Was ist der Sicherheitspatch und seine Bedeutung für das Android-Ökosystem?

Der Sicherheitsfaktor ist zur Hauptsache geworden und steht im Mittelpunkt von Android. Dies wurde seit dem ersten Start des Linux-Kernels als erste Grundlage für den Aufbau der Android-Plattform gesehen. Kein Wunder also, dass der Sicherheitspatch für die Sicherung des Android-Handys durch Google von entscheidender Bedeutung ist.

Neben der Verwendung des Linux-Sicherheitssystems verfügt Android über einen weiteren Sicherheitsmechanismus, der als Android-Sicherheitspatch zusammenarbeitet, um eine stärkere Plattform für mobile Betriebssysteme zu erhalten. Insgesamt basiert das Android-Betriebssystem auf strengen Regeln. Ziel ist es, eine vollständige Isolation zwischen dem Betriebssystemkern, Systemprozessen und Bibliotheken oder Bibliotheken sowie Java Apps zu ermöglichen.

Jede neue Version von Android muss einen Kernel verwenden, der mit dem offiziellen Linux-Kernel synchronisiert ist. Während Fehler oder Probleme, die im zuvor veröffentlichten Framework oder Framework gefunden wurden, von Google-Ingenieuren behandelt werden. Zu Beginn des Entwicklungsprozesses von Android ist es normalerweise zu spät, um das Sicherheitssystem zu verbessern. Während des jährlichen Release-Zyklus des Betriebssystems wurden zahlreiche Sicherheitsmängel festgestellt. Es ist nur so, dass es keine klare und eindeutige Verbesserung gibt, bis die andere Android-Version als das Radio für die Öffentlichkeit freigegeben wird.

Schließlich wird die meiste Zeit darauf verwendet, Verbesserungen vorzunehmen, die schließlich nur in der nächsten Android-Version verfügbar sind. Dadurch muss das Gerät aktualisiert werden, um die Sicherheit zu gewährleisten. Obwohl es Verbesserungen gibt, die auf die vorherige Version des Android-Betriebssystems angewendet werden können, tun dies die meisten Hersteller nicht Aktualisieren Sie OTA oder Over The Air aufgrund sehr hoher Kosten oder Kosten. Daher wird dies nur auf Android-Geräten durchgeführt, die als Flaggschiff eingestuft sind nur.

Google hat viel versucht, eine Lösung für dieses Problem zu finden. Seit 2015 veröffentlicht Google ein monatliches Security Bulletin. Es enthält auch Informationen zu neu entdeckten Sicherheitsmängeln und Links zu Patches, mit denen diese behoben werden. Diese Art von Dingen wird von Laien als Android-Sicherheitspatch bezeichnet. In der Praxis wird Google verfügbare Patches in den Bulletins normalerweise in Gruppen aufteilen, kann jedoch im Allgemeinen als Kernel-Patches eingestuft werden indem Sie auf die Kernel-Version abzielen, die derzeit offiziell von Android und System-Patches unterstützt wird, die Probleme beheben, die das gesamte Android betreffen System. Patches für fehlerhafte Sicherheit werden etwa einen Monat nach der Entdeckung einer Sicherheitsanfälligkeit verfügbar sein, die sich auf die Öffentlichkeit auswirkt, und mit dem nächsten Sicherheitsbulletin gepatcht.

Die Bedeutung des Android-Sicherheitspatches

Der Sicherheitspatch von Google umfasst die Ausführung von Remotecode, die Offenheit von Berechtigungen, die Offenlegung von Informationen und die Beschädigung von Denial-of-Service-Diensten. Diese Art von Sicherheitsanfälligkeit ermöglicht es Angreifern, speziellen Zugriff auf das Gerät zu erhalten, ohne dass der Benutzer eingreift.

Zum Beispiel bösartige Softwareanwendungen oder Malware, die auf Smartphone-Geräten installiert und dann von Opfern geöffnet werden, um Informationen zu stehlen oder Guthaben im Premium-SMS-Modus zu stehlen. Andererseits können Angriffe über Remote Code Execution auftreten, ohne dass der Benutzer davon Kenntnis hat.

Benutzer können nichts tun, um ihre Geräte vor den besprochenen Arten von Sicherheitslücken zu schützen oben, es sei denn, das Android-Smartphone hat die Android-Version mit der neuesten Sicherheit ausgeführt Patches. Im Allgemeinen bietet Android, auf dem die neuesten Sicherheitspatches ausgeführt werden, Schutz vor Angriffen, die persönliche Informationen stehlen können (einschließlich Passwörter, Bankkontodaten und Telefonnummern), die Softwareschäden verursachen und Opfer ausspionieren können (durch Standortverfolgung, Aufnahmen). Ton etc.).

