^
Wirus atakujący układy scalone

Nowe prawo w UK, producenci smartfonów z Androidem w tarapatach

Jaromir Kopp

26 kwietnia 2021

W Wielkiej Brytanii powstaje prawo, które zmusi producentów smartfonów do podawania, jak długo ich produkty będą dostawać aktualizacje bezpieczeństwa. Nie będzie to nic miłego dla większości producentów androfonów.

Dowiesz się, kiedy Twój smartfon przestanie być użyteczny

W ramach nowych przepisów zaproponowanych przez rząd Wielkiej Brytanii, producenci inteligentnych urządzeń, w tym smartfonów, będą zmuszeni do informowania użytkowników, jak długo ich produkty będą otrzymywać kluczowe aktualizacje bezpieczeństwa. Pomysł ma na celu lepszą ochronę użytkowników przed cyberatakami i wynika z ogromnego wzrostu sprzedaży inteligentnych urządzeń w czasie pandemii COVID-19.

Ponadto, producenci będą mieli zakaz stosowania uniwersalnych haseł domyślnych (takich jak „admin/admin”), a także będą musieli ułatwić każdemu zgłoszenie luki w zabezpieczeniach poprzez udostępnienie publicznego punktu kontaktowego.

Te wymagania mają dotyczyć nie tylko smartfonów, ale większości urządzeń łączących się i internetem w tym routerów i urządzeń smart dom.

Jak wiecie, Apple zazwyczaj przez pięć lat zapewnia dostęp do głównych aktualizacji dla iPhone’ów. Taki luksus w świecie Androida trwa zazwyczaj 2, rzadko 3 lata i to w kategorii „flagowców”. Tańsze urządzenia często nigdy nie doczekują się aktualizacji systemu. W przypadku łatek bezpieczeństwa, o które rozchodzi się w nowym prawie w Wielkiej Brytanii, sprawa wygląda lepiej. iOS 6 dostał aktualizacje bezpieczeństwa po dwóch latach od wydania, iOS 9 po 4. To znacznie zwiększa czas, w którym użytkownicy mogą być spokojniejsi o bezpieczeństwo swoich smart urządzeń. 

Niestety w przypadku Androida szacuje się, że ponad miliard wciąż używanych urządzeń nie otrzymuje już żadnych aktualizacji bezpieczeństwa

Nasze telefony i inteligentne urządzenia mogą być kopalnią złota dla hakerów chcących wykraść dane, jednak wiele z nich nadal korzysta ze starszego oprogramowania z dziurami w systemach zabezpieczeń. Zmieniamy prawo, aby kupujący przed zakupem wiedzieli, jak długo produkty są wspierane ważnymi aktualizacjami zabezpieczeń i utrudniamy włamanie do urządzeń poprzez zakaz stosowania łatwych do odgadnięcia haseł domyślnych. Reformy te, popierane przez stowarzyszenia technologiczne z całego świata, storpedują wysiłki przestępców internetowych i wzmocnią naszą misję odbudowy bezpieczeństwa po pandemii.

Minister infrastruktury cyfrowej Matt Warman cytowany przez Mac Observer

Niestety nie znalazłem informacji, jakie konsekwencje czekają producentów, którzy nie wywiążą się ze swoich deklaracji. Mam nadzieję, że będą one odczuwalne, a pomysł na regulacje wdrażane w UK, zostanie podchwycony w Unii Europejskiej i innych regionach. 

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (7)
L

7 komentarzy

  1. paolomario

    Problem w tym, że urządzenia są często inteligentniejsze niż ich użytkownicy.

    • Paweł Nyczaj

      I właśnie dlatego powinien być zakaz stosowania haseł domyślnych, żeby nawet mniej świadomy użytkownik jednak był chroniony. Takich użytkowników nie brakuje. To zarówno bardzo młodzi ludzie kupujący pierwsze sprzęty (często za pierwsze samodzielnie zarobione pieniądze), jak i seniorzy wymieniający stare sprzęty na nowe inteligentne

      • Jaromir Kopp

        Racja, albo starszych. Coraz więcej jest starszych osób, które z własnej woli lub przymusu muszą się „zcyfryzować”

      • Paolomario

        Szczerze to nie pamiętam kiedy ostatnio miałem gdzieś domyślne hasło. Może w którymś z wcześniejszych routerów. Bardziej chyba daje się we znaki wszelaki scam. I klikanie we wszystko, co na smartfon (a i komputer) w wiadomościach przychodzi. Ale pomyśleć, że „metoda na wnuczka/policjanta” ciągle zbiera żniwo, mimo że od tylu lat się o tym mówi.

  2. Paweł Nyczaj

    Bardzo dobre rozwiązanie. Dochodzi jeszcze kwestia ekologii. Urządzenie dłużej wspierane po prostu starczy na dłużej, więc mniej marnuje zasoby potrzebne do jego wyprodukowania i transportu. Myślę, że klienci zdecydują się kupić nieco droższy sprzęt, ale wspierany co najmniej przez kilka najbliższych lat. Czytałem, że w Niemczech sprzęty także mają być oznaczane „datą ważności”, czyli terminem wsparcia gwarantowanego przez producenta

    • Paolomario

      Z tą ekologią to byłaby może racja, gdyby producenci przestali wypuszczać nowe modele tak często, a klienci przestali je kupować. Najczęściej ludzie, odnawiając kontrakty biorą nowsze modele. Fajnie jest mieć lepsze aparaty, lepszy ekran z lepszym odświeżaniem, lepszy procesor, więcej pamięci, lepszy modem i 5G. Żadna aktualizacja w magiczny sposób nie umieści tego w starym modelu. Wczoraj córa przyniosła mi mój stary Galaxy S8, który dojeżdża wyciągnięty gdzieś z szuflady. Właśnie dlatego, bo była jakaś aktualizacja do ściągnięcia i wyskoczyło jej powiadomienie. Samsung obiecał wsparcie na bezpieczeństwo do 4 lat. Patrząc na ten całkiem przyzwoity smartfon wiem, mimo wszystko, że ma już te 4 lata, jest kilka edycji do tyłu, i nawet, gdyby otrzymał Android 11 i nowy OneUI3 nie stanie się Note20Ultra, który teraz używam. Nie wiem, czy używałbym go, gdybym dostał za darmo, a tym bardziej nie kupiłbym go z drugiej ręki. Jednak co nowe to nowe. Może tylko nie straciłby wsparcia niektórych appek (dla Apple ważne są też przychody z AppSotre i klient na starszym modelu to też dobry klient. Zresztą iphone’y nie zmieniają się tak bardzo z modelu na model).

    • Paolomario

      PS. W tym temacie Samsung zainicjował ostatnio program Samsung Upcycling, by dawać nowe życie starym smartfonom, poprzez appkę SmartThings 🙂