Co to jest poprawka bezpieczeństwa i ich znaczenie dla ekosystemu Androida

Czynnik bezpieczeństwa stał się najważniejszy i koncentruje się na Androidzie. Widać to od czasu pierwszego uruchomienia przy użyciu jądra Linuksa jako początkowej podstawy do budowy platformy Android. Nic więc dziwnego, że poprawka bezpieczeństwa ma kluczowe znaczenie, ponieważ Google stara się zabezpieczyć telefon z Androidem.

Oprócz korzystania z systemu bezpieczeństwa Linux, Android ma również inny mechanizm bezpieczeństwa, który jest współpracowany jako poprawka bezpieczeństwa Androida, aby uzyskać silniejszą platformę mobilnego systemu operacyjnego. Ogólnie system operacyjny Android jest zbudowany według ścisłych zasad. Ma na celu umożliwienie pełnej izolacji między jądrem systemu operacyjnego, procesami systemowymi i bibliotekami lub bibliotekami oraz aplikacjami Java.

Każda nowa wersja Androida, która się pojawi, musi korzystać z jądra zsynchronizowanego z oficjalnym jądrem Linuksa. Podczas gdy usterki lub problemy znalezione we wcześniej wydanej strukturze lub frameworku będą obsługiwane przez inżynierów Google. Na początku procesu tworzenia Androida na ulepszenie systemu bezpieczeństwa jest zwykle za późno. Podczas corocznego cyklu wydawania systemu operacyjnego wykryto dużą liczbę defektów zabezpieczeń. Po prostu nie ma wyraźnej i zdecydowanej poprawy, dopóki wersja Androida inna niż radio nie zostanie upubliczniona.

Wreszcie większość czasu poświęca się na wprowadzanie ulepszeń, które są ostatecznie dostępne tylko w następnej wersji Androida, a to wymusza aktualizację urządzenia w celu zachowania bezpieczeństwa. Chociaż istnieją ulepszenia, które można zastosować w poprzedniej wersji systemu operacyjnego Android, większość producentów tego nie robi aktualizuj OTA lub Over The Air ze względu na bardzo wysokie koszty lub koszty, więc tego rodzaju rzeczy są wykonywane tylko na urządzeniach z Androidem sklasyfikowanych jako flagowe tylko.

Firma Google wiele próbowała znaleźć rozwiązanie tego problemu. Od 2015 roku Google wydaje miesięczny biuletyn bezpieczeństwa. Zawiera również informacje o nowo wykrytych defektach bezpieczeństwa i odsyłacze do poprawek, które je rozwiązują. Takie rzeczy są znane laikom jako łatka bezpieczeństwa Androida. W praktyce Google zazwyczaj dzieli dostępne łatki na grupy w swoich biuletynach, ale generalnie można je podzielić na łatki jądra celując w wersję jądra, która jest obecnie oficjalnie obsługiwana przez Androida i poprawki systemowe, które rozwiązują problemy wpływające na cały system Android system. Poprawki dotyczące wadliwych zabezpieczeń będą dostępne około miesiąca po wykryciu luki, która ma wpływ na publicznie, i zostaną załatane w następnym biuletynie zabezpieczeń.

Znaczenie poprawki zabezpieczeń systemu Android

Poprawka zabezpieczeń Google obejmuje zdalne wykonywanie kodu, otwartość uprawnień, ujawnianie informacji i niszczenie usług typu „odmowa usługi”. Ten rodzaj luki umożliwia atakującym uzyskanie specjalnego dostępu do urządzenia bez ingerencji użytkownika.

Na przykład złośliwe oprogramowanie lub złośliwe oprogramowanie instalowane na smartfonach, a następnie otwierane przez ofiary w celu kradzieży informacji lub kredytu w trybie premium SMS. Z drugiej strony, ataki poprzez zdalne wykonanie kodu mogą wystąpić bez wiedzy użytkownika.

Użytkownicy nie mogą nic zrobić, aby chronić swoje urządzenia przed omawianymi typami luk w zabezpieczeniach powyżej, chyba że smartfon z systemem Android ma wersję Androida z najnowszymi zabezpieczeniami łaty. Ogólnie rzecz biorąc, system Android z najnowszymi poprawkami zabezpieczeń zapewnia ochronę przed atakami, które mogą wykraść dane osobowe (w tym hasła, dane kont bankowych i numery telefonów), które mogą powodować uszkodzenie oprogramowania i szpiegować ofiary (poprzez śledzenie lokalizacji, nagrania). dźwięk itp.).

