Поддержка 24/7

Попробовать бесплатно

«Обновить или подождать?» – эксперт «Лаборатории Касперского» о регулярном апдейте ПО

Кибербезопасность

Объясняем

Чаты

13 мая 2026

8 мин

Кибербезопасность

Объясняем

Чаты

Автор

Ирина Половинкина

На всякий случай обновляет калькулятор
Эксперт

Татьяна Шишкова

Ведущий эксперт глобального центра исследований и анализа угроз «Лаборатории Касперского»

МТС Линк Чаты

Одно приложение для чатов и звонков

Перенесите ваши файлы и переписки из Telegram в несколько кликов

Коротко

Обновления программного обеспечения важны для обеспечения безопасности, поддержания совместимости и внедрения новых функций. Регулярные и своевременные обновления помогают поддерживать работоспособность приложений.

Кажется, что обновления приложений почти всегда приходят некстати — то вы работаете, то играете, то общаетесь с друзьями. Отложить — лёгкое, но не вполне верное решение. Это открывает двери злоумышленникам, которые заинтересованы в уязвимости вашего ПО и намерены украсть личную или корпоративную информацию.

Вместе с ведущим экспертом глобального центра исследований и анализа угроз «Лаборатории Касперского» Татьяной Шишковой разбираемся, зачем нужны обновления, можно ли выпустить программу без доработок и что будет, если не обновлять приложение год.

Почему нельзя выпустить идеальное приложение сразу

Почему важно регулярно обновлять приложения

Как отложенные обновления создают брешь в безопасности

Что будет, если не обновлять приложения год

Почему нельзя выпустить идеальное приложение сразу

На первый взгляд, идеальное приложение без последующих обновлений выпустить можно. Например, если речь идёт о простом инструменте вроде фонарика или калькулятора, который полностью выполняет заявленную функциональность и не требует доработок. Но в большинстве случаев со временем и пользователи, и разработчики понимают, что приложение можно улучшить: добавить новые функции, изменить интерфейс, повысить удобство использования и безопасность.

Ведущий эксперт глобального центра исследований и анализа угроз «Лаборатории Касперского» Татьяна Шишкова объясняет, что развивается сама среда разработки. Появляются новые библиотеки и технологии, которые позволяют оптимизировать код под современные процессоры и повышать скорость работы приложений.

Отдельно стоит отметить обновления безопасности. Создать абсолютно неуязвимое приложение практически невозможно. Со временем уязвимости обнаруживаются — либо в рамках программ, когда разработчик сам поощряет поиск ошибок («баг-баунти», компания приглашает независимых экспертов для поиска ошибок в приложении), либо уже «в бою» — при реальных атаках, когда злоумышленники находят и используют такие уязвимости для кражи данных или денег. В подобных случаях обновления необходимы, чтобы закрыть обнаруженные «дыры».

Также важно учитывать развитие операционных систем. С выходом новых версий Android или iOS могут меняться интерфейсы, требования к приложениям и их поведение. Без обновлений приложение может работать некорректно, медленно или выглядеть устаревшим.

Почему важно регулярно обновлять приложения

Обновления бывают разными. Одни из них добавляют приложению функций, другие перекрашивают кнопки, третьи повышают уровень безопасности. Но во многих из них есть элементы, которые минимизируют уязвимости и исправляют ошибки программ.

Обновления помогают мобильному и десктопному приложениям оставаться безопасными и надёжными, при этом становясь удобнее и функциональнее.

Татьяна Шишкова рассказывает, что уязвимости приложения могут использовать злоумышленники. При этом атаки случаются даже на самые неочевидные компоненты программы.

«Вплоть до шрифтов, иконок или библиотек, отвечающих за отрисовку интерфейса. Например, старая кнопка рисовалась с помощью одной библиотеки, а новая — с использованием другой. Если старая библиотека была уязвимой, то через неё можно взломать приложение. Поэтому даже „косметические“ обновления могут содержать исправления безопасности», — подчёркивает эксперт.

