Kas ir drošības ielāps un to nozīme Android ekosistēmā

Drošības faktors ir kļuvis par galveno lietu un ir vērsts uz Android. Tas ir redzams kopš pirmās darbības uzsākšanas, izmantojot Linux kodolu kā sākotnējo pamatu Android platformas veidošanai. Tāpēc nav brīnums, ka drošības ielāpam ir izšķiroša nozīme, jo Google cenšas nodrošināt Android mobilo tālruni.

Papildus Linux drošības sistēmas izmantošanai Android ir arī vēl viens drošības mehānisms, kas tiek sadarbots kā Android drošības plāksteris, lai iegūtu spēcīgāku mobilās operētājsistēmas platformu. Kopumā Android operētājsistēma ir veidota, ievērojot stingrus noteikumus. Tās mērķis ir ļaut pilnībā izolēt operētājsistēmas kodolu, sistēmas procesus un bibliotēkas vai bibliotēkas, kā arī Java Apps.

Katrai parādītajai jaunajai Android versijai jāizmanto kodols, kas ir sinhronizēts ar oficiālo Linux kodolu. Kaut arī iepriekš izlaistajā sistēmā vai ietvarā atrastos defektus vai problēmas veiks Google inženieri. Android izstrādes procesa sākumā, lai uzlabotu drošības sistēmu, parasti ir par vēlu. Operētājsistēmas ikgadējā izlaišanas cikla laikā ir atrasts liels skaits drošības defektu. Vienkārši nav skaidru un noteiktu uzlabojumu, kamēr sabiedrībai netiek izlaista cita Android versija, izņemot radio.

Visbeidzot, lielākā daļa laika tiek veltīta uzlabojumu veikšanai, kas beidzot ir pieejami tikai nākamajā Android versijā, un tas liek ierīci uzlabot, lai saglabātu drošību. Lai gan ir uzlabojumi, kurus var piemērot iepriekšējai Android operētājsistēmas versijai, lielākā daļa ražotāju to nedara atjauniniet OTA vai Over The Air ļoti augsto izmaksu vai izmaksu dēļ, tāpēc šāda veida lietas tiek veiktas tikai Android ierīcēs, kas klasificētas kā flagmaņi tikai.

Google ir daudz mēģinājis atrast risinājumu šai problēmai. Kopš 2015. gada Google ir izlaidis ikmēneša drošības biļetenu. Tas ietver arī informāciju par nesen atklātajiem drošības defektiem un saites uz ielāpiem, kas tos novērš. Šādu lietu laji lietotāji pazīst kā Android drošības plāksteri. Praksē šajā jomā Google parasti biļetenos sadalīs pieejamos ielāpus grupās, bet parasti tos var klasificēt kā kodola ielāpus atlasot kodola versiju, kuru pašlaik oficiāli atbalsta Android, un sistēmas ielāpus, kas novērš problēmas, kas ietekmē visu Android sistēmā. Defektu drošības plāksteri būs pieejami apmēram mēnesi pēc tam, kad tiks atklāta ievainojamība, kas skar publiski pieejamu problēmu un tiks aizlāpīts ar nākamo drošības biļetenu.

Android drošības plākstera nozīme

Google drošības ielāps ietver koda attālo izpildi, privilēģiju atvērtību, informācijas izpaušanu un pakalpojumu atteikšanas pakalpojumu bojājumus. Šis ievainojamības veids ļauj uzbrucējiem iegūt īpašu piekļuvi ierīcei bez lietotāja iejaukšanās.

Piemēram, ļaunprātīgas programmatūras lietojumprogrammas vai ļaunprātīga programmatūra, kas instalēta viedtālruņu ierīcēs un pēc tam cietušo atvērta, lai nozagtu informāciju vai nozagtu kredītu, izmantojot premium īsziņu režīmu. No otras puses, uzbrukumi, izmantojot attālo koda izpildi, var notikt, lietotājam par to nezinot.

Lietotāji nevar neko darīt, lai aizsargātu savas ierīces no apspriestajiem drošības ievainojamības veidiem iepriekš, ja vien Android viedtālrunī nav palaista Android versija ar jaunāko drošību plāksteri. Parasti Android, kurā darbojas jaunākie drošības ielāpi, nodrošina aizsardzību pret uzbrukumiem, kas var nozagt personisko informāciju (ieskaitot paroles, bankas konta datus un tālruņu numurus), kas var izraisīt programmatūras bojājumus un izspiegot upurus (izmantojot atrašanās vietas izsekošanu, ieraksti). skaņa utt.).

