מהו תיקון האבטחה וחשיבותם לאקוסיסטם של אנדרואיד

גורם האבטחה הפך להיות העיקר והוא ההתמקדות באנדרואיד. זה נראה מאז ההשקה בפעם הראשונה באמצעות ליבת לינוקס כבסיס הראשוני לבניית פלטפורמת אנדרואיד. אז לא פלא שתיקון האבטחה הוא קריטי כמאמציה של גוגל לאבטח את הטלפון הנייד של אנדרואיד.

בנוסף לשימוש במערכת האבטחה של לינוקס, לאנדרואיד יש גם מנגנון אבטחה נוסף שמשתף פעולה כתיקון אבטחה של אנדרואיד כדי להשיג פלטפורמת מערכת הפעלה ניידת חזקה יותר. בסך הכל מערכת ההפעלה אנדרואיד בנויה לפי כללים מחמירים. מטרתו לאפשר בידוד מלא בין ליבת מערכת ההפעלה, תהליכי מערכת וספריות או ספריות, לבין יישומי Java.

כל גרסה חדשה של Android שמופיעה חייבת להשתמש בגרעין המסונכרן עם ליבת Linux הרשמית. אמנם פגמים או בעיות שנמצאו במסגרת או במסגרת שפורסמו בעבר יטופלו על ידי מהנדסי Google. בתחילת התהליך של פיתוח אנדרואיד, כדי לשפר את מערכת האבטחה זה בדרך כלל מאוחר מדי. ובמהלך מחזור השחרור השנתי של מערכת ההפעלה, נמצא מספר רב של ליקויי אבטחה. רק שאין שיפור ברור ומובהק עד שגרסת האנדרואיד שאינה הרדיו תשוחרר לציבור.

לסיום, רוב הזמן מוקדש לביצוע שיפורים שסוף סוף זמינים רק בגרסת האנדרואיד הבאה וזה מכריח את שדרוג המכשיר כדי לשמור על האבטחה. למרות שיש שיפורים שניתן להחיל על הגרסה הקודמת של מערכת ההפעלה אנדרואיד, רוב היצרנים לא עדכן OTA או Over The Air עקב עלויות או עלויות גבוהות מאוד, כך שדברים מסוג זה נעשים רק במכשירי Android המסווגים כדגל הדגל רק.

גוגל ניסתה רבות למצוא פיתרון לבעיה זו. מאז 2015 פרסמה גוגל עלון אבטחה חודשי. הוא כולל גם מידע אודות ליקויי אבטחה שהתגלו לאחרונה וקישורים לתיקונים הפותרים אותם. דברים מסוג זה ידועים על ידי משתמשי הדיוט כתיקון אבטחה של Android. בפועל בשטח, גוגל בדרך כלל תפרק טלאים זמינים לקבוצות בעלונים שלהם, אך בדרך כלל ניתן לסווג אותם כתיקוני ליבה. על ידי מיקוד לגרסת הליבה הנתמכת כעת באופן רשמי על ידי אנדרואיד ותיקוני מערכת המתקנים בעיות המשפיעות על כל אנדרואיד מערכת. תיקונים לאבטחה לקויה יהיו זמינים כחודש לאחר גילוי הפגיעות המשפיעה על פתוחים לציבור ויתוקנו עם עלון האבטחה הבא.

החשיבות של תיקון האבטחה של Android

תיקון האבטחה של גוגל כולל ביצוע קוד מרחוק, פתיחות הרשאות, חשיפת מידע ופגיעה בשירותי מניעת השירות. סוג זה של פגיעות מאפשר לתוקפים לקבל גישה מיוחדת למכשיר ללא כל הפרעה מצד המשתמש.

לדוגמא, יישומי תוכנה זדוניים או תוכנות זדוניות המותקנות במכשירי סמארטפון ואז נפתחו על ידי קורבנות לגנוב מידע או לגנוב אשראי במצב SMS איכותי. מצד שני, התקפות באמצעות ביצוע קוד מרחוק יכולות להתרחש מבלי שהמשתמש יהיה מודע לכך.

משתמשים לא יכולים לעשות שום דבר כדי להגן על המכשירים שלהם מפני סוגי פרצות האבטחה הנדונות לעיל אלא אם כן מכשיר הטלפון החכם של Android הפעיל את גרסת Android עם האבטחה העדכנית ביותר טלאים. באופן כללי, אנדרואיד שמפעילה את תיקוני האבטחה האחרונים מספקת הגנה מפני התקפות שיכולות לגנוב מידע אישי (כולל סיסמאות, נתוני חשבון בנק ומספרי טלפון) העלולים לגרום נזק לתוכנה ולרגל אחר קורבנות (באמצעות מעקב אחר מיקום, הקלטות). צליל וכו ').

