एंड्रॉइड इकोसिस्टम के लिए सुरक्षा पैच और उनका महत्व क्या है

सुरक्षा कारक मुख्य चीज बन गया है और Android पर ध्यान केंद्रित है। यह एंड्रॉइड प्लेटफॉर्म के निर्माण के लिए शुरुआती आधार के रूप में लिनक्स कर्नेल का उपयोग करते हुए पहली बार लॉन्च के बाद से देखा गया है। कोई आश्चर्य नहीं कि एंड्रॉइड सेलफोन को सुरक्षित करने के Google के प्रयासों के रूप में सुरक्षा पैच महत्वपूर्ण है।

लिनक्स सुरक्षा प्रणाली का उपयोग करने के अलावा, एंड्रॉइड में एक और सुरक्षा तंत्र है जो एक मजबूत मोबाइल ऑपरेटिंग सिस्टम प्लेटफॉर्म पाने के लिए एंड्रॉइड सुरक्षा पैच के रूप में सहयोग किया जाता है। कुल मिलाकर एंड्रॉइड ऑपरेटिंग सिस्टम सख्त नियमों का पालन करते हुए बनाया गया है। इसका उद्देश्य ऑपरेटिंग सिस्टम कर्नेल, सिस्टम प्रक्रियाओं और पुस्तकालयों या पुस्तकालयों और जावा ऐप्स के बीच पूर्ण अलगाव की अनुमति देना है।

प्रतीत होता है कि Android के हर नए संस्करण में एक कर्नेल का उपयोग करना चाहिए जो आधिकारिक लिनक्स कर्नेल के साथ सिंक्रनाइज़ है। जबकि पहले जारी किए गए ढांचे या ढांचे में पाए गए दोष या मुद्दे Google इंजीनियरों द्वारा नियंत्रित किए जाएंगे। एंड्रॉइड को विकसित करने की प्रक्रिया की शुरुआत में, सुरक्षा प्रणाली में सुधार करने के लिए आमतौर पर बहुत देर हो चुकी होती है। और ऑपरेटिंग सिस्टम के वार्षिक रिलीज चक्र के दौरान, बड़ी संख्या में सुरक्षा दोष पाए गए हैं। यह सिर्फ इतना है कि रेडियो के अलावा एंड्रॉइड वर्जन को जनता के लिए जारी किए जाने तक कोई स्पष्ट और निश्चित सुधार नहीं हुआ है।

अंत में, अधिकांश समय सुधार करने के लिए समर्पित होता है जो अंततः केवल अगले एंड्रॉइड संस्करण में उपलब्ध होता है और यह सुरक्षा बनाए रखने के लिए डिवाइस को अपग्रेड करने के लिए मजबूर करता है। हालांकि ऐसे सुधार हैं जो एंड्रॉइड ऑपरेटिंग सिस्टम के पिछले संस्करण पर लागू किए जा सकते हैं, अधिकांश निर्माता नहीं करते हैं बहुत अधिक लागत या लागत के कारण ओटीए या ओवर द एयर को अपडेट करें, इसलिए इस तरह की बात केवल फ्लैगशिप के रूप में वर्गीकृत एंड्रॉइड डिवाइस पर की जाती है। केवल।

Google ने इस समस्या का हल खोजने की बहुत कोशिश की है। 2015 से, Google ने एक मासिक सुरक्षा बुलेटिन जारी किया है। इसमें नए खोजे गए सुरक्षा दोषों और उन्हें हल करने वाले पैच के लिंक के बारे में जानकारी भी शामिल है। इस तरह की बात को लेफ्ट यूजर्स एंड्रॉइड सिक्योरिटी पैच के रूप में जानते हैं। क्षेत्र में व्यवहार में, Google आमतौर पर अपने बुलेटिन में उपलब्ध पैच को समूहों में तोड़ देगा, लेकिन आमतौर पर इसे कर्नेल पैच के रूप में वर्गीकृत किया जा सकता है कर्नेल संस्करण को लक्षित करके जो वर्तमान में एंड्रॉइड और सिस्टम पैच द्वारा आधिकारिक रूप से समर्थित है जो संपूर्ण एंड्रॉइड को प्रभावित करने वाली समस्याओं को ठीक करता है प्रणाली। दोषपूर्ण सुरक्षा के लिए पैच एक भेद्यता की खोज के लगभग एक महीने बाद उपलब्ध होंगे जो जनता के लिए खुले तौर पर प्रभावित होते हैं और अगले सुरक्षा बुलेटिन के साथ पैच किए जाएंगे।

