Kas yra saugos pataisa ir jų svarba „Android“ ekosistemai
„Android“ Patarimai Ir Gudrybės / / August 05, 2021
Saugumo faktorius tapo pagrindiniu dalyku ir yra dėmesys „Android“. Tai buvo pastebėta nuo to laiko, kai pirmą kartą buvo paleistas „Linux“ branduolys kaip pradinis „Android“ platformos kūrimo pagrindas. Taigi nenuostabu, kad saugos pleistras yra labai svarbus, nes „Google“ pastangos apsaugoti „Android“ telefoną.
Be „Linux“ apsaugos sistemos naudojimo, „Android“ taip pat turi dar vieną saugos mechanizmą, kuris bendradarbiauja kaip „Android“ saugos pleistras, kad gautų tvirtesnę mobiliojo operacinės sistemos platformą. Apskritai „Android“ operacinė sistema sukurta laikantis griežtų taisyklių. Jo tikslas - leisti visiškai izoliuoti operacinės sistemos branduolį, sistemos procesus ir bibliotekas ar bibliotekas ir „Java Apps“.
Kiekvienoje pasirodžiusioje naujoje „Android“ versijoje turi būti naudojamas branduolys, sinchronizuojamas su oficialiu „Linux“ branduoliu. Nors defektus ar problemas, rastus anksčiau išleistose sistemose ar sistemose, spręs „Google“ inžinieriai. „Android“ kūrimo proceso pradžioje, norint pagerinti apsaugos sistemą, paprastai yra per vėlu. O per operacinės sistemos metinį išleidimo ciklą buvo nustatyta daugybė saugos defektų. Tiesiog nėra aiškių ir neabejotinų patobulinimų, kol visuomenei nebus išleista kita nei radijas „Android“ versija.
Galiausiai, daugiausia laiko skiriama patobulinimams, kurie galiausiai pasiekiami tik kitoje „Android“ versijoje, ir tai priverčia įrenginį atnaujinti, kad būtų išlaikytas saugumas. Nors yra patobulinimų, kuriuos galima pritaikyti ankstesnei „Android“ operacinės sistemos versijai, dauguma gamintojų to nedaro atnaujinkite OTA arba „Over The Air“ dėl labai didelių išlaidų ar išlaidų, todėl tokie dalykai atliekami tik „Android“ įrenginiuose, priskirtuose flagmanams tik.
„Google“ daug bandė rasti šios problemos sprendimą. Nuo 2015 m. „Google“ išleido mėnesinį saugos biuletenį. Jame taip pat pateikiama informacija apie naujai atrastus saugos defektus ir nuorodos į juos pašalinančius pleistrus. Tokį dalyką pasauliečiai žino kaip „Android“ saugos pleistrą. Praktiškai šioje srityje „Google“ savo biuleteniuose paprastai suskirsto galimus pleistrus į grupes, tačiau paprastai juos galima priskirti branduolio pataisoms nukreipdami į branduolio versiją, kurią šiuo metu oficialiai palaiko „Android“, ir sistemos pataisas, kurios pašalina visas „Android“ veikiančias problemas sistema. Defektų saugumo pataisas bus galima įsigyti praėjus maždaug mėnesiui po to, kai bus aptiktas pažeidžiamas pažeidimas, kuris turi įtakos atvirai visuomenei, ir bus pataisytas kitame saugos biuletenyje.
„Android“ saugos pataiso svarba
„Google“ saugos pleistras apima nuotolinį kodo vykdymą, privilegijų atvirumą, informacijos atskleidimą ir paslaugų teikimo atsisakymo paslaugų žalą. Šio tipo pažeidžiamumas suteikia galimybę užpuolikams gauti specialią prieigą prie įrenginio be jokio vartotojo kišimosi.
Pvz., Kenkėjiškos programinės įrangos programos arba kenkėjiškos programos, įdiegtos išmaniųjų telefonų įrenginiuose, kurias aukos atidarė, kad pavogtų informaciją ar pavogtų kreditą naudodamas aukščiausios kokybės SMS režimą. Kita vertus, atakos per nuotolinį kodo vykdymą gali įvykti vartotojui to nežinant.
Vartotojai negali nieko padaryti, kad apsaugotų savo įrenginius nuo aptartų saugos pažeidžiamumo tipų aukščiau, nebent „Android“ išmaniajame įrenginyje veikia „Android“ versija su naujausia apsauga pleistrai. Apskritai „Android“, kuriame veikia naujausi saugos pataisymai, apsaugo nuo atakų, kurios gali pavogti asmeninę informaciją (įskaitant slaptažodžiai, banko sąskaitos duomenys ir telefono numeriai), kurie gali pakenkti programinei įrangai ir šnipinėti aukas (stebint vietą, įrašai). garsas ir pan.).
