Какво представлява кръпката за сигурност и тяхното значение за екосистемата на Android

Факторът на сигурност се превърна в основното и е фокусът върху Android. Това се наблюдава от пускането на първия път, когато се използва ядрото Linux като първоначална основа за изграждане на платформата Android. Затова не е чудно, че корекцията за сигурност е от решаващо значение, тъй като усилията на Google да защити мобилния телефон с Android.

В допълнение към използването на системата за сигурност на Linux, Android има и друг механизъм за сигурност, който е сътрудничил като кръпка за защита на Android, за да получи по-силна платформа за мобилна операционна система. Като цяло операционната система Android е изградена следвайки строги правила. Целта му е да позволи пълна изолация между ядрото на операционната система, системните процеси и библиотеки или библиотеки и Java Apps.

Всяка нова версия на Android, която се появи, трябва да използва ядро, което е синхронизирано с официалното ядро ​​на Linux. Докато дефектите или проблемите, открити в предварително издадената рамка или рамка, ще бъдат обработвани от инженери на Google. В началото на процеса на разработване на Android за подобряване на системата за сигурност обикновено е твърде късно. И по време на годишния цикъл на издаване на операционната система бяха открити голям брой дефекти в сигурността. Просто няма ясно и категорично подобрение, докато версията на Android, различна от радиото, не бъде пусната за обществеността.

И накрая, по-голямата част от времето е посветено на подобрения, които най-накрая са налични само в следващата версия на Android и това принуждава устройството да бъде надстроено за поддържане на сигурността. Въпреки че има подобрения, които могат да бъдат приложени към предишната версия на операционната система Android, повечето производители не го правят актуализирайте OTA или Over The Air поради много високи разходи или разходи, така че този вид неща се правят само на устройства с Android, категоризирани като водещи само.

Google много се опита да намери решение на този проблем. От 2015 г. Google издава месечен бюлетин за сигурността. Той също така включва информация за новооткритите дефекти в сигурността и връзки към корекции, които ги разрешават. Този тип неща са известни на обикновените потребители като кръпка за сигурност на Android. На практика в полето Google обикновено разбива наличните кръпки на групи в своите бюлетини, но като цяло може да бъде категоризиран като кръпка на ядрото чрез насочване към версията на ядрото, която в момента се поддържа официално от Android, и системни корекции, които решават проблеми, засягащи целия Android система. Пачове за дефектна защита ще бъдат достъпни около един месец след откриването на уязвимост, която засяга публиката и ще бъдат закърпени със следващия бюлетин по сигурността.

Значението на кръпката за сигурност на Android

Пачът за сигурност на Google включва дистанционно изпълнение на код, отвореност на привилегиите, разкриване на информация и повреда при отказ на услуги. Този тип уязвимост позволява на нападателите да получат специален достъп до устройството без никаква намеса от страна на потребителя.

Например злонамерени софтуерни приложения или злонамерен софтуер, инсталирани на смартфон устройства и след това отворени от жертвите, за да откраднат информация или да откраднат кредит с премиум SMS режим. От друга страна, атаки чрез дистанционно изпълнение на код могат да възникнат, без потребителят да знае за това.

Потребителите не могат да направят нищо, за да защитят своите устройства от обсъжданите видове уязвимости в сигурността по-горе, освен ако устройството с Android смартфон не е изпълнило версията на Android с най-новата сигурност лепенки. Като цяло Android, който изпълнява най-новите корекции за сигурност, осигурява защита от атаки, които могат да откраднат лична информация (включително пароли, данни за банкови сметки и телефонни номера), които могат да причинят повреда на софтуера и да шпионират жертвите (чрез проследяване на местоположението, записи). звук и т.н.).

Как да намерите версията на кръпката за сигурност на Android

Можете да намерите версия на кръпката за защита на Android (6.x +), като отидете в менюто Настройки, след което в менюто За телефона. Там трябва да намерите текстов изглед, който се нарича ниво на кръпка за защита на Android.

Google предоставя два вида нива на корекции за сигурност всеки месец. Един на първия ден от всеки месец (например 1 септември) и един на пети (например 5 септември). Нивото на корекцията за първия ден от месеца включва проблеми със сигурността, обсъдени в бюлетина този месец, докато нивото на корекцията на петия ден обхваща всички дискутирани досега проблеми със сигурността.

Как можете да получите най-новата корекция за сигурност

Освен ако сами не сте разработчик, трябва да разчитате на други разработчици или производители, за да получите корекции за сигурност. Повечето производители обикновено имат общо хранилище на кодове за всяка версия на Android за всички устройства, които поддържа. Това означава, че евтини смартфон устройства и устройства от висок клас Android могат да споделят код.

В крайна сметка само устройства от висок клас получават корекции за сигурност по причини, обсъдени по-рано. Така че, ако искате винаги да използвате най-новите нива на защитни кръпки, можете да закупите устройства от висок клас производители, за които е известно, че често предоставят OTA актуализации или купуват устройства, за които са налични специални ROM активно развитие.

Повечето големи имена в света на потребителските ROM, като LineageOS и OmniRom, са склонни да прилагат корекции за сигурност няколко дни след стартирането им от Google. Също така трябва да запомните, че корекциите на ядрото се прилагат към различни устройства на всеки персонализиран ROM. Обикновено всяко устройство (или устройство, работещо на един и същ SoC) има свой собствен код на ядрото. Отговорността на диспечера на устройства е да прилага пачове на ядрото.

Въпреки че сте сигурни, че ще получите най-новата корекция за следващата актуализация, ядрото ви все още може да бъде изложено на риск, ако не е в активна разработка. Повечето потребителски потребители на ROM имат строги правила за този сценарий. Устройствата, които използват ядра, които не са били управлявани по-дълго време, ще бъдат премахнати от списъка с „официални устройства“.

За всички тях има два начина винаги да стартирате най-новата кръпка за сигурност на вашето устройство, а именно:

• Вземете водещо Android устройство за смартфон от доверен производител на телефони с Android, като винаги актуализирате или актуализирате OTA.
• Вземете устройства с много персонализирана поддръжка на ROM, а също така има голяма общност от потребители и разработчици.

Второто решение изглежда най-доброто, защото повечето персонализирани дистрибуции на ROM предоставят месечни актуализации. И това се прави по-често от производителите на смартфони, които използват запас ROM.

Месечните актуализации на защитата не предлагат нови функции, те просто коригират сривовете на системата. Някои критични недостатъци могат да позволят на злонамерено приложение да контролира вашия смартфон. За щастие Google обясни, че никога не е имало „информация за активна експлоатация или злоупотреба с тези новосъобщени проблеми“. Повечето от грешките бяха свързани с кода, предоставен от Qualcomm за неговите компоненти (процесор или модем), но Google коригира такива грешки и предоставя на потребителите непрекъснато сигурност.

Това е всичко, което трябва да знаете за Android Patch Security. Ако вашето устройство понастоящем не може да получи най-новата корекция за сигурност, трябва да се уверите, че сте я получили, или е време да закупите най-новото Android устройство със смартфон от доверен производител. Това е много важно, за да сте сигурни, че смартфонното устройство, което използвате, е без зловреден софтуер, особено ако вие често разчитат на Android смартфон с разнообразни важни и чувствителни данни в подкрепа на ежедневната работа дейности.