כיצד למצוא את גרסת תיקון האבטחה באנדרואיד

תוכל למצוא גרסה של תיקון האבטחה של Android (6.x +) שתוקנו על ידי מעבר לתפריט ההגדרות ואז מעבר לתפריט אודות הטלפון. שם, עליך למצוא תצוגת טקסט הנקראת רמת תיקון האבטחה של Android.

גוגל מספקת שני סוגים של רמות תיקון אבטחה בכל חודש. אחד ביום הראשון של כל חודש (למשל 1 בספטמבר) ואחד בחמישי (לדוגמא 5 בספטמבר). רמת התיקון ליום הראשון של החודש כוללת נושאי אבטחה שנדונו בעלון באותו חודש, ואילו רמת התיקון ביום החמישי מכסה את כל נושאי האבטחה שנדונו עד כה.

כיצד ניתן להשיג את תיקון האבטחה האחרון

אלא אם כן אתה מפתח בעצמך, עליך להסתמך על מפתחים או יצרנים אחרים שיקבלו תיקוני אבטחה. לרוב היצרנים יש לרוב מאגר קוד משותף לכל גרסת Android, לכל המכשירים שהוא תומך בו. המשמעות היא שמכשירי סמארטפון זולים ומכשירי אנדרואיד מתקדמים יכולים לחלוק קוד.

בסופו של דבר, רק מכשירים מתקדמים מקבלים תיקוני אבטחה מסיבות שנדונו קודם לכן. לכן, אם אתה רוצה להריץ תמיד את הרמה האחרונה של תיקוני אבטחה, אתה יכול לקנות מכשירים מתקדמים מ יצרנים שידועים כי הם מספקים לעתים קרובות עדכוני OTA או קונים מכשירים שיש להם ROM מיוחדים זמינים התפתחות פעילה.

רוב השמות הגדולים בעולם ה- ROM המותאמים אישית, כגון LineageOS ו- OmniRom, נוטים להחיל תיקוני אבטחה מספר ימים לאחר שהושקה על ידי גוגל. עליכם לזכור כי תיקוני ליבה מוחלים על מכשירים שונים בכל ROM מותאם אישית. בדרך כלל, לכל מכשיר (או מכשיר הפועל על אותו SoC) יש קוד ליבה משלו. באחריות מנהל ההתקנים להחיל תיקוני גרעין.

למרות שאתה בטוח שתקבל את התיקון העדכני ביותר לעדכון הבא, הגרעין שלך עדיין עלול להיות בסיכון אם הוא לא נמצא בפיתוח פעיל. לרוב משתמשי ה- ROM המותאמים אישית חוקים נוקשים לתרחיש זה. התקנים המשתמשים בגרעינים שלא מנוהלים לפרקי זמן ארוכים יותר יוסרו מרשימת 'המכשירים הרשמיים'.

עבור כולם, ישנן שתי דרכים להריץ תמיד את תיקון האבטחה האחרון במכשיר שלך, כלומר:

• קבל מכשיר דגל חכם של Android מיצרן טלפונים אנדרואיד מהימן על ידי עדכון או עדכון OTA תמיד.
• קבל מכשירים עם הרבה תמיכה בהתאמה אישית של ROM, ויש לך גם קהילה גדולה של משתמשים ומפתחים.

נראה שהפתרון השני הוא הטוב ביותר מכיוון שרוב הפצות ה- ROM המותאמות אישית מספקות עדכונים חודשיים. וזה נעשה לעתים קרובות יותר מאשר יצרני סמארטפונים המשתמשים במלאי ROM.

עדכוני אבטחה חודשיים אינם מציעים שום תכונות חדשות, הם פשוט מתקנים קריסות מערכת. כמה פגמים קריטיים עשויים לאפשר ליישום זדוני לשלוט בסמארטפון שלך. למרבה המזל, גוגל הסבירה כי מעולם לא היה "שום מידע על ניצול פעיל או שימוש לרעה בבעיות אלה שדווחו לאחרונה". רוב התקלות היו קשורים לקוד שסופקה על ידי קוואלקום עבור רכיביה (מעבד או מודם), אך גוגל תיקנה שגיאות כאלה וסיפקה למשתמשים רציפות בִּטָחוֹן.

זה כל מה שאתה צריך לדעת על Android Patch Security. אם כרגע המכשיר שלך אינו מצליח להשיג את תיקון האבטחה העדכני ביותר, עליך להקפיד להשיג אותו או שהגיע הזמן לקנות את מכשיר הטלפון החכם האחרון של Android מיצרן מהימן. זה חשוב מאוד כדי להבטיח שמכשיר הסמארטפון בו אתה משתמש יהיה נקי מתוכנות זדוניות, במיוחד אם אתה לרוב מסתמכים על סמארטפון אנדרואיד עם מגוון נתונים חשובים ורגישים לתמיכה בעבודה היומיומית פעילויות.