Обновить приложение просто. Это можно сделать в магазине с приложениями или по предложению самой программы.

Платформа для коммуникаций, обучения и совместной работы МТС Линк постоянно развивается, чтобы обеспечивать пользователям стабильность общения и удобство. Информация об обновлениях продуктов МТС Линк собрана на одной странице. Безопасность мобильного и десктопного приложений достигается за счёт размещения инфраструктуры в РФ, шифрования трафика, а также поддержки корпоративной аутентификации.

Как выстроить архитектуру защищённого мессенджера: 5 параметров и технологий, которые в этом помогут

Кибербезопасность

Мессенджер

Чаты

Как отложенные обновления создают брешь в безопасности приложения

Необновлённые приложения могут содержать уязвимости, уже известные злоумышленникам. Хакеры понимают, как за счёт этого проникнуть в устройство пользователя. Такие уязвимости особенно опасны, потому что их можно использовать массово.

Злоумышленники могут атаковать сразу большое количество людей, рассчитывая на то, что часть из них не установила обновления.

Татьяна Шишкова

Ведущий эксперт глобального центра исследований и анализа угроз «Лаборатории Касперского»

Также бывают уязвимости нулевого дня, то есть ошибки в самых свежих версиях приложений, о которых разработчики ещё не знают или не выпустили к ним патч (элемент кода, который устраняет проблему). Обнаружить такие угрозы в разы сложнее, информация о них стоит чрезвычайно дорого, как отмечает эксперт. Поэтому так называемые зеродеи (вредоносный код, эксплуатирующий уязвимость нулевого дня) чаще применяют в целевых атаках против конкретных людей или организаций, а для массовых атак злоумышленники обычно выбирают известные уязвимости в устаревших версиях приложений.

Если пользователь не установил обновление, на его устройстве остаётся версия без исправлений и атака может сработать. Откладывая обновление системы, пользователь оставляет «открытую дверь», через которую злоумышленники могут получить доступ к данным приложения и самому устройству пользователя.

В этой связи пользователям важно придерживаться базовых правил цифровой гигиены. В первую очередь — своевременно устанавливать обновления приложений и операционной системы, даже если изменения кажутся незначительными.

«Также рекомендуем загружать приложения только из официальных магазинов и избегать сторонних источников, где выше риск столкнуться с модифицированными или заражёнными версиями программ», — отмечает эксперт.

Обычно на официальных сайтах популярных приложений указаны ссылки для их установки на любую поддерживаемую операционную систему.

Как сохранить конфиденциальность в интернете: 5 советов от эксперта по кибербезопасности

Кибербезопасность

Объясняем

Что будет, если не обновлять приложения год

Татьяна Шишкова рассказывает, что универсальной частоты обновлений приложений нет. В некоторых случаях приложение может работать без обновлений и год, если за это время не произошло значимых изменений в операционных системах или используемых технологиях. Но важно помнить, что даже небольшие обновления для устранения уязвимостей способны закрывать неочевидные «пробелы».

Разработчики не всегда прямо указывают в описании обновления, что конкретно они исправили. Ведь «дыра» в безопасности закрывается даже тогда, когда разработчики исправляют простейшие ошибки, которые только теоретически могли использоваться для взлома приложения.

Татьяна Шишкова

Ведущий эксперт глобального центра исследований и анализа угроз «Лаборатории Касперского»

Если очень долго не загружать или отключить обновления, а потом нажать «Обновить», это может закончиться сбоем в программе или ошибкой. Тогда приложение придётся удалять и устанавливать заново.

Важно понимать, что любые обновления занимают место на жёстком диске. Иногда люди используют это как оправдание, чтобы не устанавливать их. Но в действительности это сильно снижает барьерную способность программы. Оптимально загружать обновления на телефон и компьютер так быстро, как это возможно — по первому предложению разработчика. Так вы сохраните свои личные и деловые данные, а работу приложения — стабильной и безопасной.