Čo sú aktualizácie zabezpečenia systému Android a prečo na nich záleží?

Autor: Monica Porter
Dátum Stvorenia: 14 Pochod 2021
Dátum Aktualizácie: 5 V Júli 2024
Anonim
Čo sú aktualizácie zabezpečenia systému Android a prečo na nich záleží? - Správy
Čo sú aktualizácie zabezpečenia systému Android a prečo na nich záleží? - Správy

Obsah


Možno ste si všimli, že z času na čas vás smartphone s Androidom vyzve, aby ste si stiahli a nainštalovali novú verziu svojho firmvéru. Možno, že sa to prvýkrát stalo, že ste si mysleli, že dostávate aktualizáciu na najnovšiu verziu systému Android, alebo boli pridané niektoré elegantné nové funkcie. Nakoniec sa však ukázalo, že ide o „nudnú“ aktualizáciu zabezpečenia systému Android! Aktualizácie zabezpečenia systému Android sú síce nudné, ale veľmi dôležité.

Pozrime sa na tieto bezpečnostné záplaty a všeobecne na zabezpečenie systému Android a zistíme, o čom to všetko je!

Čo sú aktualizácie zabezpečenia systému Android?

Často sa hovorí, že „mýliť sa je človek“ a zatiaľ čo, ako hovorí Alexander Pope, „odpúšťať je božské“, zistíte, že počítače a hackeri a nie veľmi odpúšťajúci! Kedykoľvek je softvér napísaný, neodmysliteľne obsahuje chyby alebo chyby, ktoré vývojári radi nazývajú. Pokus o zníženie počtu týchto chýb je jedným z kľúčových cieľov softvérových inžinierov. Po prvé, pokúsením sa zachytiť chyby v čase, keď je softvér napísaný. Po druhé, opravením chýb po ich nájdení.


Existujú dva typy chýb. Po prvé, chyby, ktoré spôsobujú, že softvér sa správa nesprávne. Povedzme, že do aplikácie kalkulačky napíšete „001.300 * 02.7000“ a dá vám odpoveď 2,51. Je zrejmé, že niečo nie je v poriadku, možno tieto extra nuly spôsobili neočakávané správanie softvéru? Po zistení problému je možné softvér opraviť a používateľom zaslať aktualizáciu. Tieto chyby sú vo všeobecnosti nepríjemnosťou a ak sú dosť závažné, môžu mať vplyv na povesť predaja / reputácie značky atď., Zvyčajne nie sú nebezpečné (ale o chvíľu viac o tom).

Druhá kategória chýb je kategória, ktorá ovplyvňuje bezpečnosť softvéru a zariadenia, na ktorom je nainštalovaná. Ako jednoduchý príklad môže aplikácia požiadať o používateľské meno a heslo. Chyba by mohla existovať tam, kde ak užívateľ zadá správne meno, ale ponechá heslo prázdne, potom mu bude udelený prístup. Môže to znieť hlúpo, ale v skutočnosti sa to stalo. Teraz existuje chyba, ktorá umožňuje neoprávnený prístup k súkromným údajom. Väčšina bezpečnostných chýb je oveľa komplikovanejšia a menej kvalitná. V podstate však chyba v programe umožňuje tretej strane získať prístup, ktorý nemali. Akonáhle sa tieto chyby nájdu, je potrebné ich rýchlo opraviť a rýchlo nasadiť, aby chránili používateľov.


Niekedy chyby v prvej kategórii, chyby neočakávaného správania, môžu byť manipulované takým spôsobom, že sa stanú chybami v druhej kategórii.

Aktualizácia zabezpečenia systému Android je teda kumulatívnou skupinou opráv chýb, ktoré je možné bezdrôtovo odosielať zariadeniam Android na opravu chýb súvisiacich so zabezpečením.

Prečo sú bezpečnostné záplaty dôležité?

Po nainštalovaní novej bezpečnostnej opravy do svojho zariadenia sa v jeho funkčnosti vôbec neuvidíte! Zdá sa, že aktualizácia nedosiahla nič. Ale to je samozrejme povaha opráv bezpečnostných chýb. Nevšimnete si ich, pretože zabezpečujú otvory, často veľmi malé otvory, v zabezpečení zariadenia.

