O que é patch de segurança e sua importância para o ecossistema Android
Dicas E Truques Do Android / / August 05, 2021
O fator segurança passou a ser o principal e é o foco no Android. Isso foi visto desde o lançamento da primeira vez, usando o kernel do Linux como a base inicial para construir a plataforma Android. Portanto, não é à toa que o patch de segurança é crucial para os esforços do Google para proteger o celular Android.
Além de usar o sistema de segurança Linux, o Android também tem outro mecanismo de segurança que é colaborado como um patch de segurança do Android para obter uma plataforma de sistema operacional móvel mais forte. No geral, o sistema operacional Android é construído seguindo regras estritas. Tem como objetivo permitir o isolamento total entre o kernel do sistema operacional, processos do sistema e bibliotecas ou bibliotecas e aplicativos Java.
Cada nova versão do Android que aparece deve usar um kernel sincronizado com o kernel oficial do Linux. Embora os defeitos ou problemas encontrados na estrutura ou estrutura lançada anteriormente serão tratados pelos engenheiros do Google. No início do processo de desenvolvimento do Android, para melhorar o sistema de segurança geralmente é tarde demais. E durante o ciclo de lançamento anual do sistema operacional, um grande número de defeitos de segurança foi encontrado. Acontece que não há uma melhoria clara e definitiva até que a versão do Android, além do rádio, seja lançada ao público.
Finalmente, a maior parte do tempo é dedicada a fazer melhorias que estão finalmente disponíveis apenas na próxima versão do Android e isso força o dispositivo a ser atualizado para manter a segurança. Embora existam melhorias que podem ser aplicadas à versão anterior do sistema operacional Android, a maioria dos fabricantes não atualizar OTA ou Over The Air devido a custos ou custos muito altos, então esse tipo de coisa só é feito em dispositivos Android categorizados como carro-chefe só.
O Google tem tentado muito encontrar uma solução para este problema. Desde 2015, o Google lança um boletim de segurança mensal. Também inclui informações sobre defeitos de segurança recém-descobertos e links para patches que os resolvem. Esse tipo de coisa é conhecido por usuários leigos como patch de segurança do Android. Na prática em campo, o Google geralmente divide os patches disponíveis em grupos em seus boletins, mas geralmente podem ser categorizados como patches de kernel visando a versão do kernel que atualmente é oficialmente suportada pelo Android e patches de sistema que corrigem problemas que afetam todo o Android sistema. Patches para segurança defeituosa estarão disponíveis cerca de um mês após a descoberta de uma vulnerabilidade que afeta a abertura ao público e serão corrigidos com o próximo boletim de segurança.
A importância do patch de segurança do Android
O patch de segurança do Google inclui execução remota de código, abertura de privilégios, divulgação de informações e danos a serviços de negação de serviço. Esse tipo de vulnerabilidade permite que os invasores obtenham acesso especial ao dispositivo sem qualquer interferência do usuário.
Por exemplo, aplicativos de software mal-intencionado ou malware instalado em dispositivos smartphone e, em seguida, abertos pelas vítimas para roubar informações ou roubar crédito com o modo SMS premium. Por outro lado, os ataques por meio da Execução Remota de Código podem ocorrer sem que o usuário perceba.
Os usuários não podem fazer nada para proteger seus dispositivos dos tipos de vulnerabilidades de segurança discutidas acima, a menos que o smartphone Android tenha executado a versão Android com a segurança mais recente patches. Em geral, o Android que executa os patches de segurança mais recentes fornece proteção contra ataques que podem roubar informações pessoais (incluindo senhas, dados de contas bancárias e números de telefone), que podem causar danos ao software e espionar as vítimas (por meio de rastreamento de localização, gravações). som etc.).
Como encontrar a versão do patch de segurança no Android
Você pode encontrar uma versão do patch de segurança do Android (6.x +) corrigido no menu Configurações e, em seguida, no menu Sobre o telefone. Lá, você deve encontrar uma visualização de texto chamada Android security patch level.
O Google fornece dois tipos de níveis de patch de segurança a cada mês. Um no primeiro dia de cada mês (por exemplo, 1º de setembro) e um no quinto (por exemplo, 5 de setembro). O nível do patch para o primeiro dia do mês inclui problemas de segurança discutidos no boletim daquele mês, enquanto o nível do patch no quinto dia cobre todos os problemas de segurança discutidos até agora.
Como você pode obter o patch de segurança mais recente
A menos que você mesmo seja um desenvolvedor, você deve contar com outros desenvolvedores ou fabricantes para obter patches de segurança. A maioria dos fabricantes geralmente tem um repositório de código comum para cada versão do Android, para todos os dispositivos que ele suporta. Isso significa que smartphones baratos e dispositivos Android de última geração podem compartilhar códigos.
No final, apenas os dispositivos de última geração recebem patches de segurança pelos motivos discutidos anteriormente. Portanto, se você deseja executar sempre o nível mais recente de patches de segurança, pode comprar dispositivos de última geração da fabricantes que costumam fornecer atualizações OTA ou comprar dispositivos que têm ROMs especiais disponíveis para desenvolvimento ativo.
A maioria dos grandes nomes no mundo das ROMs personalizadas, como LineageOS e OmniRom, tende a aplicar patches de segurança alguns dias após serem lançados pelo Google. Você também deve se lembrar de que os patches do kernel são aplicados a dispositivos diferentes em cada ROM personalizada. Normalmente, cada dispositivo (ou um dispositivo em execução no mesmo SoC) tem seu próprio código de kernel. É responsabilidade do gerenciador de dispositivos aplicar os patches do kernel.
Mesmo que você tenha certeza de que obterá o patch mais recente para a próxima atualização, seu kernel ainda pode estar em risco se não estiver em desenvolvimento ativo. A maioria dos usuários de ROM personalizada tem regras rígidas para esse cenário. Dispositivos que usam kernels que não foram gerenciados por longos períodos de tempo serão removidos da lista de 'dispositivos oficiais'.
Para todos eles, há duas maneiras de sempre executar o patch de segurança mais recente em seu dispositivo, a saber:
- Obtenha um dispositivo de smartphone Android carro-chefe de um fabricante de telefone Android confiável, sempre atualizando ou atualizando OTA.
- Obtenha dispositivos com muito suporte de ROM personalizada e também tenha uma grande comunidade de usuários e desenvolvedores.
A segunda solução parece ser a melhor porque a maioria das distribuições de ROM personalizadas fornecem atualizações mensais. E isso é feito com mais frequência do que os fabricantes de smartphones que usam ROM padrão.
As atualizações mensais de segurança não oferecem novos recursos, elas simplesmente corrigem as falhas do sistema. Algumas falhas críticas podem permitir que um aplicativo malicioso controle seu smartphone. Felizmente, o Google explicou que nunca houve “qualquer informação sobre exploração ativa ou abuso desses problemas relatados recentemente”. A maioria das falhas estavam relacionados ao código fornecido pela Qualcomm para seus componentes (processador ou modem), mas o Google corrigiu esses erros e forneceu aos usuários segurança.
Isso é tudo que você precisa saber sobre o Android Patch Security. Se o seu dispositivo atualmente não consegue obter o patch de segurança mais recente, você deve certificar-se de obtê-lo ou é hora de comprar o dispositivo Android mais recente de um fabricante confiável. Isso é muito importante para garantir que o smartphone que você usa esteja livre de malware, especialmente se você muitas vezes dependem de um smartphone Android com uma variedade de dados importantes e confidenciais para apoiar o trabalho diário Atividades.