Što je sigurnosna zakrpa i njihov značaj za ekosustav Android
Android Savjeti I Trikovi / / August 05, 2021
Čimbenik sigurnosti postao je glavna stvar i fokus je na Androidu. To se vidjelo od pokretanja prvog korištenja Linux jezgre kao početnog temelja za izgradnju Android platforme. Stoga ne čudi da je sigurnosna zakrpa presudna jer Google pokušava osigurati Android mobitel.
Osim što koristi Linux sigurnosni sustav, Android također ima još jedan sigurnosni mehanizam koji je surađen kao Android sigurnosna zakrpa kako bi dobio jaču platformu mobilnog operativnog sustava. Sve u svemu, operativni sustav Android izgrađen je slijedeći stroga pravila. Cilj mu je omogućiti potpunu izolaciju između jezgre operacijskog sustava, sistemskih procesa i knjižnica ili knjižnica i Java aplikacija.
Svaka nova verzija Androida koja se pojavi mora koristiti jezgru koja je sinkronizirana sa službenim Linuxovim jezgrom. Iako će nedostaci ili problemi pronađeni u okviru ili ranije objavljenom okviru rješavati Googleovi inženjeri. Na početku procesa razvoja Androida za poboljšanje sigurnosnog sustava obično je prekasno. I tijekom godišnjeg ciklusa izdavanja operativnog sustava pronađen je velik broj sigurnosnih nedostataka. Samo što nema jasnog i određenog poboljšanja sve dok verzija Androida, osim radija, ne bude puštena u javnost.
Konačno, većina vremena posvećena je poboljšanjima koja su napokon dostupna samo u sljedećoj verziji Androida, što prisiljava uređaj na nadogradnju radi održavanja sigurnosti. Iako postoje poboljšanja koja se mogu primijeniti na prethodnu verziju Android operativnog sustava, većina proizvođača to ne čini ažurirajte OTA ili Over The Air zbog vrlo visokih troškova ili troškova, pa se takve stvari rade samo na Android uređajima kategoriziranim kao vodeći samo.
Google je puno pokušao pronaći rješenje ovog problema. Od 2015. Google objavljuje mjesečni bilten o sigurnosti. Također uključuje informacije o novootkrivenim sigurnosnim nedostacima i veze do zakrpa koje ih rješavaju. Ovakvu stvar laički korisnici znaju kao sigurnosnu zakrpu za Android. U praksi na terenu, Google će obično rastaviti dostupne zakrpe u grupe u svojim biltenima, ali općenito se može kategorizirati kao zakrpe jezgre ciljanjem verzije jezgre koju trenutno službeno podržava Android i sistemske zakrpe koje rješavaju probleme koji utječu na cijeli Android sustav. Zakrpe za neispravnu sigurnost bit će dostupne otprilike mjesec dana nakon otkrivanja ranjivosti koja utječe na javnost i bit će zakrpane sljedećim sigurnosnim biltenom.
Važnost Android sigurnosne zakrpe
Googleova sigurnosna zakrpa uključuje daljinsko izvršavanje koda, otvorenost privilegija, otkrivanje podataka i oštećenje usluga uskraćivanja usluge. Ova vrsta ranjivosti omogućuje napadačima da dobiju poseban pristup uređaju bez ikakvog uplitanja korisnika.
Na primjer, zlonamjerni softverski programi ili zlonamjerni softver instalirani na uređajima pametnih telefona, a zatim ih žrtve otvaraju kako bi ukrali podatke ili ukrali kredit s premium SMS načinom. S druge strane, napadi putem daljinskog izvršavanja koda mogu se dogoditi, a da korisnik toga nije svjestan.
Korisnici ne mogu učiniti ništa kako bi zaštitili svoje uređaje od vrsta sigurnosnih ranjivosti o kojima se raspravlja gore, osim ako Android pametni uređaj nije pokrenuo Android verziju s najnovijom sigurnošću zakrpe. Općenito, Android koji pokreće najnovije sigurnosne zakrpe pruža zaštitu od napada koji mogu ukrasti osobne podatke (uključujući lozinke, podatke o bankovnom računu i telefonske brojeve), koji mogu prouzročiti štetu softveru, i špijunirati žrtve (putem praćenja lokacije, snimke). zvuk itd.).
