Stworzenie idealnego systemu operacyjnego jest niemożliwe. Luki lub błędy mogą wystąpić zarówno w zamkniętym, jak i w otwartym oprogramowaniu. Zainstalowanie aktualizacji często wymusza na nas chwilową przerwę w korzystaniu z komputera lub telefonu, lecz może uchronić nas przed różnymi zagrożeniami w cyberprzestrzeni. 

Bardzo często w parze z poprawkami idą również nowe funkcjonalności, lecz jeśli popatrzymy przez pryzmat naszego bezpieczeństwa, ich rola jest drugorzędna. Należy również podkreślić, że aktualizacje z założenia nie powodują żadnych negatywnych skutków dla użytkownika – wszystkie nasze dane pozostają nienaruszone.

Czym tak naprawdę jest aktualizacja?

Aktualizacja to zmiana w oprogramowaniu wprowadzona w konkretnym celu przez organizację odpowiedzialną za jego rozwój. Przykładowo: dla systemów Windows aktualizacje wydaje Microsoft, a za poprawki bezpieczeństwa dla Androida odpowiedzialna jest firma Google.

Warto również pamiętać o tym, że rozmiar aktualizacji w dużej mierze zależy od rodzaju oprogramowania. W przypadku gier komputerowych aktualizacje potrafią zajmować kilkadziesiąt gigabajtów, a aktualizacje pakietów Linuksa – kilka megabajtów. 

Powinniśmy zawsze dążyć do korzystania z najnowszej wersji oprogramowania, szczególnie w przypadku systemów operacyjnych.

Automatyczne i ręczne aktualizacje

W przypadku Windowsa aktualizacje bardzo często pobierane są automatycznie, dzięki czemu naszą rolą pozostaje jedynie wybranie opcji: „Zaktualizuj i zamknij” lub „Zaktualizuj i uruchom ponownie”.

W smartfonach sytuacja nie jest taka oczywista jak w przypadku komputerów. Często nasze urządzenie po prostu wyświetli powiadomienie o tym, że aktualizacja jest dostępna do pobrania. 

Zazwyczaj instalacja poprawek bezpieczeństwa wymusi na nas ponowne uruchomienie urządzenia. Jeżeli nasze urządzenie nie wyszukuje automatycznie aktualizacji – warto poszukać jej ręcznie (1, 2).

Przed czym chronią aktualizacje?

Niezależnie od rodzaju oprogramowania mogą wystąpić w nim luki bezpieczeństwa, co może być wykorzystane przez cyberprzestępców. Wiele z takich luk zostało załatanych za pomocą aktualizacji, np.:

• EternalBlue (CVE-2017-0144) – podatność pozwalająca na zdalne wykonanie kodu, załatana przez Microsoft miesiąc przed globalnym cyberatakiem WannaCry,
• PrintNightmare (CVE-2021-34527) – podatność w usłudze drukowania pozwalająca na zdalne wykonanie kodu, załatana przez Microsoft już po opublikowaniu exploita,
• QuadRooter – cztery podatności w sterownikach Qualcomm, które pozwalały przejąć pełną kontrolę nad 900 mln urządzeń.

„Złośliwe” aktualizacje

Ostatnio byliśmy świadkami globalnej awarii komputerów spowodowanej aktualizacją oprogramowania od CrowdStrike. Taki incydent nigdy nie powinien mieć miejsca, jednak nie oznacza to, że nie powinniśmy aktualizować swoich komputerów lub smartfonów. 

Podsumowanie

Aktualizacje mogą wymuszać na nas chwilowe przerwy w korzystaniu z danych urządzeń, lecz są konieczne dla zwiększania naszego poziomu bezpieczeństwa. Nie powinniśmy się ich bać, ponieważ w dużej mierze są podstawą naszego bezpieczeństwa.

Niezaktualizowane urządzenie to „tykająca bomba” dla naszego cyfrowego bezpieczeństwa. Niestety, nie tylko użytkownicy nie aktualizują swoich urządzeń. Można znaleźć ponad 50 tys. serwerów Apache httpd, które używają wersji oprogramowania z maja 2021 roku.