Почему многие рекомендуют запретить обновления программного обеспечения

В начале марта после ухудшения геополитической ситуации некоторые компании стали рассылать своим сотрудникам письма с рекомендацией отключить функцию автоматического обновления программного обеспечения и приложений на смартфонах и планшетах.

В частности, X5 Group отправила предупреждение, что в регулярные обновления устройств и приложений из-за санкций может быть включен функционал блокировки. К письму прилагались инструкции по отключению обновлений на соответствующих устройствах. Затем похожие рекомендации стали распространять пользователи в соцсетях.

Недавно история с отказом от обновлений получила неожиданное продолжение. Сбербанк порекомендовал россиянам временно не обновлять программное обеспечение в связи с возрастанием рисков заражения устройств. В заявлении банка говорится, что в последнее время участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента.

Представители Сбера утверждают, что в свободно распространяемые библиотеки, используемые для разработки программного обеспечения, может быть встроен сторонний контент, а также вредоносный код. Использование такого ПО способно привести к заражению личных и корпоративных компьютеров, а также ИТ-инфраструктуры.

Поэтому Сбербанк рекомендует пользователям не обновлять программное обеспечение, а разработчиков просит усилить контроль за использованием внешнего исходного кода. Если без обновления устройств никак не обойтись, Сбербанк советует проверять все скачанные файлы антивирусом.

Давайте разберемся, стоит ли отключать автоматические обновления, и спасут ли подобные действия ваши устройства от блокировки и заражения.

Напомним, что как в айфонах, так и в Android-смартфонах имеются возможности для удаленной блокировки украденных устройств. Функции «Find my iPhone» и «Найти мой телефон» позволяют заблокировать смартфоны по команде извне. К сожалению, отключение автоматических обновлений в данном случае пользователям не поможет, так как возможность удаленной блокировки устройства – это встроенный функционал, от обновлений не зависящий. Единственным выходом для пользователя, опасающегося блокировки, может стать полное отключение устройства от интернета. Хотя в некоторых случаях даже такое радикальное решение не спасет — у iPhone невозможно отключить Wi-Fi, через определенный интервал времени он включается самостоятельно.

Будем надеяться, что Apple и Google не решатся на блокировку смартфонов россиян, хотя такая техническая возможность у компаний имеется.

Не стоит также забывать, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Отказываясь от апгрейдов, вы подвергаете свое устройство риску заражения. В магазинах приложений обновления постоянно модерируются и вероятность того, что в магазин попадет приложение с вредоносной начинкой, относительно мала. Правда, иногда и такое случается.

На днях стало известно о нескольких случаях, когда зарубежные разработчики встраивали в открытое программное обеспечение или через магазины App Store и Google Play, вредоносный функционал, который срабатывал, если программа запускалась на территории России или Белоруссии.

Тем не менее обычным пользователям отключать обновления ПО мы все-таки не рекомендуем. Риски заражения из-за неисправленных уязвимостей вследствие отсутствия обновлений значительно превышают риски заражения при установке “вредоносного” апгрейда.

Однако корпорациям, использующих иностранные ИТ-решения, к установке обновлений следует подойти с особой осторожностью. Как ранее сообщалось, из-за ухода иностранных поставщиков кибербез-продукции с российского рынка многие решения безопасности превратились в “кирпич”.

Например, все российские клиенты, доверившие защиту своего бизнеса продукции Cisco, были поставлены перед фактом, что через 24 часа их ИТ-инфраструктура может полностью или частично прекратить свое функционирование. В такой ситуации при полном запрете обновлений появлялся шанс продлить работу на период от 30 до 90 дней.

Также следует понимать, что блокировка обновлений — это лишь промежуточное решение, дающее возможность смягчить последствия и выиграть время, которое потребуется компаниям для перехода на российскую кибербез-продукцию.

