Wat is een beveiligingspatch en hun belang voor het Android-ecosysteem

De beveiligingsfactor is het belangrijkste geworden en is de focus op Android. Dit is te zien sinds de lancering van de eerste keer dat de Linux-kernel werd gebruikt als de eerste basis voor het bouwen van het Android-platform. Geen wonder dus dat de beveiligingspatch cruciaal is, aangezien Google zich inzet om de Android-gsm te beveiligen.

Naast het gebruik van het Linux-beveiligingssysteem heeft Android ook een ander beveiligingsmechanisme dat wordt samengewerkt als een Android-beveiligingspatch om een ​​sterker mobiel besturingssysteemplatform te krijgen. Over het algemeen is het Android-besturingssysteem gebouwd volgens strikte regels. Het is bedoeld om volledige isolatie mogelijk te maken tussen de kernel van het besturingssysteem, systeemprocessen en bibliotheken of bibliotheken, en Java-apps.

Elke nieuwe versie van Android die verschijnt, moet een kernel gebruiken die is gesynchroniseerd met de officiële Linux-kernel. Terwijl defecten of problemen die in het eerder uitgebrachte framework of framework worden aangetroffen, worden afgehandeld door Google-technici. Aan het begin van het ontwikkelingsproces van Android is het meestal te laat om het beveiligingssysteem te verbeteren. En tijdens de jaarlijkse releasecyclus van het besturingssysteem is een groot aantal beveiligingsfouten geconstateerd. Het is alleen dat er geen duidelijke en definitieve verbetering is totdat de Android-versie anders dan de radio wordt vrijgegeven voor het publiek.

Ten slotte wordt het grootste deel van de tijd besteed aan het aanbrengen van verbeteringen die eindelijk alleen beschikbaar zijn in de volgende Android-versie en dit dwingt het apparaat te upgraden om de beveiliging te behouden. Hoewel er verbeteringen zijn die kunnen worden toegepast op de vorige versie van het Android-besturingssysteem, doen de meeste fabrikanten dat niet update OTA of Over The Air vanwege zeer hoge kosten of kosten, dus dit soort dingen wordt alleen gedaan op Android-apparaten die zijn gecategoriseerd als vlaggenschip enkel en alleen.

Google heeft veel geprobeerd om een ​​oplossing voor dit probleem te vinden. Sinds 2015 heeft Google een maandelijks beveiligingsbulletin uitgebracht. Het bevat ook informatie over nieuw ontdekte beveiligingsfouten en koppelingen naar patches waarmee deze kunnen worden verholpen. Dit soort dingen staat bij leken bekend als een Android-beveiligingspatch. In de praktijk zal Google beschikbare patches in hun bulletins meestal in groepen opsplitsen, maar deze kunnen over het algemeen worden gecategoriseerd als kernelpatches. door zich te richten op de kernelversie die momenteel officieel wordt ondersteund door Android en systeempatches die problemen oplossen die van invloed zijn op de hele Android systeem. Patches voor defecte beveiliging zullen ongeveer een maand na de ontdekking van een kwetsbaarheid die voor het publiek toegankelijk is, beschikbaar zijn en zullen worden gepatcht met het volgende beveiligingsbulletin.

Het belang van Android-beveiligingspatch

De beveiligingspatch van Google omvat uitvoering van externe code, openheid van voorrechten, openbaarmaking van informatie en schade aan denial of service-services. Dit type kwetsbaarheid stelt aanvallers in staat om speciale toegang tot het apparaat te krijgen zonder enige tussenkomst van de gebruiker.

Bijvoorbeeld kwaadaardige softwaretoepassingen of malware die op smartphoneapparaten zijn geïnstalleerd en vervolgens door slachtoffers worden geopend om informatie te stelen of krediet te stelen met de premium sms-modus. Aan de andere kant kunnen aanvallen via Remote Code Execution plaatsvinden zonder dat de gebruiker hiervan op de hoogte is.

Gebruikers kunnen niets doen om hun apparaten te beschermen tegen de soorten beveiligingsproblemen die worden besproken hierboven, tenzij op het Android-smartphoneapparaat de Android-versie met de nieuwste beveiliging is uitgevoerd pleisters. Over het algemeen biedt Android met de nieuwste beveiligingspatches bescherming tegen aanvallen die persoonlijke informatie kunnen stelen (inclusief wachtwoorden, bankrekeninggegevens en telefoonnummers), die softwareschade kunnen veroorzaken en slachtoffers kunnen bespioneren (door locatietracering, opnames). geluid etc.).