So finden Sie die Security Patch-Version unter Android

Sie finden eine Version des gepatchten Android-Sicherheitspatches (6.x +), indem Sie zum Menü Einstellungen und dann zum Menü Über Telefon gehen. Dort müssen Sie eine Textansicht mit dem Namen Android Security Patch Level finden.

Google bietet jeden Monat zwei Arten von Sicherheits-Patch-Levels an. Einer am ersten Tag eines jeden Monats (zum Beispiel am 1. September) und einer am fünften (zum Beispiel am 5. September). Die Patch-Stufe für den ersten Tag des Monats enthält Sicherheitsprobleme, die im Bulletin dieses Monats behandelt wurden, während die Patch-Stufe am fünften Tag alle bisher behandelten Sicherheitsprobleme abdeckt.

So erhalten Sie den neuesten Sicherheitspatch

Sofern Sie nicht selbst Entwickler sind, müssen Sie sich auf andere Entwickler oder Hersteller verlassen, um Sicherheitspatches zu erhalten. Die meisten Hersteller haben normalerweise ein gemeinsames Code-Repository für jede Android-Version für alle unterstützten Geräte. Dies bedeutet, dass kostengünstige Smartphone-Geräte und High-End-Android-Geräte Code gemeinsam nutzen können.

Letztendlich erhalten nur High-End-Geräte aus zuvor erläuterten Gründen Sicherheitspatches. Wenn Sie also immer die neuesten Sicherheitspatches ausführen möchten, können Sie High-End-Geräte von kaufen Hersteller, von denen bekannt ist, dass sie häufig OTA-Updates bereitstellen oder Geräte kaufen, für die spezielle ROMs verfügbar sind aktive Entwicklung.

Die meisten großen Namen in der Welt der benutzerdefinierten ROMs, wie LineageOS und OmniRom, wenden einige Tage nach dem Start von Google Sicherheitspatches an. Sie müssen sich auch daran erinnern, dass Kernel-Patches auf verschiedene Geräte in jedem benutzerdefinierten ROM angewendet werden. Normalerweise hat jedes Gerät (oder ein Gerät, das auf demselben SoC ausgeführt wird) seinen eigenen Kernelcode. Es liegt in der Verantwortung des Geräte-Managers, Kernel-Patches anzuwenden.

Auch wenn Sie sicher sind, dass Sie den neuesten Patch für das nächste Update erhalten, ist Ihr Kernel möglicherweise weiterhin gefährdet, wenn er sich nicht in der aktiven Entwicklung befindet. Die meisten benutzerdefinierten ROM-Benutzer haben strenge Regeln für dieses Szenario. Geräte, die Kernel verwenden, die längere Zeit nicht verwaltet wurden, werden aus der Liste der offiziellen Geräte entfernt.

Für alle gibt es zwei Möglichkeiten, um immer den neuesten Sicherheitspatch auf Ihrem Gerät auszuführen:

• Holen Sie sich ein Flaggschiff-Android-Smartphone von einem vertrauenswürdigen Android-Telefonhersteller, indem Sie OTA ständig aktualisieren oder aktualisieren.
• Holen Sie sich Geräte mit viel Unterstützung für benutzerdefinierte ROMs und haben Sie eine große Community von Benutzern und Entwicklern.

Die zweite Lösung scheint die beste zu sein, da die meisten benutzerdefinierten ROM-Distributionen monatliche Updates bereitstellen. Und dies geschieht häufiger als bei Smartphone-Herstellern, die Standard-ROMs verwenden.

Monatliche Sicherheitsupdates bieten keine neuen Funktionen, sondern korrigieren lediglich Systemabstürze. Einige kritische Fehler können es einer böswilligen Anwendung ermöglichen, Ihr Smartphone zu steuern. Glücklicherweise erklärte Google, dass es nie "Informationen über die aktive Ausbeutung oder den Missbrauch dieser neu gemeldeten Probleme" gegeben habe. Die meisten Fehler waren mit dem von Qualcomm für seine Komponenten (Prozessor oder Modem) bereitgestellten Code verbunden, aber Google korrigierte solche Fehler und stellte den Nutzern fortlaufend zur Verfügung Sicherheit.

Das ist alles, was Sie über Android Patch Security wissen müssen. Wenn Ihr Gerät derzeit nicht in der Lage ist, den neuesten Sicherheitspatch zu erhalten, müssen Sie sicherstellen, dass Sie ihn erhalten. Andernfalls ist es an der Zeit, das neueste Android-Smartphone von einem vertrauenswürdigen Hersteller zu kaufen. Dies ist sehr wichtig, um sicherzustellen, dass das von Ihnen verwendete Smartphone-Gerät frei von Malware ist, insbesondere wenn Sie dies tun Verlassen Sie sich häufig auf ein Android-Smartphone mit einer Vielzahl wichtiger und sensibler Daten, um die tägliche Arbeit zu unterstützen Aktivitäten.