Mohlo by sa napríklad vyskytnúť zraniteľné miesto, keď ak dostanete SMS v zmiešaných kórejských a ruských znakoch, ktoré majú dĺžku presne 160 znakov, potom môže dômyselné vytvorenie textu v spúšti spôsobiť chybu, ktorá sa potom môže použiť na otvorenie diery. na obranu vášho zariadenia. Mnohé podobné správy nedostávam, takže ak by sa našla a opravila chyba, nebol by som múdrejší. Ale tu je vec: keď hackeri zistia o týchto ezoterických chybách, vymenia špeciálne a pošlú ich cieľovým ľuďom s cieľom získať prístup k ich zariadeniam. Tí, na ktorých sú zamerané, sú zraniteľní voči machináciám týchto zločincov. Na konci uvidíte nepárnu správu, trochu sa zamračíte a vymažete. Neviete však, že váš telefón bol napadnutý.

Po nainštalovaní novej bezpečnostnej opravy do svojho zariadenia sa v jeho funkčnosti vôbec neuvidíte!

Preto sú bezpečnostné opravy dôležité, pretože chránia váš telefón pred možnými hackermi, ktorí chcú mať prístup k vášmu zariadeniu. Predstavte si všetky údaje, ktoré máte na telefóne. Zabudnite na fotografie a WhatApps s. A čo bankovníctvo? Amazon nakupovanie? eBay? Google Pay? Existuje dlhý zoznam vecí, ktoré by mohli hackera zaujímať.

Ktoré telefóny dostávajú aktualizácie zabezpečenia?


Teoreticky by všetky smartfóny s Androidom mali získať približne dva roky aktualizácií zabezpečenia. Realita je však často veľmi odlišná. Ako to funguje mali by funguje takto: Spoločnosť Google opravuje v systéme Android chybu súvisiacu so zabezpečením. Spoločnosť Google zverejní tieto zmeny na AOSP alebo upozorní svojich partnerov (každý OEM, ktorý má zariadenie Android certifikované spoločnosťou Google). Google to skutočne robí mesačne. Výrobcovia smartfónov potom začleňujú tieto opravy do svojho firmvéru a v prípade potreby poskytnú kópiu nosičom. Dopravcovia potom schvália opravy a nakoniec sa uvoľnenie odošle zariadeniam vzduchom.

Funguje to veľmi dobre na telefónoch Google, ako je napríklad rad Pixel. Funguje tiež dobre na zariadeniach Android One, ktoré sú v zásade udržiavané spoločnosťou Google. Funguje tiež dobre pre veľké značky. Napríklad Samsung Galaxy Note 8 bol uvedený na trh v auguste 2017. Mám jeden a môžem potvrdiť, že dostal pravidelný (takmer mesačné aktualizácie). V skutočnosti bol tiež aktualizovaný na Android 9.0 Pie.

Ale pre niektoré stredne veľké značky môžu byť aktualizácie sporadickejšie, zatiaľ čo pre menšie značky často neexistujú! Skutočným problémom môže byť nedostatok aktualizácií zabezpečenia. Zdá sa, že niektorí výrobcovia smartfónov majú mentalitu „predať a zabudnúť“. To znamená, že v rukách spotrebiteľov sú milióny súčasných telefónov s Androidom (mladších ako 2 roky), ktoré nedostávajú žiadne aktualizácie zabezpečenia, čo ich potenciálne vystavuje všetkým druhom útokov. Na druhej strane, Google vie, že je to problém a chce ho vyriešiť!

Osvedčené postupy zabezpečenia systému Android

Bez ohľadu na to, ako často vaše zariadenie prijíma bezpečnostné záplaty, stojí za zmienku tieto osvedčené postupy zabezpečenia systému Android:

  • Neklikajte na odkazy v e-mailoch, WhatsApp, Facebook Messenger alebo SMS, ak si nie ste istí zdrojom odkazu a kam sa dostanete.
  • Uistite sa, že vaše aplikácie sú aktuálne, vrátane prehliadača Chrome a ďalších aplikácií Google.
  • Použite jedinečné heslá: Nepoužívajte rovnaké heslo vo viacerých účtoch. Je to ako používať rovnaký kľúč vo viacerých domoch: zvyšuje to bezpečnostné riziko. Ak to znie ako príliš veľa problémov, použite správcu hesiel.
  • Chráňte svoje účty pomocou verifikácie v dvoch krokoch: Aj keď je vaše používateľské meno a heslo odcudzené, ak je povolená verifikácia v dvoch krokoch, aby ste zabránili útočníkom.
  • Vykonajte kontrolu zabezpečenia Google: Je to ľahké (g.co/securitycheckup) a analyzuje stav zabezpečenia účtu Google.

