Jak fungují pravidelné updaty Androidů a proč je vhodné instalovat záplaty co nejdříve

  • Na updaty systému Android jsme si už zvykli
  • Aktualizace zabezpečení však uživatelé stále dost často ignorují
  • K čemu slouží, a proč na nás v liště vyskakují každý měsíc?

Zatímco na pravidelné aktualizace a záplaty operačního systému Windows jsme si už dávno zvykli a bereme je jako naprostou samozřejmost, aktualizace telefonů s Androidem jsou stále ve své podstatně nepochopeny. Pro spoustu uživatelů znamená stažení, instalace, restart a náběh systému jako naprostá ztráta času. I přesto byste však neměli aktualizace systému odkládat, a o aktualizacích zabezpečení to platí dvojnásob.

Google každý měsíc vydává aktualizace zabezpečení, v rámci které dochází k opravě objevených chyb, bezpečnostních děr a nedostatků. A protože se stále nachází možné bezpečnostní problémy, jedná se o běh na dlouhou trať, který však potřebuje spolupráci i ze strany samotných uživatelů.

Android Security Bulletin

Každé první pondělí v měsíci Google na těchto webových stránkách vydává novou verzi aktualizaci zabezpečení, tzv. Android Security Bulletin. Pokud by snad pondělí padlo na svátek nebo na víkend, je update zabezpečení publikován následující pracovní den. Kupříkladu listopadová verze zabezpečení se objevila 7. listopadu, poslední letošní verze bude publikována 5. prosince. Ve všech případech jsou záplaty určeny pro telefony minimálně s Androidem 10.

Klepněte pro větší obrázek
Google od srpna 2015 vydává pravidelné měsíční aktualizace zabezpečení pro Androidy

Každá z těchto měsíčních aktualizací má dva různé patch levely, např. listopadový 2022-11-01 a 2022-11-05. Díky rozdvojení mohou výrobci rychle nasadit opravy určité zranitelnosti, které jsou u více typů zařízení podobné. Obě varianty jsou vydány ve stejný den, varianta s jedničkou na konci opravuje Android Framework, ale neobsahuje záplaty dalších dodavatelů či záplaty jádra. Varianta s pětkou na konci obsahuje záplaty komponent třetích stran s uzavřeným zdrojovým kódem, jako jsou třeba řadiče pro Wi-Fi nebo Bluetooth. Tato verze zabezpečení samozřejmě opravuje i opravy z „jedničkové“ varianty.

A zatímco výrobci mezi oběma úrovněmi oprav v systému nijak nerozlišují, pokud používáte custom ROM (např. LineageOS), dozvíte se, jak úroveň oprav pro platformu, tak úroveň oprav pro dodavatele komponent (alias Vendor).

V telefonech však vždy vidíte zabezpečení vztaženému k prvnímu dni v měsíci. Kupříkladu listopadová aktualizace zabezpečení má u Galaxy Xcover6 Pro datum 1. listopadu. Konkrétní verzi zjistíte z nastavení telefonu, typicky hledejte v Nastavení - O Telefonu - Informace o softwaru. A zajímá vás položka Úroveň opravy zabezp. Androidu.

Klepněte pro větší obrázek
V nastavení každého Androidu najdete v detailech o telefonu aktuální verzi aktualizace zabezpečení

Součástí Android Security Bulletinu jsou opravy chyb, které Google označuje jako CVE (Common Vulnerabilities and Exposures). Pokud se zjistí v Androidu nějaká chyba, je jí přiděleno jednoznačné označení. Jeho součástí je rok objevení chyby a také čtyř až pěticiferné číslo. Např. se může jednat o označení CVE-2022-20081.

Ještě předtím, než je hotová oprava zveřejněna v Bulletinu, ví o ní mobilní výrobci minimálně měsíc dopředu (často i více), aby se mohli na bezpečnostní aktualizaci patřičně připravit. To však platí jen o velkých značkách, které mají označení „Android Partner“. Menší výrobci žádné avízo nedostávají. Popsány jsou tedy chyby, které již byly opraveny, a to jen zběžně, aby se potenciální útočník nedozvěděl, jak bezpečnostní díru využít u telefonů, které ještě nebyly aktualizovány.

Tím, že Google vydá měsíční aktualizaci zabezpečení, to však nekončí. Update zabezpečení mají sice výrobci s předstihem, často však mají i své vlastní opravy, které musí k bezpečnostní aktualizaci přiřadit. Ať to se nejčastěji týká chyb a nedostatků v rámci vlastních grafických nadstaveb. Google u chyb uvádí typ možného zneužití , vážnost i verzi AOSP, ke které se oprava stahuje. Výrobci zase u svých oprav dodávají, k jaké verzi nadstavby se vztahuje použitá záplata.