Kako pronaći verziju sigurnosne zakrpe na Androidu
Verziju zakrpe Android sigurnosne zakrpe (6.x +) možete pronaći tako da odete na izbornik Postavke, a zatim na izbornik O telefonu. Tamo morate pronaći Text-view koji se naziva Android sigurnosna zakrpa.
Google pruža dvije vrste sigurnosnih zakrpa svakog mjeseca. Jedan prvog dana svakog mjeseca (na primjer 1. rujna) i jedan peti (na primjer 5. rujna). Razina zakrpe za prvi dan u mjesecu uključuje sigurnosna pitanja o kojima se raspravljalo u biltenu tog mjeseca, dok razina zakrpe petog dana pokriva sva do sada raspravljena sigurnosna pitanja.
Kako možete dobiti najnoviju sigurnosnu zakrpu
Ako sami niste programer, morate se osloniti na druge programere ili proizvođače da biste dobili sigurnosne zakrpe. Većina proizvođača obično ima zajedničko spremište koda za svaku verziju Androida, za sve uređaje koje podržava. To znači da jeftini pametni uređaji i vrhunski Android uređaji mogu dijeliti kôd.
Na kraju, samo napredni uređaji dobivaju sigurnosne zakrpe iz razloga o kojima smo ranije govorili. Dakle, ako želite uvijek pokretati najnoviju razinu sigurnosnih zakrpa, možete kupiti vrhunske uređaje proizvođači za koje je poznato da često pružaju OTA ažuriranja ili kupuju uređaje za koje su dostupni posebni ROM-ovi aktivni razvoj.
Većina velikih imena u svijetu prilagođenih ROM-ova, poput LineageOS-a i OmniRoma, obično primjenjuju sigurnosne zakrpe nekoliko dana nakon što ih je Google pokrenuo. Također morate imati na umu da se zakrpe jezgre primjenjuju na različite uređaje na svakom prilagođenom ROM-u. Obično svaki uređaj (ili uređaj koji radi na istom SoC-u) ima svoj kôd jezgre. Odgovornost upravitelja uređaja je primjena zakrpa jezgre.
Iako ste sigurni da ćete dobiti najnoviju zakrpu za sljedeće ažuriranje, vaš će jezgra možda i dalje biti u opasnosti ako nije u aktivnom razvoju. Većina prilagođenih korisnika ROM-a imaju stroga pravila za ovaj scenarij. Uređaji koji koriste jezgre kojima se dulje vrijeme nije upravljalo uklonit će se s popisa "službenih uređaja".
Za sve njih postoje dva načina da uvijek pokrenete najnoviju sigurnosnu zakrpu na uređaju, i to:
- Nabavite vodeći Android pametni uređaj od pouzdanog proizvođača telefona s Androidom tako što ćete uvijek ažurirati ili ažurirati OTA.
- Nabavite uređaje s puno prilagođene podrške za ROM, a također imaju veliku zajednicu korisnika i programera.
Čini se da je drugo rješenje najbolje jer većina prilagođenih ROM distribucija pruža mjesečna ažuriranja. I to se češće radi od proizvođača pametnih telefona koji koriste stock ROM.
Mjesečna sigurnosna ažuriranja ne nude nikakve nove značajke, oni jednostavno ispravljaju pad sustava. Neke kritične mane mogu dopustiti zlonamjernoj aplikaciji da upravlja vašim pametnim telefonom. Srećom, Google je objasnio da nikada nije bilo "bilo kakvih informacija o aktivnom iskorištavanju ili zlouporabi ovih novo prijavljenih problema". Većina grešaka bili povezani s kodom koji je Qualcomm pružio za njegove komponente (procesor ili modem), ali Google je ispravio takve pogreške i pružio korisnicima kontinuirano sigurnost.
To je sve što trebate znati o Android Patch Security. Ako vaš uređaj trenutno ne može dobiti najnoviju sigurnosnu zakrpu, morate je osigurati ili je vrijeme da kupite najnoviji Android pametni uređaj od pouzdanog proizvođača. To je vrlo važno kako bi se osiguralo da pametni uređaj koji upotrebljavate ne sadrži zlonamjerni softver, posebno ako vi često se oslanjaju na Android pametni telefon s raznim važnim i osjetljivim podacima za podršku svakodnevnom radu aktivnosti.