Atnaujinti operacinę sistemą ir programas gali būti nemalonu, tačiau tai būtina jūsų saugumui užtikrinti.
Kai gaunate pranešimą apie programinės įrangos atnaujinimą, jį atidėti yra natūralu. Galų gale, atnaujinimai gali užtrukti daug laiko ir dažnai proceso metu jūs negalite pasiekti įrenginio. Tačiau jei vertinate savo saugumą, turėtumėte apsvarstyti galimybę atnaujinti įrenginio programinę įrangą. Taigi ką iš tikrųjų daro programinės įrangos atnaujinimai? Kodėl jie svarbūs jūsų saugumui?
Ką daro programinės įrangos atnaujinimai?
Kasdien kuriamos naujos programos, protokolai ir funkcijos, todėl jūsų programinė įranga negali likti tokia pati amžinai. Jei niekada neatnaujinsite įrenginio programinės įrangos, tikėtina, kad kils problemų.
Programinės įrangos naujinimas gali būti labai transformuojantis arba nedidelis, atsižvelgiant į tai, ką kūrėjai išleido. Atnaujinimas gali turėti paprastą pataisą ar du, bet taip pat gali pastebimai pakeisti įrenginio sąsają ir galimybes.
Ne visi programinės įrangos naujinimai yra vienodi, tačiau jie dažnai suteikia vieną ar daugiau iš šių dalykų:
- Klaidų ir pažeidžiamumo pataisos.
- Naujos savybės.
- Greitis ir efektyvumas.
- Programų suderinamumas.
Čia daugiausia dėmesio skirsime pirmajam sąrašui, nes tai yra klaidų ir pažeidžiamumo pataisos, kurios gali pagerinti bendrą įrenginio saugumą.
Kaip jus saugo programinės įrangos naujiniai
Daugelis programinės įrangos programų yra ilgos ir sudėtingos, įskaitant žaidimų, socialinių tinklų ir pramogų programas.
Pagal Softonic, populiarių programų kodo eilučių skaičius yra toks:
- iOS: 12 milijonų eilučių.
- Android: 12 milijonų eilučių.
- „Windows 10“: 80 milijonų eilučių.
- Facebook: 62 milijonai eilučių.
- Instagram: vienas milijonas eilučių.
- Adobe Photoshop: 10 milijonų eilučių.
- Minecraft: 500 000 eilučių.
Akivaizdu, kad kuriant programinę įrangą reikia įdėti daug darbo. Ir šiuose tūkstančiuose ar milijonuose kodo eilučių yra normalu, kad yra keletas klaidų.
Jei šios klaidos sukelia didelių problemų, pvz., tiesioginių strigčių, sąsajos problemų ar kitų pastebimų trūkumų, jos dažnai pašalinamos prieš išleidžiant programą. Tačiau kai kurie kodo trūkumai yra labiau diskretiški ir smulkesni, todėl kūrėjams juos sunkiau pastebėti.
Dėl šios priežasties išleistose programose yra klaidų ir pažeidžiamumų. Klaidos prigimtis gali būti visiškai nekenksminga, o pažeidžiamumu galima pasinaudoti.
Pavyzdžiui, „Instagram“ programos klaida gali neleisti jums pamėgti įrašų, o tai vargina, bet nėra pavojinga. Kita vertus, „Instagram“ programos pažeidžiamumas gali neleisti jums užblokuoti vartotojo, padaryti savo profilį privatų arba naudoti dviejų veiksnių autentifikavimą. Štai čia viskas rizikinga.
Kibernetiniai nusikaltėliai dažnai ieško programinės įrangos spragų, kai bando užpulti programą. Kai kurie pažeidžiamumai nėra labai naudingi, o kiti gali suteikti užpuolikui prieigą prie daugybės privačios informacijos.
Kai kurie programinės įrangos pažeidžiamumai praeityje sukėlė didelių problemų, pavyzdžiui, „Log4Shell“ trūkumas. „Log4Shell“ yra „Java“ pagrįsta kodo pažeidžiamumas, leidžiantis nuotoliniu būdu vykdyti kodą „Apache Log4j 2“, registravimo programoje. Nuotolinis kodo vykdymas leidžia užpuolikui nuotoliniu būdu įdiegti kenkėjiškas programas įrenginyje, todėl įsilaužimas tampa daug lengvesnis.
Kai kurios didelės programos, įskaitant „Minecraft“, naudoja šią priemonę, o serveriai ir klientai tampa pažeidžiami atakų. „Minecraft“ naudotojai buvo raginami atnaujinti savo programinę įrangą, kad būtų pašalintas šis pažeidžiamumas – pataisymas, kurį netrukus aptarsime.