Kaip rasti „Android“ saugos pataisos versiją
Pataisytą „Android“ saugos pataisos versiją (6.x +) galite rasti eidami į meniu „Nustatymai“, tada į meniu „Apie telefoną“. Čia turite rasti teksto rodinį, pavadintą „Android“ saugos pataisos lygiu.
„Google“ kiekvieną mėnesį pateikia dviejų tipų saugos pataisų lygius. Vienas kiekvieno mėnesio pirmą dieną (pvz., Rugsėjo 1 d.) Ir penktas (pvz., Rugsėjo 5 d.). Pirmos mėnesio dienos pleistro lygis apima tą mėnesį biuletenyje aptartus saugumo klausimus, o penktos dienos pataisos lygis apima visus iki šiol aptartus saugumo klausimus.
Kaip galite gauti naujausią saugos pataisą
Jei nesate pats kūrėjas, turite pasikliauti kitais kūrėjais ar gamintojais, kad gautumėte saugos pataisas. Daugelis gamintojų paprastai turi bendrą kodų saugyklą kiekvienai „Android“ versijai ir visiems jos palaikomiems įrenginiams. Tai reiškia, kad nebrangūs išmanieji telefonai ir aukščiausios klasės „Android“ įrenginiai gali dalytis kodu.
Galų gale tik aukščiausiojo lygio įrenginiai gauna saugos pataisas dėl anksčiau aptartų priežasčių. Taigi, jei norite visada paleisti naujausią saugos pataisų lygį, galite įsigyti aukščiausios klasės įrenginių iš gamintojai, kurie, kaip žinoma, dažnai teikia OTA atnaujinimus arba perka įrenginius, kuriuose yra specialių ROM aktyvus vystymasis.
Dauguma didelių vardų pritaikytų ROM pasaulyje, pvz., „LineageOS“ ir „OmniRom“, linkę naudoti saugos pataisas praėjus kelioms dienoms po to, kai juos paleido „Google“. Taip pat turite atsiminti, kad branduolio pataisos yra pritaikomos skirtingiems įrenginiams kiekviename pasirinktiniame ROM. Paprastai kiekvienas įrenginys (arba įrenginys, veikiantis tuo pačiu SoC) turi savo branduolio kodą. Įrenginių tvarkytuvės pareiga yra pritaikyti branduolio pataisas.
Nors esate tikri, kad gausite naujausią pataisą kitam atnaujinimui, jūsų branduoliui vis tiek gali kilti pavojus, jei jis nėra aktyviai kuriamas. Dauguma pasirinktinių ROM vartotojų turi griežtas šio scenarijaus taisykles. Įrenginiai, kuriuose naudojami branduoliai, kurie nebuvo tvarkomi ilgesnį laiką, bus pašalinti iš „oficialių įrenginių“ sąrašo.
Visiems jiems yra du būdai, kaip visada paleisti naujausią saugos pataisą savo prietaise, būtent:
- Gaukite patikimą „Android“ telefonų gamintojo pavyzdinį „Android“ išmaniųjų telefonų įrenginį visada atnaujindami arba atnaujindami OTA.
- Gaukite įrenginių su daugybe pasirinktinio ROM palaikymo, taip pat turite didelę vartotojų ir kūrėjų bendruomenę.
Atrodo, kad antrasis sprendimas yra geriausias, nes dauguma individualizuotų ROM paskirstymų teikia mėnesinius atnaujinimus. Tai daroma dažniau nei išmaniųjų telefonų gamintojai, kurie naudoja atsargų ROM.
Mėnesiniai saugos naujinimai nesiūlo jokių naujų funkcijų, jie tiesiog ištaiso sistemos gedimus. Kai kurie kritiniai trūkumai gali leisti kenkėjiškai programai valdyti jūsų išmanųjį telefoną. Laimei, „Google“ paaiškino, kad niekada nebuvo „jokios informacijos apie aktyvų šių naujai praneštų problemų naudojimą ar piktnaudžiavimą“. Dauguma gedimų buvo susiję su kodu, kurį „Qualcomm“ pateikė savo komponentams (procesoriui ar modemui), tačiau „Google“ ištaisė tokias klaidas ir teikė vartotojams nuolatinį saugumas.
Tai viskas, ką reikia žinoti apie „Android Patch Security“. Jei jūsų įrenginys šiuo metu negali gauti naujausio saugos pataisos, turite įsitikinti, kad jį gavote, arba atėjo laikas įsigyti naujausią „Android“ išmaniojo telefono įrenginį iš patikimo gamintojo. Tai labai svarbu norint užtikrinti, kad naudojamame išmaniojo telefono įrenginyje nebūtų kenkėjiškų programų, ypač jei jūs dažnai palaiko kasdienį darbą palaikantį „Android“ išmanųjį telefoną su įvairiais svarbiais ir neskelbtinais duomenimis veikla.