Pixely mají vlastní Bulletin

Jamile mají i výrobci hotovo, je záplata připravena k instalaci do koncových zařízení. Ale kvůli náročnosti bezpečnostních updatů se jejich interval nasazení do telefonů liší značka od značky i model od modelu. Obecně lze říci, že dražší Androidy dostávají větší počet aktualizací zabezpečení a častěji, nežli levnější přístroje. Ovšem postupem času se i u dřívějších topmodelů tempo aktualizací postupně zpomalí.

Levnější stroje mohou dostávat updaty zabezpečení třeba jednou za dva měsíce, čtvrt či půl roku či „pravidelně“, takže opravy do telefonů sice dorazí, jen s delším časovým odstupem. Updaty však mohou být na telefony doručovány i nepravidelně, u starších telefonů na ně zase rovnou zapomeňte. Je třeba se vždy podívat na aktuální pravidla u vašeho výrobce smartphonu.


Podmínky bezpečnostních aktualizací u Androidů:


Poměrně překvapivě mají svůj vlastní Bulletin i Pixely od Googlu, byť je to jedna a tatáž firma. Na Pixely se dostávají updaty zabezpečení v rámci OTA aktualizace ve stejný den, kdy byly vydány. Jenže ani to Googlu paradoxně k prvenství nestačí, Samsung jej v posledních měsících s aktualizacemi zabezpečení dost často předbíhá. Jihokorejci navíc u svých telefonů slibují až pět let bezpečnostních záplat, tedy stejně jako Google. Ostatní výrobci jsou na tom o něco hůře.

Minimální počet bezpečnostní záplat

Google velkým OEM výrobcům stanovuje, že v rámci jednoho roku od uvedení na trh musí do telefonu dostat alespoň čtyři bezpečnostní záplaty. Doba podpory bezpečnostních aktualizací má být od uvedení telefonu na trh alespoň dva roky. V případě zařízení zařazených do programu AER (Android Enterprise Recommended) musí být aktualizace bezpečnosti uvolňování nejpozději každých 90 dní, a to po dobu tří let.

A dostáváme se i k výrobcům, kteří v seznamu výše nejsou uvedeni. Třeba Sony jen odkazuje na všeobecný Bulletin s tím, že v jeho telefonech jsou všechny záplaty pravidelně aplikovány. Honor na webu nabízí jen několik vyjádření k bezpečnosti ročně, ovšem bez jakýchkoliv detailů jednotlivých aktualizací. Na jeho webu však zase můžete rychle oznámit objevenou zranitelnost. Xiaomi zase uvádí výčet zařízení, které aktualizace zabezpečení už nedostávají, a slibuje dvouletou dobu aktualizací od uvedení telefonu na trh. Jejich tempo a četnost však na webu není explicitně uvedena. A to platí i pro značky Redmi a Poco.

U méně známých značek může být celá situace ještě horší. Jistě, často se setkáváme s tím, že právě méně známé značky využívají čistý Android, jenže na jejich stránkách se nedohledáte žádných informací týkajících se zabezpečení telefonu. Ve své podstatě jste tak rukojmím značky, a čekáte na to, až update (často i zcela náhodně) dorazí do vašeho telefonu. Pokud však výrobci něco slíbí, nejsou to povinni splnit. Dost často se stane, že se slibovaná víceletá podpora v konečném důsledku nekoná.

Proč mají záplaty zpoždění?

Výrobcům nestačí jen „přilepit“ své vlastní opravy k záplatám od Googlu, to by bylo moc jednoduché. Nezřídka se stává, že OEM výrobci musí před aplikací záplat od Googlu provést patřičné změny v kódu, protože může docházet ke konfliktům. Dost často se také čeká na záplaty od jednotlivých dodavatelů komponent (alias vendorů). Určitý čas zabere i certifikace softwaru, a počítat je třeba i s neochotou samostatného vydávání záplat, když značka připravuje systémovou aktualizaci. Samo o sobě se nabízí spojení dvou updatů do jednoho, což však čekání na záplaty ještě protáhne.