Pažeidžiamas vietas pastebės programos kūrėjai, priežiūros komanda arba paprasti vartotojai. Atvirojo kodo programinės įrangos programas gali patikrinti bet kas, todėl lengviau išspręsti problemas. Kita vertus, uždarojo kodo programos gali pasikliauti matomais trūkumais, dėl kurių vartotojai gali pastebėti problemą, nes jų kodas negali būti viešai patikrintas.
Kai programinės įrangos komandai bus pranešta apie pažeidžiamumą, jie paprastai stengsis greitai jį pataisyti. Kai pažeidžiamumas pataisomas, kodavimo trūkumas ištaisomas, todėl jo išnaudoti nebegalima.
Kodėl naujiniai svarbūs
Pataisymai pateikiami kartu su programinės įrangos atnaujinimais ir gali reikšti skirtumą tarp išnaudojimo išvengimo ir tapimo jo auka. Jei jums buvo pranešta, kad jūsų programoje yra pažeidžiamumas, o naujinime yra pataisa, geriausia pradėti šį naujinimą kuo greičiau.
Net jei dabartinėje programinės įrangos versijoje nėra žinomo pažeidžiamumo, programinės įrangos naujinimai gali būti pašalinti klaidų, pagerinkite įrenginio suderinamumą su kitomis programomis ir netgi suteiksite prieigą prie naujų funkcijų.
Programinės įrangos atnaujinimų trūkumai
Programinės įrangos naujiniai gali pasiūlyti daug privalumų, tačiau svarbu aptarti galimus neigiamus aspektus, su kuriais galite susidurti atnaujindami programas ir OS.
Pirma, programinės įrangos atnaujinimai gali sukelti papildomų klaidų ar pažeidžiamumų. Tai šiek tiek sugauti-22, tiesa? Atnaujinimai gali pataisyti esamus trūkumus, tačiau gali kilti naujų problemų atnaujintame kode.
Paimkite, pavyzdžiui, „iOS“ naujinimus. Daugelis „iPhone“ naudotojų vengė „iOS 15“ atnaujinimo 2021 m., nes buvo pranešta apie daugybę problemų. „iOS 15“ naujinimą įdiegę vartotojai pranešė apie akumuliatoriaus iškrovimo, „Wi-Fi“ ir „Bluetooth“ problemas bei „TouchID“ problemas.
„iOS 16“ taip pat patyrė tam tikrų nusivylimų, įskaitant vartotojo sąsajos vėlavimą, spontanišką paleidimą iš naujo ir „Safari“ problemas.
Atvejis dažnai panašus į „Android“ OS naujinimus. „Android 13“ suteikė puikių funkcijų, tačiau diegdami naujinimą vartotojai taip pat pranešė apie prastesnį našumą, sistemos gedimus ir ribotas tinkinimo funkcijas. Ankstesnis „Android 12“ naujinys buvo su savo problemomis, įskaitant tuščiosios eigos akumuliatoriaus išsikrovimą, sunkumus atsiliepti į skambučius ir laikmenos užstrigimą.
Dėl šių problemų naujos OS versijos savaime nėra blogos, tačiau verta paminėti, kad atnaujinimai retai būna tobuli. Beveik kiekvienas atnaujinimas turi privalumų ir trūkumų, tačiau visada geriausia nuolat atnaujinti programinę įrangą, kad netaptumėte netikėtų išnaudojimų aukomis.
Ar turėtumėte atnaujinti savo įrenginį?
Trumpai tariant, taip. Neturėtumėte atidėti programinės įrangos naujinimų, kad išvengtumėte tolesnių klaidų.
Tačiau jei pasirodo naujas naujinimas ir jūsų įrenginys prašo jį atsisiųsti, atlikite greitą naršyklės paiešką, kad pamatytumėte, kaip jį randa kiti naudotojai po įdiegimo. Jei matote, kad yra daug daugiau minusų nei privalumų, galbūt norėsite palaukti, kol kūrėjai išleis pakeistą versiją.
Programinės įrangos atnaujinimai yra dėl priežasties
Nors jums gali kilti pagunda nepaisyti programinės įrangos naujinimų, kad sutaupytumėte laiko, jūsų OS ir programos gali likti atviros saugos išnaudojimui. Norint išvengti kibernetinių atakų per pažeidžiamumą, verta reguliariai atnaujinti programinę įrangą.