Купівля старого або вживаного телефону Android – чудовий варіант заощадити гроші, але це може бути небезпечно.

Оскільки сьогодні абсолютно нові, топові флагманські телефони коштують понад 1000 доларів, покупка останніх, найкращих телефонів просто не вихід для багатьох із нас. Таким чином, спокусливо звернути увагу на старі або вживані телефони, які ви можете придбати за досить низькою ціною. А чому б і ні? Апаратне забезпечення, як правило, більш ніж здатне обробляти те, що вам потрібно, і більш екологічно продовжувати користуватися телефонами довше, ніж відправляти їх на сміттєзвалище.

Проблема в тому, що телефони, випущені багато років тому, можуть працювати з застарілими версіями Android, а це означає, що вони часто не мають критичних оновлень безпеки, які можуть захистити вас і ваші дані від сторонніх очей. Хоча саме обладнання часто можна використовувати, особливо якщо ви не прагнете найкращих камер або найшвидших процесорів, відсутність підтримки безпеки означає, що старі телефони можуть бути набагато менш безпечними. Якщо ви турбуєтеся про безпеку та конфіденційність – а це має бути – ось кілька речей, які слід враховувати.

Що таке виправлення безпеки для ОС телефону?

Кожного разу, коли хакери виявляють нову діру в програмному забезпеченні вашого телефону, виробники телефонів зазвичай виправляють її, і це виправлення надсилається на ваш телефон, щоб переконатися, що ніхто не зможе ним скористатися. Це патч безпеки. Імовірно, з часом ви отримаєте їх багато, оскільки кіберзлочинці постійно намагаються знайти нові способи обійти безпеку вашого телефону. Це безперервний цикл виявлення загроз, їх вирішення, а потім пошуку наступних.

У більшості випадків ви ніколи не дізнаєтеся про це, але це те, що підтримує ваш телефон в актуальному стані та захищає від відомих загроз.

Чому виробники перестають розсилати патчі безпеки?

Такі виробники, як Samsung, Sony, Google і OnePlus, лише протягом тривалого часу надають підтримку телефону. Кожен новий телефон, який виходить, і кожна нова версія Android вимагає нової оцінки загроз і виправлення. Це дуже багато роботи, і це означає, що знайти та залатати ці діри для кожного окремого телефону протягом багатьох років просто стає нездійсненним.

Чи безпечно використовувати старий чи вживаний телефон? Ось що ви повинні знати
HTC One M8, випущений у 2014 році, більше не підтримується офіційно і не отримує патчі безпеки.

В результаті Google і виробникам телефонів врешті-решт доведеться припинити підтримку старих телефонів, як правило, коли пристрою виповнюється два-три роки. Ці телефони більше не отримуватимуть оновлень безпеки, а це означає, що коли на цьому телефоні буде виявлена ​​загроза, вона просто не буде виправлена.

Тож чи безпечно користуватися застарілим телефоном?

Як пояснив Крістоф Хебайзен, директор компанії Lookout з розвідки безпеки:

«Ми вважаємо небезпечним запускати пристрій, який не отримує виправлення системи безпеки. Критичні вразливості безпеки стають загальнодоступними кожні кілька тижнів або місяців, і як тільки система без підтримки, то користувачі, які продовжують її використовувати, стають сприйнятливими до використання відомих уразливостей».

За словами Hebeisen, вразливий телефон може надати повний доступ до всього, що є на ньому, включаючи вашу особисту та корпоративну електронну пошту, контактну інформацію, ваші банківські реквізити або аудіо ваших телефонних дзвінків. Хакер може мати доступ до цієї інформації до тих пір, поки ви продовжуєте використовувати зламаний телефон.

Пол Даклін, головний науковець в охоронній компанії Sophos, погоджується.

«Якщо у вашому телефоні є програмна вразливість, яку шахраї вже вміють використовувати, наприклад, для крадіжки даних або імплантації шкідливого програмного забезпечення, то ця вразливість залишиться з вами назавжди», — сказав він.

Чи безпечно використовувати старий чи вживаний телефон? Ось що ви повинні знати
Перевірте, чи встановлено на вашому телефоні останню версію програмного забезпечення.

Як дізнатися, чи мій телефон занадто старий?

З’ясувати, чи підтримується ваш телефон, і чи отримує виправлення системи безпеки, непросто. Щоб почати, перейдіть у налаштування та перевірте оновлення програмного забезпечення. Встановіть останню доступну версію. Зазвичай це дає вам певну інформацію про те, коли телефон було останнє оновлено. Якщо ваш телефон каже, що на ньому встановлено останню версію програмного забезпечення ОС, але ця остання версія була встановлена ​​багато місяців або навіть років тому, це погана новина. Можливо, ваш телефон більше не підтримується.

