Почему многие рекомендуют запретить обновления программного обеспечения

В начале марта после ухудшения геополитической ситуации некоторые компании стали рассылать своим сотрудникам письма с рекомендацией отключить функцию автоматического обновления программного обеспечения и приложений на смартфонах и планшетах.

В частности, X5 Group отправила предупреждение, что в регулярные обновления устройств и приложений из-за санкций может быть включен функционал блокировки. К письму прилагались инструкции по отключению обновлений на соответствующих устройствах. Затем похожие рекомендации стали распространять пользователи в соцсетях.

Недавно история с отказом от обновлений получила неожиданное продолжение. Сбербанк порекомендовал россиянам временно не обновлять программное обеспечение в связи с возрастанием рисков заражения устройств. В заявлении банка говорится, что в последнее время участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента.

Представители Сбера утверждают, что в свободно распространяемые библиотеки, используемые для разработки программного обеспечения, может быть встроен сторонний контент, а также вредоносный код. Использование такого ПО способно привести к заражению личных и корпоративных компьютеров, а также ИТ-инфраструктуры.

Поэтому Сбербанк рекомендует пользователям не обновлять программное обеспечение, а разработчиков просит усилить контроль за использованием внешнего исходного кода. Если без обновления устройств никак не обойтись, Сбербанк советует проверять все скачанные файлы антивирусом.

Давайте разберемся, стоит ли отключать автоматические обновления, и спасут ли подобные действия ваши устройства от блокировки и заражения.

Напомним, что как в айфонах, так и в Android-смартфонах имеются возможности для удаленной блокировки украденных устройств. Функции «Find my iPhone» и «Найти мой телефон» позволяют заблокировать смартфоны по команде извне. К сожалению, отключение автоматических обновлений в данном случае пользователям не поможет, так как возможность удаленной блокировки устройства – это встроенный функционал, от обновлений не зависящий. Единственным выходом для пользователя, опасающегося блокировки, может стать полное отключение устройства от интернета. Хотя в некоторых случаях даже такое радикальное решение не спасет — у iPhone невозможно отключить Wi-Fi, через определенный интервал времени он включается самостоятельно.

Будем надеяться, что Apple и Google не решатся на блокировку смартфонов россиян, хотя такая техническая возможность у компаний имеется.

Не стоит также забывать, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Отказываясь от апгрейдов, вы подвергаете свое устройство риску заражения. В магазинах приложений обновления постоянно модерируются и вероятность того, что в магазин попадет приложение с вредоносной начинкой, относительно мала. Правда, иногда и такое случается.

На днях стало известно о нескольких случаях,  когда зарубежные разработчики встраивали в открытое программное обеспечение или через магазины App Store и Google Play, вредоносный функционал, который срабатывал, если программа запускалась на территории России или Белоруссии.

Тем не менее обычным пользователям отключать обновления ПО мы все-таки не рекомендуем. Риски заражения из-за неисправленных уязвимостей вследствие отсутствия обновлений значительно превышают риски заражения при установке “вредоносного” апгрейда.

Однако корпорациям, использующих иностранные ИТ-решения, к установке обновлений следует подойти с особой осторожностью. Как ранее сообщалось, из-за ухода иностранных поставщиков кибербез-продукции с российского рынка многие решения безопасности превратились в “кирпич”.

Например, все российские клиенты, доверившие защиту своего бизнеса продукции Cisco, были поставлены перед фактом, что через 24 часа их ИТ-инфраструктура может полностью или частично прекратить свое функционирование. В такой ситуации при полном запрете обновлений появлялся шанс продлить работу на период от 30 до 90 дней.

Также следует понимать, что блокировка обновлений — это лишь промежуточное решение, дающее возможность смягчить последствия и выиграть время, которое потребуется компаниям для перехода на российскую кибербез-продукцию.