Android सुरक्षा पैच का महत्व

Google के सुरक्षा पैच में दूरस्थ कोड निष्पादन, विशेषाधिकार खुलापन, सूचना प्रकटीकरण और सेवा सेवाओं से वंचित करने की क्षति शामिल है। इस प्रकार की भेद्यता हमलावरों को उपयोगकर्ता के किसी भी हस्तक्षेप के बिना डिवाइस तक विशेष पहुंच प्राप्त करने की अनुमति देती है।

उदाहरण के लिए, दुर्भावनापूर्ण सॉफ़्टवेयर एप्लिकेशन या स्मार्टफ़ोन डिवाइस पर इंस्टॉल किए गए मैलवेयर और फिर पीड़ितों द्वारा जानकारी चोरी करने या प्रीमियम एसएमएस मोड के साथ क्रेडिट चोरी करने के लिए। दूसरी ओर, रिमोट कोड निष्पादन के माध्यम से हमले उपयोगकर्ता के बारे में पता किए बिना हो सकते हैं।

उपयोगकर्ता अपने उपकरणों को सुरक्षा के कमजोरियों के प्रकारों से चर्चा करने के लिए कुछ भी नहीं कर सकते हैं ऊपर जब तक एंड्रॉइड स्मार्टफोन डिवाइस ने नवीनतम सुरक्षा के साथ एंड्रॉइड संस्करण नहीं चलाया है पैच। सामान्य तौर पर, नवीनतम सुरक्षा पैच चलाने वाला एंड्रॉइड उन हमलों से सुरक्षा प्रदान करता है जो व्यक्तिगत जानकारी चोरी कर सकते हैं (सहित) पासवर्ड, बैंक खाता डेटा और टेलीफोन नंबर), जो सॉफ्टवेयर क्षति का कारण बन सकता है, और पीड़ितों पर जासूसी कर सकता है (स्थान ट्रैकिंग के माध्यम से, रिकॉर्डिंग)। ध्वनि आदि)।

एंड्रॉइड पर सुरक्षा पैच संस्करण कैसे ढूंढें

आप सेटिंग मेनू में जाकर, अबाउट फोन मेनू में जाकर Android सुरक्षा पैच (6.x +) का एक संस्करण पा सकते हैं। वहां, आपको एक टेक्स्ट-व्यू ढूंढना होगा जिसका नाम Android सुरक्षा पैच स्तर है।

Google प्रत्येक माह दो प्रकार के सुरक्षा पैच स्तर प्रदान करता है। प्रत्येक महीने के पहले दिन (उदाहरण के लिए 1 सितंबर) और पांचवें में एक (उदाहरण के लिए 5 सितंबर)। महीने के पहले दिन के पैच स्तर में उस महीने बुलेटिन में चर्चा किए गए सुरक्षा मुद्दे शामिल हैं, जबकि पांचवें दिन पैच स्तर में अब तक चर्चा किए गए सभी सुरक्षा मुद्दों को शामिल किया गया है।

आप नवीनतम सुरक्षा पैच कैसे प्राप्त कर सकते हैं

जब तक आप खुद एक डेवलपर नहीं हैं, आपको सुरक्षा पैच प्राप्त करने के लिए अन्य डेवलपर्स या निर्माताओं पर भरोसा करना चाहिए। अधिकांश निर्माताओं के पास आमतौर पर एंड्रॉइड के प्रत्येक संस्करण के लिए एक आम कोड रिपॉजिटरी होती है, सभी उपकरणों के लिए जो इसका समर्थन करता है। इसका मतलब है कि सस्ते स्मार्टफोन डिवाइस और हाई-एंड एंड्रॉइड डिवाइस कोड साझा कर सकते हैं।

अंत में, केवल उच्च-अंत वाले उपकरणों को पहले चर्चा किए गए कारणों के लिए सुरक्षा पैच मिलते हैं। इसलिए, यदि आप हमेशा नवीनतम स्तर के सुरक्षा पैच चलाना चाहते हैं, तो आप उच्च-अंत डिवाइस खरीद सकते हैं जिन निर्माताओं को अक्सर ओटीए अपडेट प्रदान करने या उन उपकरणों को खरीदने के लिए जाना जाता है जिनके लिए विशेष रोम उपलब्ध हैं सक्रिय विकास।

