Qu'est-ce que le correctif de sécurité et leur importance pour l'écosystème Android

Le facteur de sécurité est devenu la chose principale et est l'accent mis sur Android. Cela a été constaté depuis le lancement de la première fois en utilisant le noyau Linux comme base initiale pour la construction de la plate-forme Android. Il n'est donc pas étonnant que le correctif de sécurité soit crucial, car les efforts de Google pour sécuriser le téléphone portable Android.

En plus d'utiliser le système de sécurité Linux, Android dispose également d'un autre mécanisme de sécurité qui collabore en tant que correctif de sécurité Android pour obtenir une plate-forme de système d'exploitation mobile plus solide. Dans l'ensemble, le système d'exploitation Android est construit selon des règles strictes. Il vise à permettre une isolation complète entre le noyau du système d'exploitation, les processus système et les bibliothèques ou bibliothèques, et les applications Java.

Chaque nouvelle version d'Android qui apparaît doit utiliser un noyau qui est synchronisé avec le noyau Linux officiel. Alors que les défauts ou problèmes trouvés dans le framework ou le framework précédemment publié seront traités par les ingénieurs de Google. Au début du processus de développement d'Android, pour améliorer le système de sécurité, il est généralement trop tard. Et au cours du cycle annuel de publication du système d’exploitation, un grand nombre de défauts de sécurité ont été détectés. C'est juste qu'il n'y a pas d'amélioration claire et définitive jusqu'à ce que la version Android autre que la radio soit rendue publique.

Enfin, la plupart du temps est consacré à apporter des améliorations qui ne sont finalement disponibles que dans la prochaine version d'Android et cela oblige l'appareil à être mis à niveau pour maintenir la sécurité. Bien que des améliorations puissent être appliquées à la version précédente du système d'exploitation Android, la plupart des fabricants ne le font pas. mettre à jour OTA ou Over The Air en raison de coûts ou de coûts très élevés, donc ce genre de chose n'est fait que sur les appareils Android classés comme produits phares seulement.

Google a beaucoup essayé de trouver une solution à ce problème. Depuis 2015, Google publie un bulletin de sécurité mensuel. Il comprend également des informations sur les défauts de sécurité nouvellement découverts et des liens vers des correctifs qui les résolvent. Ce genre de chose est connu par les utilisateurs profanes comme un correctif de sécurité Android. Dans la pratique sur le terrain, Google divisera généralement les correctifs disponibles en groupes dans leurs bulletins, mais ils peuvent généralement être classés en tant que correctifs du noyau. en ciblant la version du noyau actuellement officiellement prise en charge par Android et les correctifs système qui résolvent les problèmes affectant l'ensemble d'Android système. Les correctifs pour la sécurité défectueuse seront disponibles environ un mois après la découverte d'une vulnérabilité qui affecte le public et seront corrigés avec le prochain bulletin de sécurité.

L'importance du correctif de sécurité Android

Le correctif de sécurité de Google comprend l'exécution de code à distance, l'ouverture des privilèges, la divulgation d'informations et les dommages causés par les services de déni de service. Ce type de vulnérabilité permet aux attaquants d'obtenir un accès spécial à l'appareil sans aucune interférence de l'utilisateur.

Par exemple, des applications logicielles malveillantes ou des logiciels malveillants installés sur des smartphones, puis ouverts par les victimes pour voler des informations ou voler du crédit avec le mode SMS premium. D'autre part, des attaques via l'exécution de code à distance peuvent se produire sans que l'utilisateur en soit conscient.

Les utilisateurs ne peuvent rien faire pour protéger leurs appareils contre les types de vulnérabilités de sécurité évoquées ci-dessus, sauf si le smartphone Android a exécuté la version Android avec la dernière sécurité patchs. En général, Android qui exécute les derniers correctifs de sécurité offre une protection contre les attaques qui peuvent voler des informations personnelles (y compris mots de passe, données de compte bancaire et numéros de téléphone), qui peuvent endommager le logiciel, et espionner les victimes (grâce au suivi de localisation, enregistrements). son etc.).