Jak znaleźć wersję poprawki zabezpieczeń na Androida

Poprawioną wersję poprawki zabezpieczeń systemu Android (6.x +) można znaleźć, przechodząc do menu Ustawienia, a następnie do menu Informacje o telefonie. Tam musisz znaleźć widok tekstu o nazwie Poziom poprawek bezpieczeństwa Androida.

Google co miesiąc zapewnia dwa rodzaje poziomów poprawek zabezpieczeń. Jeden pierwszego dnia każdego miesiąca (na przykład 1 września) i jeden na piąty (na przykład 5 września). Poziom poprawek na pierwszy dzień miesiąca obejmuje kwestie bezpieczeństwa omówione w biuletynie w tym miesiącu, natomiast poziom poprawek piątego dnia obejmuje wszystkie dotychczas omówione kwestie bezpieczeństwa.

Jak uzyskać najnowszą poprawkę zabezpieczeń

Jeśli sam nie jesteś programistą, musisz polegać na innych programistach lub producentach, aby uzyskać poprawki zabezpieczeń. Większość producentów ma zwykle wspólne repozytorium kodu dla każdej wersji Androida, dla wszystkich obsługiwanych urządzeń. Oznacza to, że niedrogie smartfony i zaawansowane urządzenia z Androidem mogą udostępniać kod.

Ostatecznie tylko urządzenia z wyższej półki otrzymują poprawki bezpieczeństwa z powodów omówionych wcześniej. Jeśli więc chcesz zawsze korzystać z najnowszego poziomu poprawek bezpieczeństwa, możesz kupić zaawansowane urządzenia z producenci, o których wiadomo, że często dostarczają aktualizacje OTA lub kupują urządzenia z dostępnymi specjalnymi pamięciami ROM aktywny rozwój.

Większość znanych nazwisk w świecie niestandardowych ROM-ów, takich jak LineageOS i OmniRom, ma tendencję do stosowania poprawek bezpieczeństwa kilka dni po uruchomieniu przez Google. Musisz także pamiętać, że łatki jądra są nakładane na różne urządzenia na każdej niestandardowej pamięci ROM. Zwykle każde urządzenie (lub urządzenie działające na tym samym SoC) ma własny kod jądra. Za stosowanie łatek do jądra odpowiedzialny jest menedżer urządzeń.

Nawet jeśli jesteś pewien, że otrzymasz najnowszą łatkę do następnej aktualizacji, twoje jądro może być nadal zagrożone, jeśli nie jest aktywnie rozwijane. Większość niestandardowych użytkowników ROM ma ścisłe zasady dotyczące tego scenariusza. Urządzenia korzystające z jądra, które nie były zarządzane przez dłuższy czas, zostaną usunięte z „oficjalnej listy urządzeń”.

Dla każdego z nich są dwa sposoby, aby zawsze uruchomić najnowszą poprawkę zabezpieczeń na swoim urządzeniu, a mianowicie:

• Uzyskaj flagowy smartfon z systemem Android od zaufanego producenta telefonu z systemem Android, zawsze aktualizując lub aktualizując OTA.
• Zdobądź urządzenia z dużą ilością niestandardowej obsługi ROM, a także dużą społeczność użytkowników i programistów.

Drugie rozwiązanie wydaje się być najlepsze, ponieważ większość niestandardowych dystrybucji ROM zapewnia comiesięczne aktualizacje. I dzieje się tak częściej niż producenci smartfonów, którzy używają standardowej pamięci ROM.

Miesięczne aktualizacje zabezpieczeń nie oferują żadnych nowych funkcji, po prostu korygują awarie systemu. Niektóre krytyczne luki mogą pozwolić złośliwej aplikacji na kontrolowanie Twojego smartfona. Na szczęście Google wyjaśnił, że nigdy nie było „żadnych informacji o aktywnym wykorzystywaniu lub nadużywaniu tych nowo zgłoszonych problemów”. Większość usterek były związane z kodem dostarczonym przez Qualcomm dla jej komponentów (procesora lub modemu), ale Google poprawił takie błędy i zapewnił użytkownikom ciągłe bezpieczeństwo.

To wszystko, co musisz wiedzieć o zabezpieczeniach poprawek Androida. Jeśli Twoje urządzenie nie może obecnie pobrać najnowszej poprawki zabezpieczeń, upewnij się, że ją zdobędziesz lub nadszedł czas, aby kupić najnowszy smartfon z Androidem od zaufanego producenta. Jest to bardzo ważne, aby upewnić się, że smartfon, którego używasz, jest wolny od złośliwego oprogramowania, zwłaszcza jeśli Ty często polegają na smartfonie z Androidem, na którym znajduje się wiele ważnych i wrażliwych danych, aby wspierać codzienną pracę zajęcia.