Positive Technologies Кибербезопасность Группа Позитив

Группа Позитив

positivetechnologies

Москва

3 608

с 9 марта 2021

41 Комментарий

Султанбек
25 марта 2022, 09:32
Я обновления давно и везде отключил. Обычно ничего хорошего в них нет.
+5
- Николай Помещенко
  25 марта 2022, 10:10
  Султанбек, я в ручную обновляю.
  если б знал заранее в какое Г превратит Альфа своё приложение, не обновлял бы с 2020го
  +1
  - Максим
    25 марта 2022, 10:17
    Николай Помещенко, они за это время могли поменять протоколы и то приложение 2020го просто бы не работало. В теории.
    +1
Andrey
25 марта 2022, 09:44
Уже лет 10-15 отключаю все обновления везде. Но они, суки, лезут и лезут. Я уже ставлю файрволл на файрволл, чтоб они в обход себя не обновлялись.
0
jaśnie wielmożny pan Szczur
25 марта 2022, 09:47
Понакупят всякой ерунды...
На ноуте Linux, на телефоне — Symbian .
Ващепофиг.
0
- Максим
  25 марта 2022, 10:18
  Zhenya_Bazarov, Линукс — не панацея, к сожалению.
  0
  - jaśnie wielmożny pan Szczur
    25 марта 2022, 10:27
    Максим, не панацея, конечно, но хотя бы контролируемая.
    в отличии от.
    
    0
    - Максим
      25 марта 2022, 10:31
      Zhenya_Bazarov, вот иллюзия контроля только ослабляет бдительность. Вы же не проводили аудит всех исходников вашего софта? В статье ссылка как раз на довольно яркий свежий случай с node-ipc. Я чтоб хоть как-то понизить риски, прикрутил AppArmor. Пока не кастомизировал, правда
      0
      - Eridanoy
        25 марта 2022, 18:22
        Максим, все качают софт с одних и тех же репозиториев, как вы представляете себе возможность внедрить вредоносный код только для пользователей из РФ?
        Причём для совсем уж осторожных можно настроить скачивание из репозиториев не в РФ и делать это через VPN, но как по мне так это уже глупость.
        0
        Максим
        25 марта 2022, 22:58
        Eridanoy, видимо вы не читали вышеупомянутую ссылку и не в курсе ситуации с node-ipc. Рассказываю.
        
        node-ipc www.npmjs.com/package/node-ipc — это пакет, который имеет миллион (миллион) скачиваний в неделю. Его автор единолично внёс изменения и выпустил релиз на npmjs. Суть изменений в следующем — обфусцированный код обращается к внешней службе, которая сообщает в какой стране находится обратившийся. Если страна Россия или Белоруссия, то от текущей директории, родительской и от корня содержимое файлов затирается на сердечко. Следом он видимо понял чего наделал и попытался замести следы, утверждал будто ничего такого не было, но интернет всё помнит. И тут VPN нужен будет не только на момент скачивания, но и при работе.
        0
        Eridanoy
        26 марта 2022, 16:07
        Максим, обнаружили и удалили эту версию пакета? Я допускаю подобные возможности, хотя нечто подобное на винде или яблоке сделать проще. С другой стороны зачем разработчику такое, после подобного не думаю что с ним будут сотрудничать.
        0
        Максим
        26 марта 2022, 16:14
        Eridanoy, написал же — он сам удалил. Судя по обновлению в ридми, к нему и копы приходили. Теперь он весь хлам вынес в новый пакет peacenotwar, который хотя бы не деструктивный.
        
        Зачем ему это — не знаю. Вряд ли он вообще хорошо подумал что делает. Эмоции.
        
        Про сотрудничество только звучит просто, это ж должен кто-то взять и форкнуть его проекты, да ещё и развивать-поддерживать их потом. У этого перца не только node-ipc.
        