Comment trouver la version du correctif de sécurité sur Android

Vous pouvez trouver une version du correctif de sécurité Android (6.x +) corrigé en allant dans le menu Paramètres, puis dans le menu À propos du téléphone. Là, vous devez trouver une vue de texte appelée niveau de correctif de sécurité Android.

Google propose deux types de niveaux de correctifs de sécurité chaque mois. Un le premier jour de chaque mois (par exemple le 1er septembre) et un sur cinq (par exemple le 5 septembre). Le niveau de correctif pour le premier jour du mois inclut les problèmes de sécurité abordés dans le bulletin de ce mois-là, tandis que le niveau de correctif du cinquième jour couvre tous les problèmes de sécurité discutés jusqu'à présent.

Comment obtenir le dernier correctif de sécurité

À moins que vous ne soyez vous-même développeur, vous devez vous fier à d'autres développeurs ou fabricants pour obtenir des correctifs de sécurité. La plupart des fabricants ont généralement un référentiel de code commun pour chaque version d'Android, pour tous les appareils qu'il prend en charge. Cela signifie que les smartphones bon marché et les appareils Android haut de gamme peuvent partager du code.

En fin de compte, seuls les appareils haut de gamme reçoivent des correctifs de sécurité pour les raisons évoquées précédemment. Ainsi, si vous souhaitez toujours exécuter le dernier niveau de correctifs de sécurité, vous pouvez acheter des appareils haut de gamme auprès de fabricants qui sont connus pour fournir souvent des mises à jour OTA ou acheter des périphériques qui ont des ROM spéciales disponibles pour développement actif.

La plupart des grands noms du monde des ROM personnalisées, tels que LineageOS et OmniRom, ont tendance à appliquer des correctifs de sécurité quelques jours après leur lancement par Google. Vous devez également vous rappeler que les correctifs du noyau sont appliqués à différents périphériques sur chaque ROM personnalisée. Habituellement, chaque périphérique (ou un périphérique fonctionnant sur le même SoC) a son propre code de noyau. Il est de la responsabilité du gestionnaire de périphériques d'appliquer les correctifs du noyau.

Même si vous êtes sûr que vous obtiendrez le dernier correctif pour la prochaine mise à jour, votre noyau peut toujours être en danger s'il n'est pas en développement actif. La plupart des utilisateurs de ROM personnalisés ont des règles strictes pour ce scénario. Les appareils qui utilisent des noyaux qui n'ont pas été gérés pendant de longues périodes seront supprimés de la liste des «appareils officiels».

Pour tous, il existe deux façons d'exécuter toujours le dernier correctif de sécurité sur votre appareil, à savoir:

• Obtenez un smartphone Android phare auprès d'un fabricant de téléphones Android de confiance en mettant toujours à jour ou en mettant à jour OTA.
• Obtenez des appareils avec beaucoup de support ROM personnalisé et disposez également d'une large communauté d'utilisateurs et de développeurs.

La deuxième solution semble être la meilleure car la plupart des distributions de ROM personnalisées fournissent des mises à jour mensuelles. Et cela se fait plus souvent que les fabricants de smartphones qui utilisent la ROM d'origine.

Les mises à jour de sécurité mensuelles n'offrent aucune nouvelle fonctionnalité, elles corrigent simplement les pannes système. Certaines failles critiques peuvent permettre à une application malveillante de contrôler votre smartphone. Heureusement, Google a expliqué qu'il n'y avait jamais eu «d'informations sur l'exploitation active ou l'abus de ces problèmes récemment signalés». La plupart des défauts étaient liés au code fourni par Qualcomm pour ses composants (processeur ou modem), mais Google a corrigé ces erreurs et a fourni aux utilisateurs un Sécurité.

C'est tout ce que vous devez savoir sur Android Patch Security. Si votre appareil ne parvient actuellement pas à obtenir le dernier correctif de sécurité, vous devez vous assurer de l'obtenir ou il est temps d'acheter le dernier smartphone Android auprès d'un fabricant de confiance. Ceci est très important pour vous assurer que le smartphone que vous utilisez est exempt de logiciels malveillants, surtout si vous s'appuient souvent sur un smartphone Android avec une variété de données importantes et sensibles pour prendre en charge le travail quotidien Activités.