Kada je pravi trenutak da ažurirate vaš softver?

Eh, ta stalna ažuriranja. Nekada vam se čini da programi i aplikacije, gotovo svakodnevno, od vas traže da se ažuriraju. Sada, pored računara ili laptopa, ažuriranja traže aplikacije sa vaših mobilnih telefona, tableta ili smart televizora. Hoće li nam proći mladost u beskrajnim ažuriranjima?
Da stvar bude teža, u velikom broju slučajeva izgledaće da ta ažuriranja ne donose ništa novo. Nema super novih funkcija, aplikacije izgledaju identično kao i starije verzije. Na oko, niti rade bolje, niti brže. Chrome ostaje Chrome. Viber i Fejsbuk na mobilnom i dalje isto izgledaju i rade. Pa zašto onda ažuriranje? Da li je potrebno da takva ažuriranja primenjujemo ili ih možemo ignorisati?
U ovom tekstu ćemo videti zašto ažuriranja, koliko god nam bila dosadna, nikada ne smemo da preskačemo i zbog čega je važno da kompletan softver koji koristimo ažuriramo što pre.

Zašto se softver uopšte ažurira?

Gledano sa stanovišta developera i softverskih kompanija, možemo reći, bez ulažanja u previše detalja, da postoje tri glavna razloga zašto se kompanije odlučuju na ažuriranje softvera i aplikacija – dobar, loš i zao.

Dobar” razlog je ažuriranje koje donosi nove funkcije, lepši ili bolji dizajn i sveobuhvatno bolje korisničko iskustvo. Takva ažuriranja, ažuriranja sa “wow” efektom, su ona koja odmah primetite a dešavaju se retko. Primer za tako nešto može biti kada je pre nekoliko nedelja Tviter uveo svoju verziju “story”-ja, takozvani  “fleets”. Kompanije vole da objavljuju ovakva ažuriranja jer donose očigledan progres. Ova ažuriranja su dugoročno planirana i nalaze se u biznis planovima kompanija.

“Loš” razlog za ažuriranje softvera je ažuriranje koje ispravlja neku grešku tj. “bug”. Ovakva ažuriranja mogu biti, gledano sa stanovišta krajnjeg korisnika, vidljiva ili nevidljiva. Vidljiva su ona koja ispravljaju, na primer, funkcionalnost nekog dugmeta u inferfejsu koje je postojalo ali nije radilo kako treba. Nevidljiva “loša” ažuriranja su ona koja, na primer, rade optimizaciju nekog dela aplikacije koja je imala previše negativnog uticaja na stabilnost servera.
Nakon ažuriranja aplikacija je bolja, ali kompanije ne vole da objavljuju ovakva ažuriranja. Više bi voleli da problem nije ni postojao, na prvom mestu. 

“Zao” razlog za ažuriranje softvera je, kao što pretpostavljate, razlog zašto pišemo ovaj tekst. “Zli” razlozi su ažuriranja koja ispravljaju sigurnosne propuste u softveru i aplikacijama. Po pravilu aplikacija, nakon takvog ažuriranja, gotovo uvek, izgleda potpuno identično. Vratimo se na početak teksta za trenutak. Da li veliki broj ažuriranja izgleda upravo ovako? Da. Zaista veliki procenat svih ažuriranja koja nam iskaču, na svakom digitalnom uređaju koji posedujemo, i jesu ispravke sigurnosnih propusta.
Ako kompanije i vlasnici softvera nisu voleli “loše” razloge za ažuriranje softvera, ovakve razloge ne podnose i  tu bi se verovatno složili sa korisnicima.

Šta sve može biti “zlo” u aplikacijama?

Statistički gledano, između 80 – 90 procenata aplikacija koje svakodnevno koristite na računarima ili mobilnim telefonima u prošlosti je imalo makar jedan otrkriven sigurnosni propust.

Kakvi sigurnosni propusti su u pitanju? Hajde da odigramo jednu igru. Ja ću u narednim redovima napisati nekoliko mogućih scenarija napada, a vi pokušajte da pogodite da li su u pitanju realni propusti ili sam ih ja izmislio:

  • Napadač na vaš Iphone pošalje specijalno kreiranu IMessage poruku nakon koje dobije pristup svim vašim porukama i fotografijama bez potrebe da vi i otvorite poruku.
  • Napadač vam pošalje Microsoft Word dokument koji kada otvorite daje napadaču administratorske privilegije na vašem računaru.
  • Posetite napadačev vebsajt koji na sebi sadrži Flash video i nakon toga napadač dobija kompletnu kontrolu nad vašim računarom.
  • Koristite Google Chrome i odlazite na napadačev vebsajt nakon čega on dobija kompletnu kontrolu nad vašim računarom.
  • Koristite Viber za dekstop i kliknete na link koji vam je napadač poslao nakon čega on dobija kompletnu kontrolu nad vašim računarom.

Nažalost, nisam izmislio ništa. Svi primeri, koliko god neverovatno delovali, su realni primeri a neki od ovih propusta su otkriveni ove godine.

Svi primeri iskorišćavaju ranjivost u softveru koje korisnik koristi kako bi napravili problem.

Kada je pravi trenutak da ažuriramo naš softver?

Korisnik koji koristi ranjiv softver, koliko god da je tehnički potkovan i oprezan, malo šta može da učini kako bi se zaštitio. Ipak, postoji jedna stvar koju svako od nas može da učini – ažuriranje.

Kada ga uraditi?

Ako je sigurnosno ažuriranje aplikacije objavljeno danas, idealan trenutak da ažurirate aplikaciju bio je juče.

Neažurna aplikacija svakim danom postaje sve opasnija za korišćenje. Često se dešava da uputstva kako se iskorišćava neka ranjivost postaju javno dostupna i tada veliki broj napadača pokušava na sve moguće načine da nađe korisnika koji nije ažurirao softver i da dobije svojih 5 minuta slave a vi da ostanete bez važnih podataka.

Zbog svega navedenog, jasno je da softver treba ažurirati što pre i bez nepotrebnog odlaganja.
Jeste dosadno, “nevidljiva” ažuriranja oduzimaju vreme bez vidljivog benefita za korisnika. Ipak bolje je “izgubiti” 15 minuta na ažuriranje nego sate i dane u, gotovo uvek bezuspešnom, pokušaju povraćaja ukradenih podataka.