Két dolgot mantráznak az IT-biztonsági szakemberek: legyen mindig biztonsági másolatunk a mobilunk fontos dokumentumairól, és tessék frissíteni a szoftvereket! Az elsővel egyetértünk, de a második tanácsot inkább alaposan gondoljuk át.
Aki bekapcsolva hagyja okostelefonja automatikus frissítését, az néha meg fog lepődni, aki meg kikapcsolja, az bosszankodni fog. A meglepődés oka az lesz, amikor a megszokott alkalmazások különösebb figyelmeztetés nélkül egyszer csak másképp néznek ki, vagy másképp viselkednek. A bosszankodást meg az, hogy minden egyes nap üzenetet fogunk kapni, hogy 1 – 3 – 5 – x alkalmazásnak frissítése van, telepítjük-e?
A mobiladat-forgalom megnövekedése már nem okozhat problémát, mert a telefon az automatikus frissítéseket csak wifin húzza le. Mostanában egyébként egyre többen fizetnek elő 2 – 5 – korlátlan gigabájt havi mobiladat-keretre, tehát a mobiladat, mint erőforrás-korlát, amúgy is fokozatosan megszűnik – akár ott is jöhetnének a frissítések. Nem hivatalos felmérésünk szerint az átlagos használó havi teljes okostelefon-adatforgalma 1 – 3 gigabájt. (Átlagos: van, aki ennek a töredékét, és van, aki a többszörösét fogyasztja…)
Ugye tudjuk, hogy annyi Android, ahány telefonmárka. A Google fejleszti az Android okostelefon-operációs rendszert. Ebből akár az következhetne, hogy csak egyféle Android van, de sajnos, mégsem ez a helyzet.
Minden neves gyártó a saját képére formálja az Androidot. A „saját képbe” szorosan beletartozik a rendszer- és gyárialkalmazás-frissítések gyártónként, és azon belül típusonként is (!) eltérő gyakorlata. A szoftverek gondozása a termékkel járó szolgáltatás, amelynek kezdeti színvonala szorosan arányos a termék árával, és a termék piaci élettartama (mindössze 6-9 hónap, ez után jelenik meg általában a típus újabb verziója!) alatt folyamatosan csökken a nulláig. Az olcsóbb típusokhoz kevesebb frissítés jön ki, egy év után pedig a drágábbakhoz sem kapunk semmit.
A jelenséget „piactöredezettségnek” hívják, és a Google úgy küzd ellene, hogy kialakított egy Android One nevű rendszerváltozatot, amely alig különbözik a „stock” (gyári, raktári; stock: polc angolul) Androidtól, viszont garantálják, hogy havonta adnak ki biztonsági hibajavításokat, és az Android One-t alkalmazó gyártók e típusaikat minimum két évig rendszerfrissítésekkel is támogatják. Sajnos, csak kevés gyártó alkalmazza az Andorid One-t, ez idő szerint a HMD Nokia, a Motorola és a HTC egyes típusai. Az ok talán a magasabb licencdíj lehet…
A legolcsóbb, egzotikus kínai márkák (Dogee, Realme, stb.) pláne nem nyúlnak az Androidhoz, nem költenek a ráfejlesztésre, ezt jelenti a prospektusukban a „stock Android” kifejezés. Vélhetően a gyakori frissítések sem férnek bele a (százalékban) egy számjegyű nyereségükbe. Ettől még ezek a telefonok a töredék árért nyújtanak hasonló, vagy nagyobb teljesítményt, mint a neves márkák – a valamivel magasabb meghibásodási kockázatot és az alacsonyabb szolgáltatási színvonalat vállaljuk a kisebb árért. Az olcsóság másik folyománya, hogy némely telefon belső szoftverébe (firmware-ébe) viszont beépítenek olyat, hogy a telefon bizonyos adatokat kínai szerverekre továbbít. Mivel a belső szoftver ilyen, a felhasználó egyrészt nem tud róla, másrészt meg sem tudja akadályozni. Például több Dogee modellnél feltárták ezt, mintha attól lenne olcsóbb, hogy az adatainkat használják – ami egyébként manapság általános az interneten.
