Ce este Patch-ul de securitate și importanța lor pentru ecosistemul Android

Factorul de securitate a devenit principalul lucru și se concentrează pe Android. Acest lucru a fost văzut de la lansarea pentru prima dată a utilizării kernel-ului Linux ca bază inițială pentru construirea platformei Android. Așadar, nu e de mirare că patch-ul de securitate este crucial deoarece eforturile Google de a securiza telefonul mobil Android.

Pe lângă utilizarea sistemului de securitate Linux, Android are și un alt mecanism de securitate care este colaborat ca un patch de securitate Android pentru a obține o platformă mai puternică a sistemului de operare mobil. În general, sistemul de operare Android este construit urmând reguli stricte. Acesta își propune să permită o izolare completă între nucleul sistemului de operare, procesele de sistem și bibliotecile sau bibliotecile și aplicațiile Java.

Fiecare nouă versiune de Android care apare trebuie să utilizeze un nucleu care este sincronizat cu nucleul oficial Linux. În timp ce defectele sau problemele găsite în cadrul sau cadrul lansat anterior vor fi tratate de inginerii Google. La începutul procesului de dezvoltare a Android, pentru a îmbunătăți sistemul de securitate, este de obicei prea târziu. Și în timpul ciclului de lansare anual al sistemului de operare, au fost găsite un număr mare de defecte de securitate. Doar că nu există nicio îmbunătățire clară și definitivă până când versiunea Android, alta decât radioul, este lansată publicului.

În cele din urmă, majoritatea timpului este dedicat îmbunătățirilor care sunt disponibile în cele din urmă doar în următoarea versiune Android și acest lucru obligă dispozitivul să fie actualizat pentru a menține securitatea. Deși există îmbunătățiri care pot fi aplicate versiunii anterioare a sistemului de operare Android, majoritatea producătorilor nu actualizați OTA sau Over The Air din cauza costurilor sau costurilor foarte mari, astfel încât acest gen de lucruri se face doar pe dispozitivele Android clasificate drept flagship numai.

Google a încercat mult să găsească o soluție la această problemă. Din 2015, Google a lansat un buletin lunar de securitate. De asemenea, include informații despre defectele de securitate recent descoperite și linkuri către patch-uri care le rezolvă. Acest tip de lucru este cunoscut de utilizatorii laici ca un patch de securitate Android. În practică în domeniu, Google va împărți de obicei patch-urile disponibile în grupuri din buletinele lor, dar în general poate fi clasificat ca patch-uri de nucleu vizând versiunea kernel-ului care este în prezent oficial acceptată de Android și de patch-uri de sistem care rezolvă problemele care afectează întregul Android sistem. Patch-uri pentru securitate defectă vor fi disponibile la aproximativ o lună după descoperirea unei vulnerabilități care afectează deschiderea publicului și vor fi corecționate cu următorul buletin de securitate.

Importanța patch-ului de securitate Android

Patch-ul de securitate Google include executarea codului de la distanță, deschiderea privilegiilor, divulgarea informațiilor și deteriorarea serviciilor de refuz al serviciului. Acest tip de vulnerabilitate permite atacatorilor să aibă acces special la dispozitiv fără nici o interferență din partea utilizatorului.

De exemplu, aplicații software rău intenționate sau programe malware instalate pe dispozitive smartphone și apoi deschise de victime pentru a fura informații sau fura credit cu modul SMS premium. Pe de altă parte, atacurile prin executarea codului la distanță pot avea loc fără ca utilizatorul să fie conștient de acest lucru.

Utilizatorii nu pot face nimic pentru a-și proteja dispozitivele de tipurile de vulnerabilități de securitate discutate de mai sus, cu excepția cazului în care dispozitivul smartphone Android rulează versiunea Android cu cea mai recentă securitate plasturi. În general, Android care rulează cele mai recente patch-uri de securitate oferă protecție împotriva atacurilor care pot fura informații personale (inclusiv parole, date de cont bancar și numere de telefon), care pot provoca daune software-ului și pot spiona victimele (prin urmărirea locației, înregistrări). sunet etc.).

Cum să găsiți versiunea Security Patch pe Android

Puteți găsi o versiune a patch-ului de securitate Android (6.x +) reparat accesând meniul Setări, apoi accesând meniul Despre telefon. Acolo, trebuie să găsiți o vizualizare Text care poartă numele nivelului de patch-uri de securitate Android.

