Hvad er sikkerhedspatch og deres betydning for Android-økosystemet

Sikkerhedsfaktoren er blevet det vigtigste og er fokus på Android. Dette er set siden lanceringen for første gang ved hjælp af Linux-kernen som det første fundament til opbygning af Android-platformen. Så ikke underligt, at sikkerhedsopdateringen er afgørende, da Googles bestræbelser på at sikre Android-mobiltelefonen.

Ud over at bruge Linux-sikkerhedssystemet har Android også en anden sikkerhedsmekanisme, der samarbejdes som en Android-sikkerhedspatch for at få en stærkere mobiloperativsystemplatform. Samlet set er Android-operativsystemet bygget efter strenge regler. Det sigter mod at tillade fuld isolering mellem operativsystemets kerne, systemprocesser og biblioteker eller biblioteker og Java Apps.

Hver ny version af Android, der vises, skal bruge en kerne, der er synkroniseret med den officielle Linux-kerne. Mens mangler eller problemer, der findes i rammen eller rammen, der tidligere er frigivet, behandles af Google-ingeniører. I begyndelsen af ​​processen med at udvikle Android er det normalt for sent at forbedre sikkerhedssystemet. Og under operativsystemets årlige frigivelsescyklus er der fundet et stort antal sikkerhedsdefekter. Det er bare, at der ikke er nogen klar og bestemt forbedring, før anden Android-version end radioen frigives til offentligheden.

Endelig er det meste af tiden brugt på at foretage forbedringer, der endelig kun er tilgængelige i den næste Android-version, og dette tvinger enheden til at blive opgraderet for at opretholde sikkerheden. Selvom der er forbedringer, der kan anvendes på den tidligere version af Android-operativsystemet, gør de fleste producenter det ikke opdater OTA eller Over The Air på grund af meget høje omkostninger eller omkostninger, så denne slags ting udføres kun på Android-enheder kategoriseret som flagskib kun.

Google har prøvet meget for at finde en løsning på dette problem. Siden 2015 har Google udgivet en månedlig sikkerhedsbulletin. Det inkluderer også oplysninger om nyligt opdagede sikkerhedsdefekter og links til programrettelser, der løser dem. Denne slags ting er kendt af lægbrugere som en Android-sikkerhedsopdatering. I praksis i marken vil Google normalt opdele tilgængelige programrettelser i grupper i deres bulletiner, men generelt kan de kategoriseres som kernepatches ved at målrette mod kerneversionen, som i øjeblikket officielt understøttes af Android og systemrettelser, der løser problemer, der påvirker hele Android system. Plaster til mangelfuld sikkerhed vil være tilgængelige ca. en måned efter opdagelsen af ​​en sårbarhed, der påvirker åben for offentligheden, og vil blive opdateret med den næste sikkerhedsbulletin.

Betydningen af ​​Android Security Patch

Googles sikkerhedsopdatering inkluderer fjernkørsel af kode, åbenhed om privilegier, videregivelse af oplysninger og beskadigelse af benægtelse af servicetjenester. Denne type sårbarhed giver angribere mulighed for at få særlig adgang til enheden uden nogen indblanding fra brugeren.

For eksempel ondsindede softwareapplikationer eller malware installeret på smartphone-enheder og derefter åbnet af ofre for at stjæle oplysninger eller stjæle kredit i premium SMS-tilstand. På den anden side kan angreb via Remote Code Execution forekomme uden at brugeren er opmærksom på det.

Brugere kan ikke gøre noget for at beskytte deres enheder mod de typer af sikkerhedssårbarheder, der diskuteres ovenfor, medmindre Android-smartphone-enheden har kørt Android-versionen med den nyeste sikkerhed pletter. Generelt giver Android, der kører de nyeste sikkerhedsrettelser, beskyttelse mod angreb, der kan stjæle personlige oplysninger (inklusive adgangskoder, bankkontodata og telefonnumre), som kan forårsage softwareskader og spionere på ofre (gennem lokalitetssporing, optagelser). lyd osv.).