На жаль, виробники не дають вам попередження про те, коли вони припинили підтримку телефону, тому ви маєте з’ясувати це самостійно.

Хороше практичне правило: телефон більше не підтримуватиметься, якщо йому виповнилося два-три роки. Однак це різниться від компанії до компанії. Старші телефони Google Pixel зазвичай отримували три роки оновлень програмного забезпечення, але підтримка подовжилася до п’яти років гарантованих оновлень з останніми Pixel 6 і 6 Pro. Google також зобов’язує виробників надавати принаймні два роки оновлення для пристроїв. Apple , для порівняння, все ще надає оновлення програмного забезпечення для телефонів випущених майже сім років тому, тому що у нього відносно небагато моделей для керування. Останню версію iOS 15 можна встановити на iPhone 6S 2015 року випуску.

Чи безпечно використовувати старий чи вживаний телефон? Ось що ви повинні знати
Незважаючи на встановлення останнього програмного забезпечення, останнє оновлення безпеки для цього Galaxy J5 було застосовано в 2019 році. Це означає, що за три роки з’явилось купа нових експлойтів, до яких цей телефон уразливий.

Щоб з’ясувати, чи підтримується ваш телефон Android, доведеться трохи покопатися. Я знайшов інструмент Nokia для перегляду оновлень телефонів після перегляду ряду сторінок підтримки на її веб-сайті. Samsung надіслала мені свій список після того, як я зв’язався з його PR-командою, і він доступний в Інтернеті тут . У Google є сторінка, яка чітко повідомляє, коли ваш телефон Pixel або Nexus втратить підтримку безпеки. (Попередження про спойлер: усі телефони Nexus і перші три покоління Pixel, включаючи Pixel 3 2018 року, не підтримуються.) Найкраще почати зі сторінок підтримки на веб-сайті виробника телефону.

Ви можете не відразу помітити, що ваш телефон застарів. Найочевиднішою ознакою того, що ви використовуєте старе програмне забезпечення, може бути, коли ви шукаєте нові програми для завантаження. Багато програм будуть просто несумісні через програмні та апаратні обмеження на вашому телефоні, і ви не зможете їх встановити.

Як я можу визначити, чи зламано мій телефон?

Важко сказати, чи помітили ви коли-небудь, якщо безпека вашого телефону була порушена. Кіберзлочинці точно не повідомляють про те, що вони отримали доступ до вашого пристрою, тому вам доведеться шукати ознаки. Спливаючі вікна, які можуть з’явитися на телефоні, є великим подарунком, як і будь-які програми, які раптово з’являться, але ви їх не завантажували.

Також зверніть увагу на незрозуміле високе використання даних, оскільки, можливо, шкідливі програми використовують багато даних у фоновому режимі. Інші показники також можуть включати надзвичайно високе використання батареї та низьку продуктивність, але обидва вони також можуть бути пов’язані з використанням старого обладнання, яке з часом погіршується.

Як я можу захистити себе, якщо у мене старий телефон?

Як каже Хебайзен, найкращий спосіб убезпечити себе – це просто не використовувати телефон, який більше не підтримується. Якщо ви поки не можете дозволити собі оновити або ви тимчасово використовуєте старіший телефон з будь-якої причини, ви можете зробити кілька речей, які можуть допомогти.

Спочатку переконайтеся, що на телефоні встановлено найновішу програму. Якщо ви купили його у використанні, обов’язково скиньте телефон до заводських налаштувань. Переконайтеся, що ви завантажуєте програми лише з Google Play Store (а не зі сторонніх або неофіційних магазинів додатків) і, звичайно, уникайте встановлення програм, завантажуючи файл APK з веб-сайту. Часто через це шкідливе програмне забезпечення проникає в телефон.

Ви можете допомогти захистити свою особисту інформацію, просто не роздаючи її занадто багато. Не робіть банківських операцій по телефону, не синхронізуйте облікові записи електронної пошти вашої компанії, не надсилайте відверті фотографії та не спілкуйтеся в відеочатах, поки не повернетеся на захищений пристрій. За словами Хебайзена, якщо ви не вживаєте таких запобіжних заходів, «це може дозволити зловмиснику спостерігати й маніпулювати майже всім, що відбувається на пристрої».

Джерело: CNET