Google oferă în fiecare lună două tipuri de niveluri de patch-uri de securitate. Una în prima zi a fiecărei luni (de exemplu, 1 septembrie) și una în cincea (de exemplu, 5 septembrie). Nivelul patch-urilor din prima zi a lunii include probleme de securitate discutate în buletin în luna respectivă, în timp ce nivelul patch-urilor din a cincea zi acoperă toate problemele de securitate discutate până acum.

Cum puteți obține cel mai recent patch de securitate

Cu excepția cazului în care sunteți singur dezvoltator, trebuie să vă bazați pe alți dezvoltatori sau producători pentru a obține patch-uri de securitate. Majoritatea producătorilor au de obicei un depozit de coduri comune pentru fiecare versiune de Android, pentru toate dispozitivele pe care le acceptă. Aceasta înseamnă că dispozitivele smartphone ieftine și dispozitivele Android high-end pot partaja cod.

În cele din urmă, numai dispozitivele de ultimă generație primesc patch-uri de securitate din motivele discutate anterior. Deci, dacă doriți să rulați întotdeauna cel mai recent nivel de patch-uri de securitate, puteți cumpăra dispozitive high-end de la producătorii despre care se știe că furnizează adesea actualizări OTA sau cumpără dispozitive pentru care sunt disponibile ROM-uri speciale dezvoltare activă.

Cele mai multe nume mari din lumea ROM-urilor personalizate, precum LineageOS și OmniRom, tind să aplice patch-uri de securitate la câteva zile după ce au fost lansate de Google. De asemenea, trebuie să vă amintiți că patch-urile de nucleu sunt aplicate pe diferite dispozitive de pe fiecare ROM personalizată. De obicei, fiecare dispozitiv (sau un dispozitiv care rulează pe același SoC) are propriul cod de nucleu. Este responsabilitatea managerului de dispozitive să aplice patch-uri de kernel.

Chiar dacă sunteți sigur că veți obține cel mai recent patch pentru următoarea actualizare, nucleul dvs. poate fi în continuare în pericol dacă nu este în dezvoltare activă. Majoritatea utilizatorilor ROM personalizați au reguli stricte pentru acest scenariu. Dispozitivele care utilizează nuclee care nu au fost gestionate pentru perioade mai lungi de timp vor fi eliminate din lista „dispozitivelor oficiale”.

Pentru toate acestea, există două moduri de a rula întotdeauna cel mai recent Patch de securitate pe dispozitiv, și anume:

• Obțineți un dispozitiv smartphone Android de vârf de la un producător de telefoane Android de încredere, actualizând sau actualizând întotdeauna OTA.
• Obțineți dispozitive cu o mulțime de asistență ROM personalizată și aveți, de asemenea, o comunitate mare de utilizatori și dezvoltatori.

A doua soluție pare a fi cea mai bună, deoarece majoritatea distribuțiilor ROM personalizate oferă actualizări lunare. Și acest lucru se face mai des decât producătorii de smartphone-uri care utilizează ROM stoc.

Actualizările lunare de securitate nu oferă funcții noi, pur și simplu corectează blocările sistemului. Unele defecte critice pot permite unei aplicații rău intenționate să vă controleze smartphone-ul. Din fericire, Google a explicat că nu au existat niciodată „nicio informație despre exploatarea activă sau abuzul acestor probleme recent raportate”. Majoritatea defectelor au fost legate de codul furnizat de Qualcomm pentru componentele sale (procesor sau modem), dar Google a corectat astfel de erori și le-a furnizat utilizatorilor Securitate.

Asta este tot ce trebuie să știți despre Android Patch Security. Dacă dispozitivul dvs. nu poate obține în prezent cel mai recent patch de securitate, trebuie să vă asigurați că îl obțineți sau este timpul să cumpărați cel mai recent dispozitiv smartphone Android de la un producător de încredere. Acest lucru este foarte important pentru a vă asigura că dispozitivul smartphone pe care îl utilizați nu conține programe malware, mai ales dacă aveți se bazează adesea pe un smartphone Android cu o varietate de date importante și sensibile pentru a sprijini munca de zi cu zi Activități.