Klepněte pro větší obrázek
Project Mainline je druhou cestou, jak na Androidy dostat kritické bezpečnostní záplaty. A to velmi rychle

Google si toho je samozřejmě vědom, a tak existují iniciativy Project Treble, extended Linux LTS a Project Mainline, které mají eliminovat technické problémy při spojování patchů od Googlu, vendorů (tj. výrobců komponent) a od samotných výrobců. Konkrétně díky projektu Mainline je možné na telefony rychle dostat kritické záplaty, a pomocí updatu z Google Play. I díky tomu můžete mít na telefonu dvě různá data záplat. Jedno pro update zabezpečení, druhé pro aktualizaci systému Google Play. Mít dva kanály pro aktualizace, to je nesmírná výhoda. V případě nouze může Google update nainstalovat na dálku a přeskočit všechny postupy, které nasazení updatu jen zdržují.

Klepněte pro větší obrázek
Díky projektu Mainline má Google i druhou možnost, jak do Androidů dostat (nejen) kritické záplaty zabezpečení

Určitou dobu navíc zaberou i samotné opravy chyb, třeba Google ještě letos v dubnu dolaďoval chyby z loňského roku, a až v červnovém vydání začaly převažovat opravy chyb z letošního roku.

Co záplata obsahuje?

Měsíční záplaty zahrnují a opravy a patche více chyb a zranitelností, které jsou spojeny do jednoho zip balíčku. Ten má řádově několik desítek až stovek MB. Pokud se vám update objeví v horní liště, je jeho stažení a instalace otázkou několika minut. S ohledem na bezpečnost vašeho smartphonu tyto updaty stahujte co nejdříve a rozhodně je neodkládejte na neurčito.

Diskuze (31) Další článek: Vypadá jako iPhone 14 Pro Max, ale zdání klame. Čínská kopie však stojí jen dvacetinu toho, co originál

Témata článku: Motorola, Nokia, Oneplus, Oppo, Poco, Realme, Redmi, Samsung, Vivo, Xiaomi, Android, Smartphony, Google Play, Windows, Update, Aktualizace softwaru, Bezpečnost, Bluetooth, Nadstavba, Zabezpečení, Aktualizace, Project Treble, Telefon, Bulletin, Oprava, Telefony s Androidem na Heureka.cz



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Tohle nejsou hodinky, nemají displej a chtějí vás od používání nositelností v první řadě odradit

Tohle nejsou hodinky, nemají displej a chtějí vás od používání nositelností v první řadě odradit

** Nowatch bojují proti hodinkám, přesto si je máte koupit ** Tomuto zařízení chybí displej, který nahrazuje drahý kámen ** Při pohledu na hodinky tedy čas nezjistíte...

Martin Chroust
HodinkyCESKuriozita
Vodafone ohlásil zdražování. Týká se všech paušálních tarifů, cena naroste o 9 %

Vodafone ohlásil zdražování. Týká se všech paušálních tarifů, cena naroste o 9 %

** Období poklesu cen za mobilní služby končí ** Vodafone oznamuje plošné zdražení paušálů o 9 % ** Od konce února si připlatí noví i stávající zákazníci

Jan Láska
Tarify a mobilní službyNákup a cenyVodafone
Těchto 15 levných telefonů stojí za to. Dáte za ně jen pár tisíc, a výbava často překvapí

Těchto 15 levných telefonů stojí za to. Dáte za ně jen pár tisíc, a výbava často překvapí

** Vybrali jsme ty nejlepší levné smartphony ** Nejlevnější startují na 2 000 Kč, nejdražší jsou téměř za 6 tisíc ** Většina nabídne alespoň 90Hz displej a některé i 5G konektivitu

Martin Miksa
Nižší třída
Když energii měníte za pohodlí. Víte, kolik ukousne Always On displej z baterie každý den?

Když energii měníte za pohodlí. Víte, kolik ukousne Always On displej z baterie každý den?

** Dxomark provedl testování energetické náročnosti režimu Always On ** Telefon s aktivním režimem AOD se vybíjí až 4× rychleji ** Od optimalizací Applu by se mohli ostatní učit...

Martin Chroust
Always OnDxOMarkSrovnání
Vybrali jsme nejlepší telefony, které si v lednu 2023 můžete koupit

Vybrali jsme nejlepší telefony, které si v lednu 2023 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý ** Nezapomínáme ani na tablety a tlačítkové telefony

Jan Láska
TelefonySmartphonyNákup a ceny
Máte nový smartphone? Toto jsou první kroky, které je třeba udělat hned po rozbalení

Máte nový smartphone? Toto jsou první kroky, které je třeba udělat hned po rozbalení

** Dostali jste do ruky nový smartphone? ** V tomto článku si ukážeme, jak vypadá úvodní nastavení ** Připojíme užitečné tipy k tomu, abyste přechod zvládli bez problémů

Martin Chroust
Jak...Chytrý telefonSmartphony
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Vybrali jsme 15 smartphonů s nejlepším poměrem ceny a výkonu. Za své peníze chtějte maximum