Sådan finder du sikkerhedspatchversionen på Android

Du kan finde en version af Android-sikkerhedsopdateringen (6.x +) patched ved at gå til menuen Indstillinger og derefter gå til menuen Om telefon. Der skal du finde en tekstvisning, der hedder Android-sikkerhedsrettelsesniveau.

Google leverer to typer sikkerhedsrettelsesniveauer hver måned. Én på den første dag i hver måned (for eksempel 1. september) og en i femte (f.eks. 5. september). Plasterniveauet for den første dag i måneden inkluderer sikkerhedsproblemer, der er diskuteret i bulletinen den samme måned, mens patchniveauet på den femte dag dækker alle de sikkerhedsproblemer, der hidtil er diskuteret.

Hvordan du kan få den nyeste sikkerhedspatch

Medmindre du selv er udvikler, skal du stole på, at andre udviklere eller producenter får sikkerhedsrettelser. De fleste producenter har normalt et fælles kodelager for hver version af Android til alle enheder, det understøtter. Dette betyder, at billige smartphone-enheder og avancerede Android-enheder kan dele kode.

I sidste ende er det kun avancerede enheder, der får sikkerhedsrettelser af årsager, der er diskuteret tidligere. Så hvis du altid vil køre det nyeste niveau af sikkerhedsrettelser, kan du købe avancerede enheder fra producenter, der er kendt for ofte at levere OTA-opdateringer eller købe enheder, der har specielle ROM'er til rådighed aktiv udvikling.

De fleste store navne i verden af ​​brugerdefinerede ROM'er, såsom LineageOS og OmniRom, har tendens til at anvende sikkerhedsrettelser et par dage efter lanceringen af ​​Google. Du skal også huske, at kernepatches anvendes på forskellige enheder på hver brugerdefinerede ROM. Normalt har hver enhed (eller en enhed, der kører på den samme SoC) sin egen kernekode. Det er enhedsadministratorens ansvar at anvende kerneopdateringer.

Selvom du er sikker på, at du får den nyeste opdatering til den næste opdatering, kan din kerne stadig være i fare, hvis den ikke er i aktiv udvikling. De fleste brugerdefinerede ROM-brugere har strenge regler for dette scenarie. Enheder, der bruger kerner, der ikke er administreret i længere perioder, fjernes fra listen 'officielle enhed'.

For dem alle er der to måder at altid køre den nyeste sikkerhedspatch på din enhed, nemlig:

• Få et flagskib Android-smartphone-enhed fra en betroet Android-telefonproducent ved altid at opdatere eller opdatere OTA.
• Få enheder med masser af tilpasset ROM-support, og få også et stort community af brugere og udviklere.

Den anden løsning ser ud til at være den bedste, fordi de fleste brugerdefinerede ROM-distributioner giver månedlige opdateringer. Og dette gøres oftere end smartphone-producenter, der bruger lager-ROM.

Månedlige sikkerhedsopdateringer tilbyder ingen nye funktioner, de retter simpelthen systemnedbrud. Nogle kritiske fejl kan tillade, at et ondsindet program styrer din smartphone. Heldigvis forklarede Google, at der aldrig har været “nogen information om aktiv udnyttelse eller misbrug af disse nyligt rapporterede problemer.” De fleste af fejlene var relateret til den kode, der blev leveret af Qualcomm for dets komponenter (processor eller modem), men Google korrigerede sådanne fejl og forsynede brugerne kontinuerligt sikkerhed.

Det er alt hvad du behøver at vide om Android Patch Security. Hvis din enhed i øjeblikket ikke kan få den nyeste sikkerhedsopdatering, skal du sørge for at få den, ellers er det tid til at købe den nyeste Android-smartphoneenhed fra en betroet producent. Dette er meget vigtigt for at sikre, at den smartphone-enhed, du bruger, er fri for malware, især hvis du gør det stoler ofte på en Android-smartphone med en række vigtige og følsomme data til understøttelse af det daglige arbejde aktiviteter.