Τι είναι η ενημερωμένη έκδοση κώδικα ασφαλείας και η σημασία τους στο οικοσύστημα Android

Ο παράγοντας ασφαλείας έχει γίνει το κύριο πράγμα και είναι η εστίαση στο Android. Αυτό έχει φανεί από την έναρξη της πρώτης χρήσης του πυρήνα Linux ως το αρχικό θεμέλιο για την κατασκευή της πλατφόρμας Android. Επομένως, δεν υπάρχει αμφιβολία ότι η ενημέρωση ασφαλείας είναι ζωτικής σημασίας καθώς οι προσπάθειες της Google να προστατεύσει το κινητό τηλέφωνο Android.

Εκτός από τη χρήση του συστήματος ασφαλείας Linux, το Android διαθέτει επίσης έναν άλλο μηχανισμό ασφαλείας που συνεργάζεται ως ενημερωμένη έκδοση κώδικα ασφαλείας Android για να αποκτήσει μια ισχυρότερη πλατφόρμα λειτουργικού συστήματος για κινητά. Συνολικά, το λειτουργικό σύστημα Android είναι κατασκευασμένο σύμφωνα με αυστηρούς κανόνες. Στόχος του είναι να επιτρέψει την πλήρη απομόνωση μεταξύ του πυρήνα του λειτουργικού συστήματος, των διαδικασιών συστήματος και των βιβλιοθηκών ή βιβλιοθηκών και των εφαρμογών Java.

Κάθε νέα έκδοση του Android που εμφανίζεται πρέπει να χρησιμοποιεί έναν πυρήνα που συγχρονίζεται με τον επίσημο πυρήνα Linux. Ενώ ελαττώματα ή ζητήματα που εντοπίστηκαν στο πλαίσιο ή στο πλαίσιο που κυκλοφόρησαν προηγουμένως θα αντιμετωπιστούν από τους μηχανικούς της Google Στην αρχή της διαδικασίας ανάπτυξης του Android, για τη βελτίωση του συστήματος ασφαλείας είναι συνήθως πολύ αργά. Και κατά τη διάρκεια του ετήσιου κύκλου κυκλοφορίας του λειτουργικού συστήματος, εντοπίστηκε μεγάλος αριθμός ελαττωμάτων ασφαλείας. Απλώς δεν υπάρχει σαφής και σαφής βελτίωση έως ότου η έκδοση Android εκτός από το ραδιόφωνο κυκλοφορήσει στο κοινό.

Τέλος, τις περισσότερες φορές αφιερώνεται στην πραγματοποίηση βελτιώσεων που είναι τελικά διαθέσιμες μόνο στην επόμενη έκδοση Android και αυτό αναγκάζει τη συσκευή να αναβαθμιστεί για να διατηρήσει την ασφάλεια. Παρόλο που υπάρχουν βελτιώσεις που μπορούν να εφαρμοστούν στην προηγούμενη έκδοση του λειτουργικού συστήματος Android, οι περισσότεροι κατασκευαστές δεν το κάνουν ενημέρωση OTA ή Over The Air λόγω πολύ υψηλού κόστους ή κόστους, οπότε αυτό το είδος γίνεται μόνο σε συσκευές Android που χαρακτηρίζονται ως ναυαρχίδα μόνο.

Η Google προσπάθησε πολύ να βρει λύση σε αυτό το πρόβλημα. Από το 2015, η Google κυκλοφόρησε ένα μηνιαίο ενημερωτικό δελτίο ασφαλείας. Περιλαμβάνει επίσης πληροφορίες σχετικά με τα ελαττώματα ασφαλείας που ανακαλύφθηκαν πρόσφατα και συνδέσμους σε ενημερώσεις κώδικα που τα επιλύουν. Αυτό το είδος είναι γνωστό από τους απλούς χρήστες ως ενημερωμένη έκδοση κώδικα ασφαλείας Android. Στην πράξη στο πεδίο, η Google συνήθως διαχωρίζει τις διαθέσιμες ενημερώσεις κώδικα σε ομάδες στα δελτία τους, αλλά γενικά μπορεί να κατηγοριοποιηθεί ως διορθώσεις πυρήνα στοχεύοντας την έκδοση του πυρήνα που υποστηρίζεται επίσημα από Android και ενημερώσεις κώδικα συστήματος που επιδιορθώνουν προβλήματα που επηρεάζουν ολόκληρο το Android Σύστημα. Οι ενημερωμένες εκδόσεις κώδικα για ελαττωματική ασφάλεια θα είναι διαθέσιμες περίπου ένα μήνα μετά την ανακάλυψη μιας ευπάθειας που επηρεάζει ανοιχτή στο κοινό και θα διορθωθεί με το επόμενο ενημερωτικό δελτίο ασφαλείας.

