftverfrissítések
Sok szoftver hosszú és összetett, beleértve a játékokat, a közösségi médiát és a szórakoztató alkalmazásokat.
Alapján Softonic, a kódsorok száma a népszerű programokban a következő:
- iOS: 12 millió sor.
- Android: 12 millió sor.
- Windows 10: 80 millió sor.
- Facebook: 62 millió sor.
- Instagram: egymillió sor.
- Adobe Photoshop: 10 millió sor.
- Minecraft: 500.000 sor.
Nyilvánvalóan sok munka van egy szoftver fejlesztésén. És ezen a több ezer vagy millió sornyi kódon belül normális, hogy előfordul néhány hiba.
Ha ezek a hibák hatalmas problémákat okoznak, például azonnali összeomlásokat, interfész-problémákat vagy más észrevehető hibát, akkor gyakran a program kiadása előtt elhárítják őket. Egyes kódhibák azonban diszkrétebbek és kisebbek, ami miatt a fejlesztők nehezebben veszik észre őket.
Ez azt eredményezi, hogy a kiadott programok hibákat és sebezhetőségeket tartalmaznak. A hiba teljesen ártalmatlan lehet, míg a sebezhetőség olyan dolog, amelyet ki lehet használni.
Például az Instagram alkalmazás hibája megakadályozhatja, hogy kedvelje a bejegyzéseket, ami frusztráló, de nem veszélyes. Másrészt az Instagram alkalmazás biztonsági rése megakadályozhatja, hogy letiltson egy felhasználót, priváttá tegye a profilját, vagy kétfaktoros hitelesítést használjon. Itt válnak kockázatossá a dolgok.
A kiberbűnözők gyakran keresnek szoftveres sebezhetőséget, amikor megpróbálnak megtámadni egy programot. Egyes sebezhetőségek nem túl hasznosak, míg mások hozzáférést biztosítanak a támadónak a személyes adatokhoz.
Egyes szoftversérülékenységek óriási problémákat okoztak a múltban, ilyen például a Log4Shell hiba. A Log4Shell egy Java-alapú kódsebezhetőség, amely távoli kódfuttatást tesz lehetővé az Apache Log4j 2 naplózó segédprogramban. A távoli kódvégrehajtás lehetővé teszi a támadók számára, hogy távolról telepítsenek rosszindulatú programokat az eszközre, így sokkal könnyebbé válik a feltörés.
Néhány nagy program, köztük a Minecraft is használja ezt a segédprogramot, így a szerverek és a kliensek sebezhetővé válnak a támadásokkal szemben. A Minecraft felhasználókat arra kérték, hogy frissítsék szoftverüket a biztonsági rés bejavítása érdekében, a javításról hamarosan szó lesz.
A sebezhetőségeket vagy a program készítői, a karbantartó csapat vagy az átlagos felhasználók veszik észre. A nyílt forráskódú szoftvereket bárki ellenőrizheti, ami megkönnyíti a problémák felismerését. A zárt forráskódú programok viszont olyan látható hibákra támaszkodhatnak, amelyek észrevehető problémákat okoznak a felhasználók számára a probléma észlelésében, mivel a kódjukat nem lehet nyilvánosan ellenőrizni.
Amint a szoftvercsapat értesítést kap a biztonsági résről, általában azon dolgoznak, hogy gyorsan kijavítsák azt. A sérülékenység kijavítása után a kódolási hiba kijavítható, így többé nem lehet kihasználni.
Miért fontosak a frissítések?
A javítások kéz a kézben jönnek a szoftverfrissítésekkel, és különbséget jelenthetnek a kihasználás elkerülése és az áldozatul esés között. Ha értesítést kaptál arról, hogy egy alkalmazásod biztonsági rést tartalmaz, és a frissítésben elérhető javítás, akkor érdemes a lehető leghamarabb elindítani a frissítést.
Még ha a jelenlegi szoftververzióban nincs is ismert sebezhetőség, a szoftverfrissítések megszabadulhatnak hibákat, javíthatja eszköze kompatibilitását más programokkal, és még új funkciókhoz is hozzáférést biztosít.
A szoftverfrissítések hátrányai
A szoftverfrissítések számos előnnyel járhatnak, de fontos megvitatni azokat a lehetséges hátrányokat, amelyekbe az alkalmazások és az operációs rendszer frissítése során kerülhet sor.
Először is, a szoftverfrissítések további hibákat vagy sebezhetőségeket hozhatnak. Ez egy kis 22-es fogás, igaz? A frissítések kijavíthatják a már meglévő hibákat, de fennáll annak a veszélye, hogy a frissített kódban új problémák merülnek fel.
Vegyük például az iOS frissítéseket. Sok iPhone-felhasználó elkerülte az iOS 15 frissítését 2021-ben, mivel rengeteg jelentett probléma érkezett. Az akkumulátor lemerülését, a Wi-Fi- és Bluetooth-problémákat, valamint a TouchID-problémákat mind jelentettek azok a felhasználók, akik telepítették az iOS 15 frissítést.
Az iOS 16 is hozott némi csalódást, beleértve a felhasználói felület késését, a spontán újraindítást és a Safarival kapcsolatos problémákat.
A helyzet gyakran hasonló az Android operációs rendszer frissítéseivel. Az Android 13 nagyszerű funkciókat hozott, de a felhasználók rosszabb teljesítményről, rendszerösszeomlásról és korlátozott testreszabási lehetőségekről is beszámoltak a frissítés telepítésekor. Az előző Android 12-frissítés saját problémákkal járt, beleértve a tétlen akkumulátorlemerülést, a hívásfogadás nehézségeit és a média lefagyását.
Ezek a problémák nem teszik eleve rosszá az új operációs rendszer verziókat, de érdemes megjegyezni, hogy a frissítések ritkán tökéletesek. Szinte minden frissítésnek vannak előnyei és hátrányai, de a legjobb, ha mindig naprakészen tartja a szoftvert, nehogy váratlan visszaélések áldozatává váljon.
Frissítenie kell a készülékét?
Röviden: igen. A további hibák elkerülése érdekében nem szabad elhalasztani a szoftverfrissítéseket.
Ha azonban megjelenik egy új frissítés, és a készüléke kéri a letöltést, futtasson egy gyors böngészőkeresést, hogy megtudja, hogyan találják meg a többi felhasználó azt a telepítés után. Ha azt látja, hogy sokkal több a hátránya, mint az előnye, érdemes megvárnia, amíg a fejlesztők kiadják a módosított verziót.
A szoftverfrissítéseknek megvan az oka
Bár előfordulhat a kísértés, hogy figyelmen kívül hagyja a szoftverfrissítéseket, hogy időt takarítson meg, ez nyitva hagyhatja operációs rendszerét és alkalmazásait a biztonsági kizsákmányolások előtt. Annak elkerülése érdekében, hogy a sebezhetőségeken keresztül kibertámadások célpontjai legyenek, érdemes rendszeresen frissíteni a szoftvert.