Minél jobban belenyúl az Androidba a gyártó, annál ritkábban frissíti a rendszert. A piaci élettartam 6-9 hónapjánál régebbi készülékek rendszerét és gyári alkalmazásait a gyártók már nem frissítik, egyrészt, mert nem éri meg nekik: a régi típusok ára már leesett, tehát ha a frissítés miatt esetleg nőne az értékesítés, a bevétel nem. Másrészt: vegyél újat, haver. Sok sikeres, középkategóriás telefontípus több (sok-sok) millió példánya marad „árván”: már nem lesz rájuk újabb (biztonságosabb, gyorsabb, szebb) Android. Ebben az esetben szívesen frissítenénk – de nem tudunk.
A frissítések alapértelmezett célja kettős: vagy az újonnan felfedezett, és még ki nem használt sérülékenységek megszüntetése, vagy pedig új funkciók bevezetése. Emiatt tehát erősen javasolt mind az operációs rendszerek, mind az alkalmazói programok mielőbbi frissítése. Mivel a nem „nagy” márkás és-vagy két évnél régebbi típusú telefonoknál rendszerfrissítésre nem számíthatunk, tehát az ilyen telefonoknál még inkább szükség lehet külön, külső védelmi szoftverre.
Régebbi, vagy kevésbé neves márkájú okostelefonnak fokozottan szüksége van kártevő elleni védelemre
Rendkívül sok vírusvédelmi app van, melyiket válasszuk?
Nos, a hírnév itt is számít. Minden egyes, a pc-világból év(tized)ek óta ismert vírusvédelmi programnak van androidos appja a megszokott „freemium” árazással: az alapszintű védelem ingyenes, a többiért egyszer vagy havonta fizetni kell. Név szerint: Avast, AVG, Avira, ESET, Kaspersky, McAfee, Norton, Sophos, Trend Micro (ábécé-sorrendben). A vírusvédelem is „csak” egy app, kísérletezzünk bátran, ha nem tetszik, vegyünk elő egy másikat. Annál maradjunk, amelyik a legkevésbé csökkenti korosabb telefonunk amúgy sem élenjáró sebességét és memóriáját, és a legkevésbé nyomulós a fizetős változat ajánlgatásában.
A különféle programokban felfedezett sérülékenységeket többnyire külsősök, független tesztelők, kibervédelmi specialisták – és a vírusvédelmi laborok veszik észre, észlelik. A hibát viszont ugyanannak kell kijavítania, aki elkövette, és azt el is kell ismernie. Ebben érthetően (?) a gyártó nem különösebben siet, tehát meglehetősen sok idő telhet el védetlenül. Ilyenkor csak a fenti, külső védelmi célprogramok segíthetnek. Az is fontos érv a külső védelmi termékek mellett, hogy amikor az operációs rendszernek nem alapvető része a védelem, és a rendszert feltörik, akkor a védelem nem „törik” vele automatikusan.
A frissítés reklám. Az átlagember 10-12 appot telepít a telefonjára: Messenger, Viber, WhatsApp, Instagram, a tévé-appok – no meg a játékok. Nos, 10-12 appból naponta legalább kettő akar új verziót telepíttetni. Ehhez meg kell nyitni a Google Play-t, az meg az arcunkba tol további 4-6 hasonló appot, tehát gyanakodhatunk, hogy maga a Google is biztatja az appfejlesztőket, hogy frissíttessenek minél gyakrabban, hiszen az az ő reklámbevételeit is növeli. Magának a fejlesztőnek meg azért jó, mert foglalkozunk a termékével – amely a használata közben is reklámokat vetít (ha ingyenes).Emlékszünk: letiltottuk az automatikus frissítést, ezért minden áldott nap szól a Google, hogy melyik app könyörög a frissítésért. Büntessük a gyártót azzal, hogy ha nem mondja meg, mit változtatott, akkor nem frissítjük. Ha megmondja, akkor eldöntjük, kell-e nekünk az a változtatás. Ők meg azzal büntetnek, hogy ilyeneket mondanak: „Hibajavítások és a teljesítményt érintő változtatások”. Néha-néha és-vagy a rendesebb appfejlesztők adnak valódi információt is. Például, hogy a változtatások csak a fizetős verziót érintik, vagy, hogy javítottak az urdu és szanszkrit nyelvű honosításon – rendben is van, azokat a nyelveket is beszélik vagy száz millióan, de nem ezen a földrészen. De a szerb nyelvű kezelőfelület javításától sem leszünk sokkal boldogabbak.Szóval, ahogy a reklámoknál, a frissítéseknél is legyünk tudatosak.