Vybrali jsme 15 smartphonů s nejlepším poměrem ceny a výkonu. Za své peníze chtějte maximum

** Hledáme smartphone, který nestojí jmění, ale přitom je kvalitní ** Podle hlediska ceny a výkonu jsme vybrali 15 nejvýhodnějších modelů ** Připravte si sedm až třináct tisíc korun

Jan Láska
Střední třídaSmartphonyNákup a ceny
Proč jsem přešel na iPhone? Protože ani Android mi nenabídne vše

Proč jsem přešel na iPhone? Protože ani Android mi nenabídne vše

** Nikdo už nedělá dobré kompaktní androidy ** Přechod trochu bolel, ale iPhone má i výhody ** A jeho nevýhody nejsou tak klíčové, jsem zvyklý na ledacos

Lukáš Václavík
iOSiPhone
Vybrali jsme 20 nejlepších chytrých hodinek a náramků. Ty nejlevnější začínají už na tisícovce

Vybrali jsme 20 nejlepších chytrých hodinek a náramků. Ty nejlevnější začínají už na tisícovce

** Chytré hodiny a náramky jsou specifická kategorie, vybírají se jinak než mobily ** Co model, to charakter, unikátní mix vlastností, parametrů a funkcí ** Na výběr jsou náramky, sporttestery a komplexní chytré hodinky

Martin Chroust
Chytré náramkyChytré hodinky
Jak na jednoduché sdílení souborů mezi telefonem a počítačem? Vyzkoušejte tuto aplikaci od českého vývojáře

Jak na jednoduché sdílení souborů mezi telefonem a počítačem? Vyzkoušejte tuto aplikaci od českého vývojáře

** Dnes pro vás máme tip na aplikaci od českého vývojáře ** Řeší jednoduchý přenos dat mezi telefonem a počítačem ** Funguje na Androidu, iPhonu, iPadu, MacOS, Windows,...

Martin Chroust
iOSMobilní aplikaceAndroid
Vybíráme nejlepší fotomobily současnosti. Dobře mohou fotit i telefony pod 10 tisíc

Vybíráme nejlepší fotomobily současnosti. Dobře mohou fotit i telefony pod 10 tisíc

** Smartphony válcují nejen levné, ale už i pokročilé kompakty ** Vlajkové modely jsou skoro jistota, dobře fotí ale i levnější přístroje ** Po kterých fotomobilech byste měli aktuálně sáhnout?

Jan Pánek
Fotomobily
Google vylepšil Android Auto. Mapa je blíže k řidiči, na displeji si v autě zobrazíte až tři aplikace najednou

Google vylepšil Android Auto. Mapa je blíže k řidiči, na displeji si v autě zobrazíte až tři aplikace najednou

** Google po delší době konečně vylepšuje režim Android Auto ** Novou normou je zobrazení alespoň dvou aplikací najednou ** Navigace s mapovými poklady bude blíže k řidiči

Martin Chroust
Android AutoPro řidiče
Premiéra Samsung Galaxy S23. Příliš stejný, zato dražší. Ani Snapdragon to nezachrání

Premiéra Samsung Galaxy S23. Příliš stejný, zato dražší. Ani Snapdragon to nezachrání

** Řada Galaxy S23 je tady, meziroční změny jsou minimální ** Základní modely mají větší baterii a lehce upravený design zad ** Známe i české ceny novinek, meziročně došlo ke zdražení

Martin ChroustJan Láska
GalaxyPremiéra
Proč nikdy v životě nepřejdu na iPhone. Opravdu jsem to zkusil, ale „jabko“ prostě nezvládne vše

Proč nikdy v životě nepřejdu na iPhone. Opravdu jsem to zkusil, ale „jabko“ prostě nezvládne vše

** Na Androidu jsem vyrostl, a nadále u něj zůstanu ** iPhony vypadají zajímavě, ale nikdy bych si na ně nezvykl ** Jaké jsou největší zádrhele při přechodu na iPhone?

Martin Chroust
iOSSmartphonyiPhone
Apple začíná v Evropě nabízet repasované iPhony 13. Vypadají jako nové, ušetříte i několik tisíc

Apple začíná v Evropě nabízet repasované iPhony 13. Vypadají jako nové, ušetříte i několik tisíc

** Apple začal v Evropě nabízet repasované iPhony 13 ** Chce tak získat část trhu s použitými iPhony zpátky ** Při pořízení „skoro jako nového“ iPhonu se dá ušetřit i několik tisíc

Martin Chroust
RepasiPhone