Mi a biztonsági javítás és jelentőségük az Android ökoszisztéma szempontjából
Android Tippek és Trükkök / / August 05, 2021
A biztonsági tényező lett a legfontosabb, és az Androidra összpontosít. Ez már azóta elindult, hogy először alkalmazták a Linux kernelt az Android platform kiépítésének kezdeti alapjaként. Tehát nem csoda, hogy a biztonsági javítás létfontosságú, mivel a Google erőfeszítéseket tesz az Android mobiltelefonjának biztonságára.
A Linux biztonsági rendszerének használata mellett az Android rendelkezik egy másik biztonsági mechanizmussal is, amely Android biztonsági javításként működik együtt, hogy erősebb mobil operációs rendszer platformot kapjon. Összességében az Android operációs rendszer szigorú szabályok szerint épül fel. Célja, hogy teljes elszigetelést biztosítson az operációs rendszer rendszermagja, a rendszerfolyamatok és a könyvtárak vagy könyvtárak, valamint a Java Apps között.
Az Android minden megjelenő új verziójának olyan kernelt kell használnia, amely szinkronizálva van a hivatalos Linux kernellel. Míg a korábban kiadott keretrendszerben vagy keretrendszerben talált hibákat vagy problémákat a Google mérnökei kezelik. Az Android fejlesztési folyamatának kezdetén általában túl késő a biztonsági rendszer javítása érdekében. Az operációs rendszer éves kiadási ciklusa alatt pedig számos biztonsági hibát találtak. Csak annyi, hogy nincs egyértelmű és határozott javulás, amíg a rádión kívüli Android verziót nem hozzák nyilvánosságra.
Végül az idő nagy részét olyan fejlesztésekre fordítják, amelyek végül csak a következő Android-verzióban érhetők el, és ez a biztonság fenntartása érdekében az eszköz frissítésére kényszerül. Bár vannak olyan fejlesztések, amelyek alkalmazhatók az Android operációs rendszer előző verziójára, a legtöbb gyártó nem frissítse az OTA-t vagy az Over The Air-et a nagyon magas költségek vagy költségek miatt, ezért ilyesmit csak a zászlóshajónak minősített Android-eszközökön végeznek csak.
A Google sokat próbált megoldást találni erre a problémára. 2015 óta a Google havi biztonsági közleményt adott ki. Ezenkívül információkat tartalmaz az újonnan felfedezett biztonsági hibákról és a javító patchekre mutató hivatkozásokkal. A laikus felhasználók ezt a fajta dolgot Android biztonsági javításként ismerik. A gyakorlatban a Google a rendelkezésre álló javításokat általában csoportokra bontja a közleményeikben, de általában kernelparancsokként kategorizálhatók a kernel verziójának megcélzásával, amelyet jelenleg az Android hivatalosan támogat, és az egész Androidot érintő problémákat megoldó rendszerfoltok rendszer. A hibás biztonság javításai körülbelül egy hónap múlva állnak rendelkezésre a sérülékenység felfedezése után, amely a nyilvánosság számára érinti a problémát, és a következő biztonsági közlettel javítják.
Az Android biztonsági javításának fontossága
A Google biztonsági javítása magában foglalja a távoli kódfuttatást, a privilégiumok nyitottságát, az információk felfedését és a szolgáltatásmegtagadási szolgáltatások károsodását. Ez a fajta biztonsági rés lehetővé teszi a támadók számára, hogy a felhasználó bármilyen beavatkozása nélkül különleges hozzáférést kapjanak az eszközhöz.
Például rosszindulatú szoftveralkalmazások vagy rosszindulatú programok, amelyeket okostelefon-eszközökre telepítettek, majd az áldozatok megnyitottak információk ellopására vagy hitel lopására prémium SMS üzemmóddal. Másrészt a Távoli Kódfuttatáson keresztüli támadások anélkül is előfordulhatnak, hogy a felhasználó tudatában lenne annak.
A felhasználók nem tehetnek semmit, hogy megvédjék eszközeiket a tárgyalt biztonsági rések típusaitól fenti okokból, hacsak az Android okostelefon nem a legújabb biztonsággal futtatta az Android verziót foltok. Általánosságban elmondható, hogy a legújabb biztonsági javításokat futtató Android védelmet nyújt a személyes adatokat (beleértve a jelszavak, bankszámlaadatok és telefonszámok), amelyek szoftverkárosodást okozhatnak, és kémkedhetnek az áldozatok számára (helymeghatározás, felvételek). hang stb.).