Η σημασία της ενημερωμένης έκδοσης κώδικα ασφαλείας Android

Η ενημερωμένη έκδοση κώδικα ασφαλείας της Google περιλαμβάνει απομακρυσμένη εκτέλεση κώδικα, άνοιγμα προνομίων, αποκάλυψη πληροφοριών και ζημία σε υπηρεσίες άρνησης παροχής υπηρεσιών. Αυτός ο τύπος ευπάθειας επιτρέπει στους εισβολείς να έχουν ειδική πρόσβαση στη συσκευή χωρίς καμία παρέμβαση από τον χρήστη.

Για παράδειγμα, κακόβουλες εφαρμογές λογισμικού ή κακόβουλο λογισμικό που έχουν εγκατασταθεί σε συσκευές smartphone και στη συνέχεια άνοιξαν από τα θύματα για να κλέψουν πληροφορίες ή να κλέψουν πίστωση με premium λειτουργία SMS. Από την άλλη πλευρά, επιθέσεις μέσω απομακρυσμένης εκτέλεσης κώδικα μπορεί να προκύψουν χωρίς ο χρήστης να το γνωρίζει.

Οι χρήστες δεν μπορούν να κάνουν τίποτα για να προστατεύσουν τις συσκευές τους από τους τύπους τρωτών σημείων ασφαλείας που συζητήθηκαν παραπάνω, εκτός εάν η συσκευή smartphone Android εκτελεί την έκδοση Android με την πιο πρόσφατη ασφάλεια μπαλώματα. Σε γενικές γραμμές, το Android που εκτελεί τις πιο πρόσφατες ενημερώσεις ασφαλείας παρέχει προστασία από επιθέσεις που μπορούν να κλέψουν προσωπικές πληροφορίες (συμπεριλαμβανομένων κωδικοί πρόσβασης, δεδομένα τραπεζικού λογαριασμού και αριθμοί τηλεφώνου), που μπορούν να προκαλέσουν ζημιά στο λογισμικό και να κατασκοπεύσουν τα θύματα (μέσω εντοπισμού τοποθεσίας, ηχογραφήσεις). ήχος κλπ.).

Πώς να βρείτε την έκδοση Patch ασφαλείας σε Android

Μπορείτε να βρείτε μια έκδοση της ενημερωμένης έκδοσης κώδικα ασφαλείας Android (6.x +), μεταβαίνοντας στο μενού Ρυθμίσεις και, στη συνέχεια, μεταβείτε στο μενού Πληροφορίες για το τηλέφωνο. Εκεί, πρέπει να βρείτε μια προβολή κειμένου που ονομάζεται επίπεδο ενημέρωσης κώδικα ασφαλείας Android.

Η Google παρέχει δύο τύπους επιπέδων ενημέρωσης ασφαλείας κάθε μήνα. Μία την πρώτη ημέρα κάθε μήνα (για παράδειγμα 1 Σεπτεμβρίου) και μία στην πέμπτη (για παράδειγμα 5 Σεπτεμβρίου). Το επίπεδο ενημέρωσης κώδικα για την πρώτη ημέρα του μήνα περιλαμβάνει ζητήματα ασφαλείας που συζητούνται στο ενημερωτικό δελτίο εκείνου του μήνα, ενώ το επίπεδο ενημέρωσης κώδικα στην πέμπτη ημέρα καλύπτει όλα τα θέματα ασφαλείας που συζητήθηκαν μέχρι στιγμής.

Πώς μπορείτε να λάβετε την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας

Εάν δεν είστε ο ίδιος προγραμματιστής, πρέπει να βασιστείτε σε άλλους προγραμματιστές ή κατασκευαστές για να λάβετε ενημερώσεις ασφαλείας. Οι περισσότεροι κατασκευαστές έχουν συνήθως ένα κοινό αποθετήριο κώδικα για κάθε έκδοση του Android, για όλες τις συσκευές που υποστηρίζει. Αυτό σημαίνει ότι οι φθηνές συσκευές smartphone και οι συσκευές Android προηγμένης τεχνολογίας μπορούν να μοιράζονται κώδικα.

