«Может, вам повезёт?» уже говорил о «командном» аспекте информационной безопасности. Между тем, «за сценой» зачастую остаётся один из других, менее известных «краеугольных камней» защиты информационных систем — системность при построении обороны.
Гиперфокус на одной области зачастую приводит к тому, что заходят через открытый «тыл».
Автор «Может, вам повезёт?» находится в процессе написания книги на эту тему. Она будет в деталях разбирать все аспекты информационной безопасности (аппаратная, программная, сетевая, операционная), а что самое главное — объяснять, как выстроить из этого «единое целое».
Частота обновлений вашей ОС носит критический характер. Во время развития ИИ, даже самые маленькие «дыры» (которые, к слову, публикуются на регулярной основе) могут составить вам большой «сюрприз».
Не секрет, что обученный искусственный интеллект может с фантастической скоростью как находить, так и закрывать уязвимости. Так как «оборона» на данный момент находится в положении «ленивца», этим пользуется «нападение».
Например, с помощью ИИ была найдена уязвимость CopyFail, которая не так давно позволяла любому пользователю получить полные административные права через ошибку логики в ядре GNU/Linux.
Стоит сделать отступление и сказать, что если ваш производитель не присылает вам обновления, это не значит, что их нет. Например, для Android каждый месяц публикуются бюллетени безопасности, в которых все найденные уязвимости «как на ладони».
Это не говоря про обновления прошивки, ведь драйвера зачастую находятся прямо в памяти вашего ядра. Особенно чревато это в GNU/Linux, где ошибка в одном модуле позволяет получить полный доступ к системе.
Необновлённый драйвер сотового модема/WiFi/Bluetooth может привести к тому, что любой человек рядом с вами может использовать ваше радио как «открытую дверь». Даже если сам чип изолирован через тот же IOMMU.
В случае с Android, это значит, что если у вас нет уровня безопасности 2026-06-01 (первый понедельник месяца), то вы уже подвергаетесь риску взлома с использованием публичного кода. Даже с платформы GitHub.
Приемлемого отставания от обновлений нет. С каждым новым месяцем устаревшее ПО только превращается в «катастрофу».
Как проверить? Для Android — во вкладке «Об Устройстве». Для iOS — вы должны иметь как минимум 26.5. Обновления выходят ежемесячно. Соответственно, 26.5 — за май.
На данный момент приемлемую частоту обновлений имеют только устройства Google Pixel и Apple iPhone. В случае с первыми, вы можете использовать GrapheneOS и получать исправления безопасности на многие месяцы вперёд.