Mis on turvapaik ja nende tähtsus Androidi ökosüsteemile

Turvalisuse tegur on muutunud peamiseks ja keskendub Androidile. Seda on nähtud alates esmakordsest käivitamisest, kasutades Androidi platvormi loomise esialgse alusena Linuxi kernelit. Seega pole ime, et turvapaik on ülioluline, kuna Google'i jõupingutused Androidi mobiiltelefoni turvamiseks.

Lisaks Linuxi turvasüsteemi kasutamisele on Androidil ka teine ​​turvamehhanism, mida tehakse koos Androidi turvapaigana tugevama mobiilse operatsioonisüsteemi platvormi saamiseks. Üldiselt on Androidi operatsioonisüsteem ehitatud rangete reeglite järgi. Selle eesmärk on võimaldada operatsioonisüsteemi tuuma, süsteemiprotsesside ja teekide või teekide ning Java rakenduste täielik isolatsioon.

Iga ilmuv Androidi uus versioon peab kasutama tuuma, mis on sünkroonitud ametliku Linuxi tuumaga. Kuigi varem välja antud raamistikus või raamistikus leitud defektide või probleemidega tegelevad Google'i insenerid. Androidi väljatöötamise alguses on turvasüsteemi täiustamiseks tavaliselt liiga hilja. Ja operatsioonisüsteemi iga-aastase väljalasketsükli jooksul on leitud palju turvavigu. Lihtsalt selget ja kindlat paranemist pole enne, kui muu Androidi versioon peale raadio avalikkuse ette antakse.

Lõpuks on enamus ajast pühendatud täiustuste tegemisele, mis on lõpuks saadaval ainult järgmises Androidi versioonis ja see sunnib seadet turvalisuse säilitamiseks täiendama. Kuigi Androidi operatsioonisüsteemi eelmisele versioonile saab lisada täiendusi, ei tee enamik tootjaid seda värskendage OTA-d või Over The Airi väga kõrgete kulude või kulude tõttu, nii et sellist asja tehakse ainult lipulaevaks liigitatud Android-seadmetes ainult.

Google on sellele probleemile lahenduse leidmiseks palju proovinud. Alates 2015. aastast on Google välja andnud igakuise turvabülletääni. See sisaldab ka teavet hiljuti avastatud turvavigade kohta ja linke neid lahendavatele plaastritele. Sellised asjad on tavakasutajate teada kui Androidi turvapaigad. Praktikas jagab Google olemasolevad plaastrid oma bülletäänides rühmadesse, kuid üldiselt võib seda liigitada kernelplaastriteks sihtides tuuma versiooni, mida praegu ametlikult toetab Android, ja süsteemilappe, mis lahendavad kogu Androidi mõjutavaid probleeme süsteemi. Defektse turvalisuse plaastrid on saadaval umbes kuu aega pärast avalikkust mõjutava haavatavuse avastamist ja need plaasterdatakse järgmise turvabülletääniga.

Androidi turvapaiga tähtsus

Google'i turvapaik sisaldab koodi kaugkäivitamist, privileegide avatust, teabe avalikustamist ja teenuse keelamise teenuste kahjustamist. Seda tüüpi haavatavus võimaldab ründajatel saada seadmele eriline juurdepääs ilma kasutaja sekkumiseta.

Näiteks nutitelefoni seadmetesse installitud pahatahtlikud tarkvararakendused või pahavara, mille ohvrid siis teabe varastamiseks või krediidi varastamiseks lisatasu SMS-režiimiga avasid. Teisest küljest võivad rünnakud toimuda kaugkoodi täitmise kaudu, ilma et kasutaja oleks sellest teadlik.

Kasutajad ei saa midagi teha, et kaitsta oma seadmeid arutletud turvanõrkuste eest ülaltoodud juhul, kui Androidi nutitelefonis pole Androidi versiooni käitatud uusima turbega plaastrid. Üldiselt pakub uusimaid turvapaiku käitav Android kaitset rünnakute eest, mis võivad varastada isiklikke andmeid (sh paroolid, pangakonto andmed ja telefoninumbrid), mis võivad põhjustada tarkvarakahjustusi ja luurata ohvreid (asukoha jälgimise, salvestused). heli jne).