Hogyan lehet megtalálni a biztonsági javítás verzióját Androidon
Az Android biztonsági javítás (6.x +) javított verzióját a Beállítások menüben, majd a Névjegy menüben találhatja meg. Itt meg kell találnia egy szöveges nézetet, amelynek neve Android biztonsági javítás szintje.
A Google havonta kétféle biztonsági javítást kínál. Egy minden hónap első napján (például szeptember 1.) és egy ötödik (például szeptember 5.). A hónap első napjának javítási szintje tartalmazza az adott hónapban a közleményben tárgyalt biztonsági kérdéseket, míg az ötödik nap javítási szintje lefedi az összes eddig tárgyalt biztonsági kérdést.
Hogyan szerezheti be a legújabb biztonsági javítást
Hacsak nem maga fejlesztő, más fejlesztőkre vagy gyártókra kell támaszkodnia a biztonsági javítások beszerzésében. A legtöbb gyártó általában egy közös kódtárral rendelkezik az Android minden verziójához, minden általa támogatott eszközhöz. Ez azt jelenti, hogy az olcsó okostelefonok és a csúcskategóriás Android-eszközök megoszthatják a kódot.
Végül csak a csúcskategóriás eszközök kapnak biztonsági javításokat a korábban tárgyalt okokból. Tehát, ha mindig a legfrissebb szintű biztonsági javításokat szeretné futtatni, akkor csúcskategóriás eszközöket vásárolhat olyan gyártók, amelyekről ismert, hogy gyakran nyújtanak OTA-frissítéseket, vagy olyan eszközöket vásárolnak, amelyekhez speciális ROM-ok állnak rendelkezésre aktív fejlesztés.
Az egyedi ROM-ok világában a legtöbb nagy név, mint például a LineageOS és az OmniRom, hajlamosak biztonsági javításokat alkalmazni néhány nappal azután, hogy a Google elindította őket. Arra is emlékeznie kell, hogy a rendszermag javításokat minden egyedi ROM-on különböző eszközökre alkalmazzák. Általában minden eszköznek (vagy egy ugyanazon SoC-n futó eszköznek) megvan a maga kernelkódja. A rendszermag-javítások alkalmazása az eszközkezelő feladata.
Annak ellenére, hogy biztos benne, hogy a következő frissítéshez megkapja a legújabb javítást, a kernel továbbra is veszélyben lehet, ha nincs aktív fejlesztés alatt. A legtöbb egyedi ROM-felhasználó szigorú szabályokkal rendelkezik erre a forgatókönyvre. Azok a készülékek, amelyek hosszabb ideig nem kezelt kerneleket használnak, törlődnek a „hivatalos készülékek” listájáról.
Mindegyikük esetében kétféleképpen futtathatja mindig a legújabb biztonsági javítást a készüléken:
- Szerezzen egy kiemelt Android okostelefont egy megbízható Android telefongyártótól, ha mindig frissíti vagy frissíti az OTA-t.
- Szerezzen be eszközöket sok egyedi ROM-támogatással, valamint nagy felhasználói és fejlesztői közösséggel rendelkezik.
A második megoldás tűnik a legjobbnak, mert a legtöbb egyedi ROM-terjesztés havi frissítéseket nyújt. És ez gyakrabban történik, mint az okostelefon-gyártók, akik a készlet ROM-ot használják.
A havi biztonsági frissítések nem kínálnak új funkciókat, egyszerűen kijavítják a rendszer összeomlását. Néhány kritikus hiba lehetővé teheti egy rosszindulatú alkalmazás számára az okostelefon vezérlését. Szerencsére a Google kifejtette, hogy soha nem volt "információ az újonnan jelentett problémák aktív kihasználásáról vagy visszaéléséről". A legtöbb hiba a Qualcomm által az alkatrészekhez (processzorhoz vagy modemhez) biztosított kódhoz kapcsolódtak, de a Google kijavította ezeket a hibákat, és folyamatos Biztonság.
Ennyit kell tudnia az Android javítóbiztonságról. Ha eszköze jelenleg nem tudja megszerezni a legújabb biztonsági javítást, akkor győződjön meg róla, hogy van-e ideje, vagy itt az ideje, hogy megvásárolja a legújabb Android okostelefon eszközt egy megbízható gyártótól. Ez nagyon fontos annak biztosításához, hogy az Ön által használt okostelefon-eszköz mentes legyen a rosszindulatú programoktól, különösen akkor, ha Ön gyakran támaszkodik egy különféle fontos és érzékeny adatokkal rendelkező Android okostelefonra a mindennapi munka támogatásához tevékenységek.