Kā atrast drošības ielāpa versiju operētājsistēmā Android

Novietoto Android drošības ielāpa (6.x +) versiju varat atrast, dodoties uz izvēlni Iestatījumi, pēc tam dodoties uz izvēlni Par tālruni. Tur jums jāatrod teksta skats, kura nosaukums ir Android drošības ielāpa līmenis.

Google katru mēnesi nodrošina divu veidu drošības ielāpu līmeņus. Viens katra mēneša pirmajā dienā (piemēram, 1. septembrī) un viens piektajā (piemēram, 5. septembrī). Plākstera līmenis mēneša pirmajai dienai ietver drošības jautājumus, kas apspriesti šī mēneša biļetenā, savukārt ielāpu līmenis piektajā dienā aptver visus līdz šim apspriestos drošības jautājumus.

Kā jūs varat iegūt jaunāko drošības plāksteri

Ja vien pats neesat izstrādātājs, jums jāpaļaujas uz citiem izstrādātājiem vai ražotājiem, lai iegūtu drošības ielāpus. Lielākajai daļai ražotāju parasti ir kopīga kodu krātuve katrai Android versijai, visām ierīcēm, kuras tā atbalsta. Tas nozīmē, ka lētas viedtālruņu ierīces un augstas klases Android ierīces var kopīgot kodu.

Galu galā tikai augstākās klases ierīces saņem drošības ielāpi iepriekš apspriestu iemeslu dēļ. Tātad, ja vēlaties vienmēr palaist jaunākā līmeņa drošības ielāpus, varat iegādāties augstas klases ierīces no ražotāji, kas, kā zināms, bieži nodrošina OTA atjauninājumus vai iegādājas ierīces, kurām ir pieejami īpaši ROM aktīva attīstība.

Lielākā daļa lielo vārdu pielāgoto ROM pasaulē, piemēram, LineageOS un OmniRom, dažas dienas pēc Google palaišanas mēdz lietot drošības ielāpus. Jums arī jāatceras, ka kodola ielāpi tiek lietoti dažādām ierīcēm katrā pielāgotajā ROM. Parasti katrai ierīcei (vai ierīcei, kas darbojas tajā pašā SoC) ir savs kodola kods. Ierīces pārvaldnieka pienākums ir piemērot kodola ielāpus.

Lai gan esat pārliecināts, ka nākamajam atjauninājumam iegūsit jaunāko plāksteri, jūsu kodols joprojām var būt apdraudēts, ja tas netiek aktīvi izstrādāts. Lielākajai daļai pielāgoto ROM lietotāju šim scenārijam ir stingri noteikumi. Ierīces, kurās tiek izmantoti kodoli, kas nav pārvaldīti ilgāku laiku, tiks noņemtas no oficiālo ierīču saraksta.

Visiem tiem ir divi veidi, kā ierīcē vienmēr palaist jaunāko drošības ielāpu, proti:

• Iegūstiet vadošo Android viedtālruņa ierīci no uzticama Android tālruņu ražotāja, vienmēr atjauninot vai atjauninot OTA.
• Iegūstiet ierīces ar lielu pielāgotu ROM atbalstu, kā arī ir plaša lietotāju un izstrādātāju kopiena.

Otrais risinājums, šķiet, ir labākais, jo lielākā daļa pielāgoto ROM izplatījumu nodrošina ikmēneša atjauninājumus. Un tas tiek darīts biežāk nekā viedtālruņu ražotāji, kuri izmanto akciju ROM.

Ikmēneša drošības atjauninājumi nepiedāvā nekādas jaunas funkcijas, tie vienkārši izlabo sistēmas avārijas. Daži kritiski trūkumi var ļaut ļaunprātīgai lietojumprogrammai kontrolēt jūsu viedtālruni. Par laimi Google paskaidroja, ka nekad nav bijusi "informācija par šo nesen ziņoto problēmu aktīvu izmantošanu vai ļaunprātīgu izmantošanu". Lielākā daļa kļūdu bija saistītas ar Qualcomm komponentiem (procesoram vai modemam) sniegto kodu, taču Google laboja šādas kļūdas un nodrošināja lietotājiem nepārtrauktu drošība.

Tas ir viss, kas jums jāzina par Android Patch Security. Ja jūsu ierīce pašlaik nevar iegūt jaunāko drošības ielāpu, jums tas noteikti jāiegūst vai ir pienācis laiks iegādāties uzticama ražotāja jaunāko Android viedtālruņa ierīci. Tas ir ļoti svarīgi, lai nodrošinātu, ka jūsu izmantotajā viedtālruņa ierīcē nav ļaunprātīgas programmatūras, it īpaši, ja jūs bieži atbalsta ikdienas darbu, izmantojot Android viedtālruni ar dažādiem svarīgiem un sensitīviem datiem aktivitātes.