Kuidas leida Androidist turvapaiga versiooni

Paigutatud Androidi turvapaiga versiooni (6.x +) leiate menüüst Seaded ja seejärel menüüst Teave telefoni kohta. Seal peate leidma tekstivaate, mille nimi on Androidi turvapaiga tase.

Google pakub igakuiselt kahte tüüpi turvapaiku. Üks iga kuu esimesel päeval (näiteks 1. september) ja üks viiendal (näiteks 5. september). Kuu esimese päeva plaastritase sisaldab selle kuu bülletäänis arutletud turvaküsimusi, viienda päeva plaastritase hõlmab aga kõiki seni arutatud turvaküsimusi.

Kuidas saada uusimat turvapaiku

Kui te pole ise arendaja, peate turvapaigade saamiseks lootma teistele arendajatele või tootjatele. Enamikul tootjatel on iga Androidi versiooni jaoks kõigi seadmete jaoks ühine koodihoidla. See tähendab, et odavad nutitelefonid ja tipptasemel Android-seadmed saavad koodi jagada.

Lõpuks saavad turvaparandusi varem käsitletud põhjustel ainult kõrgekvaliteedilised seadmed. Seega, kui soovite alati kasutada uusimat turvapaikade taset, saate tippklassi seadmeid osta tootjad, kes teatavasti pakuvad sageli OTA värskendusi või ostavad seadmeid, mille jaoks on saadaval spetsiaalsed ROMid aktiivne areng.

Enamik kohandatud ROM-ide maailmas olevaid suuri nimesid, näiteks LineageOS ja OmniRom, kipuvad turvapaike kasutama mõni päev pärast Google'i käivitamist. Peate ka meeles pidama, et tuumapaigad rakendatakse igas kohandatud ROMis erinevatele seadmetele. Tavaliselt on igal seadmel (või samal SoC-l töötaval seadmel) oma tuumakood. Tuumapaikade rakendamine on seadmehalduri kohustus.

Isegi kui olete kindel, et järgmise värskenduse jaoks saate uusima plaastri, võib teie kernel siiski olla ohus, kui see pole aktiivses arenduses. Enamikul kohandatud ROM-i kasutajatel on selle stsenaariumi jaoks ranged reeglid. Seadmed, mis kasutavad kernereid, mida pole pikemat aega hallatud, eemaldatakse ametlike seadmete loendist.

Kõigi nende jaoks on seadme uusima turvapaiga käitamiseks kaks võimalust:

• Hankige Androidi usaldusväärse nutitelefoni lipulaev Androidilt, värskendades alati OTA-d.
• Hankige seadmeid, millel on palju kohandatud ROM-i tuge, ja teil on ka suur kasutajate ja arendajate kogukond.

Teine lahendus näib olevat parim, sest enamik kohandatud ROM-i jaotusi pakuvad igakuiseid värskendusi. Ja seda tehakse sagedamini kui nutitelefonide tootjad, kes kasutavad varude ROM-i.

Igakuised turvavärskendused ei paku uusi funktsioone, need lihtsalt parandavad süsteemi krahhi. Mõni kriitiline viga võib lubada pahatahtlikul rakendusel teie nutitelefoni juhtida. Õnneks selgitas Google, et kunagi pole olnud teavet nende äsja teatatud probleemide aktiivse kasutamise või kuritarvitamise kohta. Enamik vigu olid seotud Qualcommi komponentide (protsessori või modemi) pakutava koodiga, kuid Google parandas sellised vead ja pakkus kasutajatele pidevat turvalisus.

See on kõik, mida peate teadma Android Patch Security kohta. Kui teie seade ei saa praegu uusimat turvapaiku, peate selle kindlasti hankima või on aeg osta uusim Android-nutitelefon usaldusväärselt tootjalt. See on väga oluline, et tagada, et teie kasutatav nutitelefonis ei oleks pahavara, eriti kui te seda teete tuginevad igapäevase töö toetamiseks sageli mitmesuguste oluliste ja tundlike andmetega Android-nutitelefonile tegevused.