A čo chyby v nultý deň a zneužívanie v nultý deň?

Existuje jeden aspekt zabezpečenia systému Android, na ktorý sa nevzťahujú mesačné aktualizácie zabezpečenia. Nulové zraniteľné miesta. Sú to chyby, o ktorých Google nevie, ale niekto iný. Sú to chyby zabezpečenia, ktoré spoločnosť Google mala na vyskúšanie nulové dni. Deje sa tu, že takzvané spoločnosti zaoberajúce sa „výskumom bezpečnosti“ alebo počítačoví zločinci sa snažia nájsť chyby v systéme Android a potom zistia, že to nikomu nehovoria. Stávajú sa tajným arzenálom, ktorý možno použiť na nekalé prostriedky.

Keďže je tento arzenál tajný a ťažko sa dá získať, tieto zraniteľné miesta v nultom dni sú vysoko cenené. Zvyknú si jedným z dvoch spôsobov. Buď sa predávajú subjektom s množstvom peňazí, napríklad bezpečnostným silám národného štátu, alebo ich kyberzločinci využívajú priamo pri masívnom útoku na pokus o podvádzanie ľudí.

V oboch prípadoch môžu byť smrtiace, doslova, ako sme nedávno videli pri smrti Jamala Khashoggiho. Keď sa tieto zraniteľné miesta v nultom dni začnú verejne používať (vo voľnej prírode), potom často nie je dlho predtým, ako bude spoločnosť Google schopná problém izolovať a vydať opravu. Opäť sa zdôrazňuje potreba neustále aktualizovať váš telefón pomocou mesačných bezpečnostných opráv.

Zabaliť

Bezpečnosť, ako napríklad zálohy, môže byť nudná. Problém so zálohami spočíva v tom, že o nich väčšina ľudí neuvažuje, kým stratia všetky svoje údaje. Podobne väčšina ľudí nemyslí na bezpečnosť, až kým nebude hacknutý ich e-mailový účet alebo kým prostredníctvom online bankovníctva nebudú účtované podvodné poplatky.

Vždy bude existovať určitý prvok rizika, ale aktualizácie zabezpečenia systému Android poskytujú spôsob, ako toto riziko znížiť a zároveň zlepšiť stabilitu a spoľahlivosť vášho zariadenia. Zrátané a podčiarknuté, nainštalujte ju vždy, keď telefón hovorí, že má aktualizáciu.

Medzinárodné darčeky spoločnosti Google Pixel 3!

Peter Berry

V Júli 2024

Ak hľadáte najlepší pôob, ako zotať v kontakte AndroidAuthority.com, nehľadajte nič viac ako aplikáciu AA pre Android. Oficiálna aplikácia AA, ktorá je k dipozí...

Získajte odpaľovač Google Pixel 3 do svojho telefónu so systémom Android Pie

Peter Berry

V Júli 2024

Ak nevlatníte aplikáciu Google Pixel 3 a nechcete vykúšať púšťač telefónu, máte šťatie - teraz môžete púšťač telefónu nainštalovať na akékoľvek zariad...

Články Portálu
  • Pokles ceny! Slúchadlá Bluetooth 5 teraz iba 19,99 dolárov

    Pokles ceny! Slúchadlá Bluetooth 5 teraz iba 19,99 dolárov

    V Júli 2024 Lewis Jackson

  • Dohoda: Ocenená Avast ponúka úplnú bezpečnosť na vašich zariadeniach

    Dohoda: Ocenená Avast ponúka úplnú bezpečnosť na vašich zariadeniach

    V Júli 2024 Lewis Jackson

  • Ako zistiť zlý smartphone - 10 znakov môže byť nevyžiadané

    Ako zistiť zlý smartphone - 10 znakov môže byť nevyžiadané

    V Júli 2024 Lewis Jackson