        Я ответил на вопрос как можно внедрить в публичный репо вредонос только для РФ?
        0
        Eridanoy
        26 марта 2022, 17:02
        Максим, внедрить можно вредоносный код в любой пакет, вопрос зачем и всё равно это вылезет. Даже мелкомягким не думаю что выгодно как-то нас ограничивать потому что зачем нужна операционка которую тебе в любой момент могут заблокировать либо стереть все данные с компа? Зачем им увеличивать количество пользователей линукс или яблока?
        0
        Максим
        26 марта 2022, 17:05
        Eridanoy, если (тьфу-тьфу-тьфу) какой-то зловред попортит ваши файлы, это именно те вопросы, которые вас будут интересовать? Ваше право. Мне больше интересно как снизить риски, признавая, что опенсорс вполне уязвим.
        0
        Eridanoy
        26 марта 2022, 17:07
        Максим, речь о том что менее подвержен политическим решениям чем продукция мелкомягких.
        0
Bazilius
25 марта 2022, 09:50
Без обновления труба становится весьма уязвимой.
+2
- Andrey
  25 марта 2022, 09:56
  Bazilius, откуда инфа?
  0
  - felidae
    25 марта 2022, 10:05
    Andrey, оттуда, что в новых версиях устраняются найденые уязвимости, а в старых они мало того что остаются, так ещё и зачастую публикуются и могут быть любым школьником использованы.
    +2
    - Boober
      25 марта 2022, 10:31
      felidae, есть миллиард тв приставок, которые работают на стареньком андроиде 4+ и ничего с ними не происходит
      0
      - felidae
        25 марта 2022, 11:16
        Boober, это всё великолепно пока они сидят за роутерами и на них целенаправленно не производятся атаки. Судя по сливам данных из российских компаний, сейчас кокрастыке(sic) то самое время, когда количество атак может возрасти кратно и то, что не представляло финансового интереса раньше, будет использовано с другими целями.
        
        Так-то можно сейчас себе поставить win95 и пользоваться спокойно, не боясь пингфлада, но стоит злоумышленнику узнать об этом — произойдёт DoS.
        0
  - Maksim
    25 марта 2022, 10:09
    Andrey, потому что так и есть. Это все равно что на высказывание «существуют разнообразные вирусы для различных устройств» спросить «откуда инфа, что они есть?»
    Дыры в безопасности и уязвимости есть даже в самых надежных системах, периодически их находят хакеры используют эти дыры в своих вирусах. Обновления на то и нужны, чтобы эти уязвимости прикрыть.
    +1
  - Bazilius
    25 марта 2022, 10:20
    Andrey, от меня, 25 лет в информационной безопасности, кое что соображаю.
    0
- дадашов фархад
  25 марта 2022, 10:38
  Bazilius, с чего это.
  0
  - Bazilius
    25 марта 2022, 11:23
    дадашов фархад, ну вот так получилось, Мало того, лет 20 раскрывал преступления в сфере информационных технологий))) Так сложилось. Первую программу написал на бейсике в 1986 году в 6 лет))). Комп у меня тогда появился — электроника МС5085
    0
Karkoon
25 марта 2022, 10:01
Джумлу на сайте приходилось обновлять. Взламывали, гады. Обновления закрывали уязвимости, нет сомнений.

Винду, с тех пор как перестал пользоваться пиратскими, обновлял. Ничего плохого не было до появления 10-й. Там через обновления попер настырный, непрерывный спам этой самой «10-ки». Я тогда приXYел маленько. Такого наглого напора себе ни Герболайфы, ни пылесосы, ни чудо-ножи себе не позволяли. «Мы хотим Вам установить Windows 10, уже скачали 10 гиг, хотите установить сейчас (Да/Есть/Так точно) ?»

