bezpieczny.blog

Dlaczego warto robić aktualizacje oprogramowania?


Na przeczytanie potrzebujesz
4 minut(y).

Prawdopodobnie każdego z nas irytuje już coraz częściej pojawiająca się cyferka/kropka przy ikonce oznaczającej nowe aktualizacje dostępne na naszym urządzeniu. Wiele osób bagatelizuje to i nie wykonuje aktualizacji, ponieważ są zadowolone z tego, w jaki sposób dana aplikacja działa w tym momencie. Aktualizacja mogłaby przecież spowodować spowolnienie naszego sprzętu? O tym, dlaczego jest to zły tok myślenia, przeczytasz w dalszej części artykułu.

Na czym polega aktualizacja oprogramowania?

Wszystkie urządzenia z których korzystasz zostały w odpowiedni sposób zaprogramowane, aby działać zgodnie z ich przeznaczeniem. Oprogramowanie możemy podzielić na zasadnicze dwie kategorie:

Zarówno dla systemu operacyjnego, jak i aplikacji instalowanych przez nas samodzielnie na urządzeniach pojawiają się co jakiś czas nowe wersje. Aktualizacja polega na zastąpieniu wykorzystywanej przez nas aplikacji przez jej nowe wydanie, najczęściej z zachowaniem dotychczasowych danych, historii, czy ustawień. 

Pojawienie się nowej wersji związane jest często ze zidentyfikowaniem przez twórcę aplikacji różnego rodzaju błędów - np. funkcjonalnych (w pewnych sytuacjach aplikacja nie zachowuje się tak, jak powinna), czy tych związanych z bezpieczeństwem. Udostępnienie nowej wersji wynika często po prostu z chęci poprawy działania aplikacji lub dodania nowej funkcji do aplikacji. 

Dlaczego błędy bezpieczeństwa są groźne?

Jako że na łamach tego bloga skupiamy się głównie na bezpieczeństwie i prywatności, również i w tym przypadku chciałbym zwrócić Twoją uwagę na to zagadnienie. Bardzo często ktoś (najczęściej Twórca aplikacji, choć nie zawsze) odkrywa w niej błędy związane z bezpieczeństwem. Tego typu błędy mogą być groźne przede wszystkim dla danych, które są przetwarzane przez aplikację, czyli np. Twoich zdjęć, dokumentów, multimediów, czy też historii komunikacji z drugą osobą. Błędy bezpieczeństwa skutkować mogą naruszeniem:

Czy błędy bezpieczeństwa to tylko teoria?

Niestety wykorzystywanie błędów bezpieczeństwa to nie tylko teoria. Przestępcy chętnie wykorzystują znane luki w oprogramowaniu, aby osiągnąć swój cel, którym coraz częściej jest kradzież pieniędzy z konta bankowego. Przykładem może być rozsyłanie maili phishingowych, w których znajduje się załącznik przygotowany w taki sposób, aby jego otwarcie wykorzystało lukę bezpieczeństwa w oprogramowaniu Twojego komputera (np. w pakiecie MS Office lub Adobe Reader) do zainstalowania złośliwego oprogramowania. 

Co się dzieje dalej? Takie złośliwe oprogramowanie (nazywane inaczej malware czy też potocznie wirusem komputerowym) może np. przechwytywać Twoją komunikację z bankiem i dowolnie na nią wpływać oraz próbować nakłonić Cię do podjęcia różnych działań, które na końcu spowodują wypływ środków z Twojego konta. Przypominam przykład Janusza, o którym pisaliśmy w jednym z artykułów. 

W przypadku wykrycia luk bezpieczeństwa, dostawcy oprogramowania jak najszybciej starają się dostarczyć nowe wersje, w których taki problem nie będzie występował. Dlatego tak ważne jest aktualizowanie Twojego komputera, czy też telefonu. Aktualizacja oprogramowania do nowszej i często bezpieczniejszej wersji powoduje, że przestępca ma dużo mniejsze szanse na  zaatakowane Cię i pozyskanie Twoich danych. 

Automatyczna aktualizacja

Zachęcam Cię do korzystania z automatycznej aktualizacji aplikacji wszędzie tam, gdzie jest to możliwe. Zrzucamy wtedy z siebie obowiązek pamiętania o sprawdzaniu, czy pojawiły się nowe wersje naszego oprogramowania. Większość programów komputerowych przy pierwszym uruchomieniu pyta nas o to, czy chcemy włączyć automatyczne aktualizacje - warto skorzystać z tej opcji. W przypadku systemów operacyjnych można również taką opcję włączyć, do czego gorąco Cię zachęcam:

Wady automatycznej aktualizacji

Aby być z Wami zupełnie szczerym, muszę także wspomnieć o wadach takiego rozwiązania. Przede wszystkim nowa wersja systemu operacyjnego może sprawić, że pewne specyficzne aplikacje, które mamy zainstalowane przestaną nam działać. Nie zdarza się to często, ale istnieje takie ryzyko. Żeby zminimalizować ryzyko wystąpienia problemów,  nowe wersje systemów są testowane w ramach tak zwanej wersji “beta” przez testerów-ochotników, którzy weryfikują, czy wszystko działa poprawnie. Jeżeli twórca systemu uzna, że wynik testów jest zadowalający, podejmuje decyzję o upublicznieniu nowej wersji systemu dla wszystkich.

Brak wsparcia i brak możliwości aktualizacji

Czasem zdarza się, że twórca danego oprogramowania podejmuje decyzję o tym, że nie będzie go dalej rozwijał. W konsekwencji, w przypadku znalezienia w nim luk bezpieczeństwa, nie dostaniemy dla niego odpowiednich poprawek. W takiej sytuacji, najlepszym rozwiązaniem jest zrezygnowanie z korzystania z takiej aplikacji i znalezienie innego programu, który jest zbliżony funkcjonalnie i posiada aktywne wsparcie twórcy.

Innym, często spotykanym problemem, jest brak wydawania poprawek bezpieczeństwa dla telefonów komórkowych, które zostały przez producenta uznane za przestarzałe. Niestety często zdarza się, że jeżeli chcemy kupić tani telefon z systemem operacyjnym Android, już w momencie zakupu jest on dość “leciwy”. Dla nas będzie to “nowy” telefon, ale dla producenta jest to już “stare” urządzenie. Może się okazać, że  żadne poprawki nie zostaną dostarczone, a my z góry skazujemy się na korzystanie z niewspieranego urządzenia przez najbliższych kilkanaście miesięcy/kilka lat. 

Dlatego też niezwykle istotne jest przeanalizowanie przed zakupem nowego urządzenia tego, czy można na nim zainstalować najnowszą wersję systemu oraz jak długo producent deklaruje dla niego wsparcie. W innym przypadku ryzykujemy bezpieczeństwem naszych danych czy też pieniędzy (jeżeli decydujemy się na korzystanie za jego pomocą z naszego banku). 

Czy warto?

Mimo ryzyka związanego z tym, że po aktualizacji niekoniecznie wszystko będzie nam działało (nawet jeżeli tak się stanie, to za chwilę z pewnością ukaże się stosowna poprawka), zachęcam Cię do:

Pamiętaj, że nowa wersja oprogramowania komputerowego to nie tylko “nowe ikonki”. To najczęściej cały zestaw poprawek mających na celu wyeliminować zidentyfikowane błędy (w tym błędy związane z bezpieczeństwem).

Exit mobile version