Hoe de beveiligingspatch-versie op Android te vinden

U kunt een versie van de Android-beveiligingspatch (6.x +) vinden die is gepatcht door naar het menu Instellingen te gaan en vervolgens naar het menu Over de telefoon. Daar moet je een tekstweergave vinden met de naam Android-beveiligingspatchniveau.

Google biedt elke maand twee soorten beveiligingspatchniveaus. Een op de eerste dag van elke maand (bijvoorbeeld 1 september) en een op de vijfde (bijvoorbeeld 5 september). Het patchniveau voor de eerste dag van de maand omvat beveiligingskwesties die in het bulletin van die maand zijn besproken, terwijl het patchniveau op de vijfde dag alle beveiligingskwesties omvat die tot nu toe zijn besproken.

Hoe u de nieuwste beveiligingspatch kunt krijgen

Tenzij u zelf een ontwikkelaar bent, moet u op andere ontwikkelaars of fabrikanten vertrouwen om beveiligingspatches te krijgen. De meeste fabrikanten hebben meestal een gemeenschappelijke coderepository voor elke versie van Android, voor alle apparaten die deze ondersteunt. Dit betekent dat goedkope smartphoneapparaten en geavanceerde Android-apparaten code kunnen delen.

Uiteindelijk krijgen alleen geavanceerde apparaten beveiligingspatches om eerder besproken redenen. Dus als u altijd de nieuwste beveiligingspatches wilt gebruiken, kunt u geavanceerde apparaten kopen bij fabrikanten waarvan bekend is dat ze vaak OTA-updates leveren of apparaten kopen waarvoor speciale ROM's beschikbaar zijn actieve ontwikkeling.

De meeste grote namen in de wereld van aangepaste ROM's, zoals LineageOS en OmniRom, hebben de neiging beveiligingspatches toe te passen een paar dagen nadat ze door Google zijn gelanceerd. U moet ook onthouden dat kernelpatches worden toegepast op verschillende apparaten op elk aangepast ROM. Gewoonlijk heeft elk apparaat (of een apparaat dat op dezelfde SoC draait) zijn eigen kernelcode. Het is de verantwoordelijkheid van de apparaatbeheerder om kernelpatches toe te passen.

Ook al ben je er zeker van dat je de laatste patch voor de volgende update krijgt, kan je kernel nog steeds in gevaar zijn als deze niet actief in ontwikkeling is. De meeste aangepaste ROM-gebruikers hebben strikte regels voor dit scenario. Apparaten die kernels gebruiken die gedurende langere tijd niet zijn beheerd, worden verwijderd van de ‘officiële apparaten’ lijst.

Voor allemaal zijn er twee manieren om altijd de nieuwste beveiligingspatch op uw apparaat uit te voeren, namelijk:

• Koop een vlaggenschip Android-smartphoneapparaat van een vertrouwde Android-telefoonfabrikant door OTA altijd bij te werken of bij te werken.
• Krijg apparaten met veel aangepaste ROM-ondersteuning en heb ook een grote gemeenschap van gebruikers en ontwikkelaars.

De tweede oplossing lijkt de beste omdat de meeste aangepaste ROM-distributies maandelijkse updates bieden. En dit wordt vaker gedaan dan smartphonefabrikanten die stock-ROM gebruiken.

Maandelijkse beveiligingsupdates bieden geen nieuwe functies, ze corrigeren gewoon systeemcrashes. Door sommige kritieke tekortkomingen kan een kwaadwillende toepassing uw smartphone besturen. Gelukkig legde Google uit dat er nooit "enige informatie over actieve exploitatie of misbruik van deze nieuw gemelde problemen" is geweest. De meeste fouten waren gerelateerd aan de code die door Qualcomm werd geleverd voor de componenten (processor of modem), maar Google corrigeerde dergelijke fouten en bood gebruikers continue veiligheid.

Dat is alles wat u moet weten over Android Patch Security. Als uw apparaat momenteel niet in staat is om de nieuwste beveiligingspatch te krijgen, moet u ervoor zorgen dat u deze aanschaft, anders wordt het tijd om het nieuwste Android-smartphoneapparaat van een vertrouwde fabrikant te kopen. Dit is erg belangrijk om ervoor te zorgen dat het smartphoneapparaat dat u gebruikt, vrij is van malware, vooral als u vertrouwen vaak op een Android-smartphone met een verscheidenheid aan belangrijke en gevoelige gegevens om het dagelijkse werk te ondersteunen activiteiten.