Сейчас на всех трех компах дома — «Семерка», обновления к ней уже давно не работают. Живу, горя не знаю, тьфу-тьфу-тьфу. На телефоне, кстати, обновления тоже перестали работать года 3-4 назад (Lenovo, покупал в 2016-м, кажется). Там другая история: купил совершенно официально, в салоне («Связной», кажется). Через пару месяцев выяснилось, что аппарат китайский б/ушный, затрояненный. Пролечил в СЦ, но обновления перестали устанавливаться. И хрен с ними. Тоже, тьфу-тьфу-тьфу, все ОК.
0
Николай Помещенко
25 марта 2022, 10:08
боюсь обновлять Brawl Stars, ведь Supercell заявил, что россиянам в их стрелялки не положено играть((
+1
- positivetechnologies
  25 марта 2022, 16:45
  Николай Помещенко, правильно боитесь. Известны случаи, когда уже оплаченные игры удалялись с устройств пользователей https://gamemag.ru/news/165376/ghostwire-ps5-russia
  Советуем не только не обновлять, но и перекрыть доступ в интернет к играм, которые могут быть заблокированы
  0
  - Николай Помещенко
    25 марта 2022, 18:42
    positivetechnologies, так это онлайн игра:)
    0
Алексей
25 марта 2022, 10:15
Была история, когда гугл раздали разработчикам еще не вышедшие модели пикселей. Украинские разработчики продали их российским блоггерам, те начали пилить видосики и статьи разные про новый пиксель… ну и гугл заблокировал их все, без каких либо обновлений и пр… Так что пока телефон коннектится к инету, его могут залочить.
0
- positivetechnologies
  25 марта 2022, 16:28
  Алексей, да, все верно. Для удаленной блокировки телефона можно обойтись без обновлений. Apple и Google достаточно активировать встроенную функцию и любой подключенный к интернету телефон будет заблокирован.
  +1
Kotblch
25 марта 2022, 10:18
Вот я бы еще задумался, если бы не Сбер это заявлял. Его приложения, как и сам сбер еще те вирусные вредоносные коды… только от одного веса сбер банка можно задуматься, какого вы туда напихали то плять??? и ведь с каждым обновлением он всё больше и больше весит, а при распаковке так вообще я молчу (и нет, я не жадный на телефон или память. нет меры у сбера)
0
- Vad
  25 марта 2022, 10:47
  Sheronoff, потому что молодым программерам по всему миру сказали что всякие эти новомодные языки и фреймворки это круто а на самом деле црушники через гуглятину разных видов продавили в массу по сути программные закладки. Это как у нас агрохолдинги вроде отечественные а семенной материал весь импортный.
  0
Алексей А.
25 марта 2022, 10:18
не понимаю почему российские разработчики просят не обновлять свое же ПО. Может им просто тупо не выпускать обновления тогда? Никто обновляться и не сможет.
0
- positivetechnologies
  25 марта 2022, 16:26
  Алексей Андреев, пользователей просят не обновлять приложения, в которые иностранные разработчики могут внедрить вредоносный код. Российских разработчиков просят проверять исходный код, взятый из открытых библиотек, который потенциально могли заразить иностранные разработчики
  0
Валерий Крылов
25 марта 2022, 11:06
>>были поставлены перед фактом, что через 24 часа их ИТ-инфраструктура может полностью или частично прекратить свое функционирование.

Ничего такого не было.
0
- positivetechnologies
  25 марта 2022, 16:27
  Валерий Крылов, к сожалению, было( Все российские клиенты Cisco были проинформированы, что в течении 24 часов будут отключены от смарт-аккаунтов. После отключения переставала работать та часть инфраструктуры, которая была них завязана. https://t.me/true_secator/2699 Ростелеком срочно выпустил инструкции по продлению работы оборудования Cisco https://t.me/SecLabNews/11697
  0
  - Валерий Крылов
    25 марта 2022, 17:53
    Они заблокировали учетки CSA. Не все оборудование их использует. Т.е. это коснется только того оборудования, которому нужен онлайн доступ к CSA (типа обновления баз, онлайн лицензирования и тп.).
    0
Eridanoy
25 марта 2022, 18:24
Яблоко с гуглом решили часть своего рынка китайским производителям подарить и это в условиях кризиса? Гениальное решение, впрочем после того что делает Европа я уже ничему не удивлюсь.
0