Στο τέλος, μόνο οι συσκευές προηγμένης τεχνολογίας λαμβάνουν ενημερώσεις ασφαλείας για λόγους που συζητήθηκαν νωρίτερα. Επομένως, εάν θέλετε να εκτελείτε πάντα το πιο πρόσφατο επίπεδο ενημερώσεων ασφαλείας, μπορείτε να αγοράσετε συσκευές προηγμένης τεχνολογίας από κατασκευαστές που είναι γνωστό ότι παρέχουν συχνά ενημερώσεις OTA ή αγοράζουν συσκευές με ειδικές ROM διαθέσιμες ενεργητική ανάπτυξη.

Τα περισσότερα μεγάλα ονόματα στον κόσμο των προσαρμοσμένων ROM, όπως το LineageOS και το OmniRom, τείνουν να εφαρμόζουν ενημερώσεις ασφαλείας λίγες ημέρες μετά την κυκλοφορία τους από την Google. Πρέπει επίσης να θυμάστε ότι, τα μπαλώματα του πυρήνα εφαρμόζονται σε διαφορετικές συσκευές σε κάθε προσαρμοσμένο ROM. Συνήθως, κάθε συσκευή (ή μια συσκευή που λειτουργεί στο ίδιο SoC) έχει τον δικό του κώδικα πυρήνα. Είναι ευθύνη του διαχειριστή της συσκευής να εφαρμόζει διορθώσεις πυρήνα.

Παρόλο που είστε βέβαιοι ότι θα λάβετε την πιο πρόσφατη ενημέρωση κώδικα για την επόμενη ενημέρωση, ο πυρήνας σας ενδέχεται να εξακολουθεί να κινδυνεύει, εάν δεν βρίσκεται σε ενεργή ανάπτυξη. Οι περισσότεροι προσαρμοσμένοι χρήστες ROM έχουν αυστηρούς κανόνες για αυτό το σενάριο. Οι συσκευές που χρησιμοποιούν πυρήνες που δεν έχουν διαχειριστεί για μεγαλύτερα χρονικά διαστήματα θα καταργηθούν από τη λίστα «επίσημη συσκευή»

Για όλους αυτούς, υπάρχουν δύο τρόποι για να εκτελείτε πάντα την τελευταία ενημερωμένη έκδοση κώδικα ασφαλείας στη συσκευή σας, δηλαδή:

• Αποκτήστε μια κορυφαία συσκευή smartphone Android από έναν αξιόπιστο κατασκευαστή τηλεφώνου Android ενημερώνοντας πάντα ή ενημερώνοντας το OTA.
• Λάβετε συσκευές με πολλή προσαρμοσμένη υποστήριξη ROM, και επίσης έχετε μια μεγάλη κοινότητα χρηστών και προγραμματιστών.

Η δεύτερη λύση φαίνεται να είναι η καλύτερη, επειδή οι περισσότερες προσαρμοσμένες διανομές ROM παρέχουν μηνιαίες ενημερώσεις. Και αυτό γίνεται πιο συχνά από τους κατασκευαστές smartphone που χρησιμοποιούν ROM ROM.

Οι μηνιαίες ενημερώσεις ασφαλείας δεν προσφέρουν νέες δυνατότητες, απλώς διορθώνουν σφάλματα του συστήματος. Ορισμένα κρίσιμα ελαττώματα ενδέχεται να επιτρέψουν σε μια κακόβουλη εφαρμογή να ελέγχει το smartphone σας. Ευτυχώς, η Google εξήγησε ότι δεν υπήρξε ποτέ «καμία πληροφορία σχετικά με την ενεργό εκμετάλλευση ή κατάχρηση αυτών των πρόσφατα αναφερόμενων ζητημάτων». Τα περισσότερα από τα σφάλματα σχετίζονται με τον κωδικό που παρέχεται από την Qualcomm για τα συστατικά του (επεξεργαστής ή μόντεμ), αλλά η Google διόρθωσε τέτοια σφάλματα και παρείχε στους χρήστες συνεχή ασφάλεια.

Αυτό είναι το μόνο που πρέπει να γνωρίζετε για το Android Patch Security. Εάν η συσκευή σας δεν είναι σε θέση να λάβει την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας, πρέπει να βεβαιωθείτε ότι έχετε λάβει ή είναι ώρα να αγοράσετε την τελευταία συσκευή smartphone Android από έναν αξιόπιστο κατασκευαστή. Αυτό είναι πολύ σημαντικό για να διασφαλιστεί ότι η συσκευή smartphone που χρησιμοποιείτε δεν περιέχει κακόβουλο λογισμικό, ειδικά εάν είστε συχνά βασίζεστε σε ένα smartphone Android με μια ποικιλία σημαντικών και ευαίσθητων δεδομένων για την υποστήριξη της καθημερινής εργασίας δραστηριότητες.