कस्टम रोम की दुनिया में सबसे बड़े नाम, जैसे कि वंशावली और ओमनीरोम, Google द्वारा लॉन्च किए जाने के कुछ दिनों बाद सुरक्षा पैच लागू करते हैं। आपको यह भी याद रखना होगा कि, कर्नेल पैच प्रत्येक कस्टम रोम पर विभिन्न उपकरणों पर लागू होते हैं। आमतौर पर, प्रत्येक डिवाइस (या उसी SoC पर चलने वाला उपकरण) का अपना कर्नेल कोड होता है। कर्नेल पैच लगाने के लिए डिवाइस मैनेजर की जिम्मेदारी है।

भले ही आपको यकीन है कि आपको अगले अपडेट के लिए नवीनतम पैच मिलेगा, फिर भी आपका कर्नेल जोखिम में हो सकता है यदि यह सक्रिय विकास में नहीं है। अधिकांश कस्टम रॉम उपयोगकर्ताओं के पास इस परिदृश्य के लिए सख्त नियम हैं। वे उपकरण जो कि गुठली का उपयोग करते हैं जो अधिक समय तक प्रबंधित नहीं होते हैं उन्हें els आधिकारिक उपकरण ’सूची से हटा दिया जाएगा।

उन सभी के लिए, आपके डिवाइस पर नवीनतम सुरक्षा पैच को चलाने के दो तरीके हैं:

• हमेशा OTA अपडेट या अपडेट करके किसी भरोसेमंद एंड्रॉइड फोन निर्माता से एक प्रमुख एंड्रॉइड स्मार्टफोन डिवाइस प्राप्त करें।
• कस्टम रोम समर्थन के बहुत से उपकरण प्राप्त करें, और उपयोगकर्ताओं और डेवलपर्स का एक बड़ा समुदाय भी है।

दूसरा समाधान सबसे अच्छा लगता है क्योंकि अधिकांश कस्टम ROM वितरण मासिक अपडेट प्रदान करते हैं। और यह स्मार्टफोन निर्माताओं की तुलना में अधिक बार किया जाता है जो स्टॉक रॉम का उपयोग करते हैं।

मासिक सुरक्षा अपडेट कोई नई सुविधा प्रदान नहीं करते हैं, वे बस सिस्टम क्रैश को सही करते हैं। कुछ महत्वपूर्ण खामियां आपके स्मार्टफ़ोन को नियंत्रित करने के लिए दुर्भावनापूर्ण एप्लिकेशन की अनुमति दे सकती हैं। सौभाग्य से, Google ने बताया कि "इन नए रिपोर्ट किए गए मुद्दों के सक्रिय शोषण या दुरुपयोग के बारे में कोई जानकारी कभी नहीं रही है।" बहुतेरे दोष क्वालकॉम द्वारा इसके घटकों (प्रोसेसर या मॉडम) के लिए दिए गए कोड से संबंधित थे, लेकिन Google ने ऐसी त्रुटियों को ठीक किया और उपयोगकर्ताओं को निरंतर प्रदान किया सुरक्षा।

आपको बस Android पैच सुरक्षा के बारे में पता होना चाहिए। यदि आपका डिवाइस वर्तमान में नवीनतम सुरक्षा पैच प्राप्त करने में असमर्थ है, तो आपको एक विश्वसनीय निर्माता से नवीनतम एंड्रॉइड स्मार्टफोन डिवाइस खरीदने के लिए इसे प्राप्त करना या इसे सुनिश्चित करने का समय सुनिश्चित करना चाहिए। यह सुनिश्चित करना बहुत महत्वपूर्ण है कि आपके द्वारा उपयोग किया जाने वाला स्मार्टफोन उपकरण मैलवेयर से मुक्त है, खासकर यदि आप अक्सर दैनिक काम का समर्थन करने के लिए कई महत्वपूर्ण और संवेदनशील डेटा के साथ एक एंड्रॉइड स्मार्टफोन पर भरोसा करते हैं गतिविधियों।