В начале марта после ухудшения геополитической ситуации некоторые компании стали рассылать своим сотрудникам письма с рекомендацией отключить функцию автоматического обновления программного обеспечения и приложений на смартфонах и планшетах.
В частности, X5 Group отправила предупреждение, что в регулярные обновления устройств и приложений из-за санкций может быть включен функционал блокировки. К письму прилагались инструкции по отключению обновлений на соответствующих устройствах. Затем похожие рекомендации стали распространять пользователи в соцсетях.
Недавно история с отказом от обновлений получила неожиданное продолжение. Сбербанк порекомендовал россиянам временно не обновлять программное обеспечение в связи с возрастанием рисков заражения устройств. В заявлении банка говорится, что в последнее время участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента.
Представители Сбера утверждают, что в свободно распространяемые библиотеки, используемые для разработки программного обеспечения, может быть встроен сторонний контент, а также вредоносный код. Использование такого ПО способно привести к заражению личных и корпоративных компьютеров, а также ИТ-инфраструктуры.
Поэтому Сбербанк рекомендует пользователям не обновлять программное обеспечение, а разработчиков просит усилить контроль за использованием внешнего исходного кода. Если без обновления устройств никак не обойтись, Сбербанк советует проверять все скачанные файлы антивирусом.
Давайте разберемся, стоит ли отключать автоматические обновления, и спасут ли подобные действия ваши устройства от блокировки и заражения.
Напомним, что как в айфонах, так и в Android-смартфонах имеются возможности для удаленной блокировки украденных устройств. Функции «Find my iPhone» и «Найти мой телефон» позволяют заблокировать смартфоны по команде извне. К сожалению, отключение автоматических обновлений в данном случае пользователям не поможет, так как возможность удаленной блокировки устройства – это встроенный функционал, от обновлений не зависящий. Единственным выходом для пользователя, опасающегося блокировки, может стать полное отключение устройства от интернета. Хотя в некоторых случаях даже такое радикальное решение не спасет — у iPhone невозможно отключить Wi-Fi, через определенный интервал времени он включается самостоятельно.
Будем надеяться, что Apple и Google не решатся на блокировку смартфонов россиян, хотя такая техническая возможность у компаний имеется.
Не стоит также забывать, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Отказываясь от апгрейдов, вы подвергаете свое устройство риску заражения. В магазинах приложений обновления постоянно модерируются и вероятность того, что в магазин попадет приложение с вредоносной начинкой, относительно мала. Правда, иногда и такое случается.
На днях стало известно о нескольких случаях, когда зарубежные разработчики встраивали в открытое программное обеспечение или через магазины App Store и Google Play, вредоносный функционал, который срабатывал, если программа запускалась на территории России или Белоруссии.
Тем не менее обычным пользователям отключать обновления ПО мы все-таки не рекомендуем. Риски заражения из-за неисправленных уязвимостей вследствие отсутствия обновлений значительно превышают риски заражения при установке “вредоносного” апгрейда.
Однако корпорациям, использующих иностранные ИТ-решения, к установке обновлений следует подойти с особой осторожностью. Как ранее сообщалось, из-за ухода иностранных поставщиков кибербез-продукции с российского рынка многие решения безопасности превратились в “кирпич”.
Например, все российские клиенты, доверившие защиту своего бизнеса продукции Cisco, были поставлены перед фактом, что через 24 часа их ИТ-инфраструктура может полностью или частично прекратить свое функционирование. В такой ситуации при полном запрете обновлений появлялся шанс продлить работу на период от 30 до 90 дней.
Также следует понимать, что блокировка обновлений — это лишь промежуточное решение, дающее возможность смягчить последствия и выиграть время, которое потребуется компаниям для перехода на российскую кибербез-продукцию.
если б знал заранее в какое Г превратит Альфа своё приложение, не обновлял бы с 2020го
Понакупят всякой ерунды...
На ноуте Linux, на телефоне — Symbian .
Ващепофиг.
Максим, не панацея, конечно, но хотя бы контролируемая.
в отличии от.
Причём для совсем уж осторожных можно настроить скачивание из репозиториев не в РФ и делать это через VPN, но как по мне так это уже глупость.
node-ipc www.npmjs.com/package/node-ipc — это пакет, который имеет миллион (миллион) скачиваний в неделю. Его автор единолично внёс изменения и выпустил релиз на npmjs. Суть изменений в следующем — обфусцированный код обращается к внешней службе, которая сообщает в какой стране находится обратившийся. Если страна Россия или Белоруссия, то от текущей директории, родительской и от корня содержимое файлов затирается на сердечко. Следом он видимо понял чего наделал и попытался замести следы, утверждал будто ничего такого не было, но интернет всё помнит. И тут VPN нужен будет не только на момент скачивания, но и при работе.
Зачем ему это — не знаю. Вряд ли он вообще хорошо подумал что делает. Эмоции.
Про сотрудничество только звучит просто, это ж должен кто-то взять и форкнуть его проекты, да ещё и развивать-поддерживать их потом. У этого перца не только node-ipc.
Я ответил на вопрос как можно внедрить в публичный репо вредонос только для РФ?
Так-то можно сейчас себе поставить win95 и пользоваться спокойно, не боясь пингфлада, но стоит злоумышленнику узнать об этом — произойдёт DoS.
Дыры в безопасности и уязвимости есть даже в самых надежных системах, периодически их находят хакеры используют эти дыры в своих вирусах. Обновления на то и нужны, чтобы эти уязвимости прикрыть.
Джумлу на сайте приходилось обновлять. Взламывали, гады. Обновления закрывали уязвимости, нет сомнений.
Винду, с тех пор как перестал пользоваться пиратскими, обновлял. Ничего плохого не было до появления 10-й. Там через обновления попер настырный, непрерывный спам этой самой «10-ки». Я тогда приXYел маленько. Такого наглого напора себе ни Герболайфы, ни пылесосы, ни чудо-ножи себе не позволяли. «Мы хотим Вам установить Windows 10, уже скачали 10 гиг, хотите установить сейчас (Да/Есть/Так точно) ?»
Сейчас на всех трех компах дома — «Семерка», обновления к ней уже давно не работают. Живу, горя не знаю, тьфу-тьфу-тьфу. На телефоне, кстати, обновления тоже перестали работать года 3-4 назад (Lenovo, покупал в 2016-м, кажется). Там другая история: купил совершенно официально, в салоне («Связной», кажется). Через пару месяцев выяснилось, что аппарат китайский б/ушный, затрояненный. Пролечил в СЦ, но обновления перестали устанавливаться. И хрен с ними. Тоже, тьфу-тьфу-тьфу, все ОК.
Советуем не только не обновлять, но и перекрыть доступ в интернет к играм, которые могут быть заблокированы
Ничего такого не было.