Практически любой программный продукт (будь то приложение, операционная система или прошивка устройства), способный соединяться с интернетом, имеет какую-нибудь уязвимость просто потому, что никто не может заранее продумать все возможные сценарии использования этого продукта. Если об уязвимости стало известно после выпуска продукта, то производитель, как правило, выпускает обновление безопасности, исправляющее ее. Следить за такими обновлениями и устанавливать их крайне важно.
К сожалению, коммерческое ПО имеет жизненный цикл, по завершении которого обновления, в том числе безопасности, перестают выпускаться. Вот пример такой ситуации из нашей готовящейся статьи «Объективное противоречие между личной и частной собственностью при капитализме»:
Но чаще к запланированному устареванию приводят не активные действия производителя, а, напротив, их отсутствие. Например, когда пользователи WD MyBook начали массово сообщать о спонтанном удалении данных со своих устройств, выяснилось, что причиной тому была уязвимость в прошивке. Но первой реакцией Western Digital было разведение руками: срок официальной поддержки продукта истек, и ответственности за него они уже формально не несли. А что делать тем, кто до сих пор использует продукт? Покупать новый, конечно.
Особенно характерна такая проблема для устройств на базе Android, срок поддержки которых обычно не превосходит 2-3 лет. Устройства Apple в этом отношении гораздо более долговечны. Если у вашего устройства истек срок поддержки, то вам стоит либо заменить его прошивку на свободную (для большинства брендов это /e/ или Lineage, а обладатели Google Pixel могут также выбрать CalyxOS или GrapheneOS); либо задуматься о замене всего устройства на одно из тех, для которых существует свободная прошивка. На самом деле, установка свободной версии Android рекомендуется даже для новых смартфонов, по тем же причинам, по которым выше рекомендовалась замена Windows на Linux.
Если вы все-таки используете Windows, то это должен быть один из поддерживаемых выпусков (на момент написания этого текста и до 2025 года это Windows 10 и 11). Если ваш компьютер слишком стар для них, то придется перейти на Linux.
А если вы используете Linux, то следите за циклом поддержки своего дистрибутива. Если ваша версия перестала получать обновления, придется заменить ее на более новую. Чтобы избежать этого, выбирайте дистрибутив, в описании которого есть фраза «rolling release». И самое очевидное: никогда не отключайте обновления, даже если (на Windows) они создают больше проблем, чем решают.