Что такое исправление безопасности и его значение для экосистемы Android

Фактор безопасности стал главным и сосредоточен на Android. Это наблюдается с момента запуска первого использования ядра Linux в качестве начальной основы для построения платформы Android. Поэтому неудивительно, что исправление безопасности так важно, как и усилия Google по защите мобильного телефона Android.

В дополнение к использованию системы безопасности Linux, Android также имеет другой механизм безопасности, который используется в качестве исправления безопасности Android, чтобы получить более сильную платформу мобильной операционной системы. В целом операционная система Android построена по строгим правилам. Он направлен на обеспечение полной изоляции между ядром операционной системы, системными процессами и библиотеками или библиотеками и приложениями Java.

Каждая появляющаяся новая версия Android должна использовать ядро, синхронизированное с официальным ядром Linux. В то время как дефекты или проблемы, обнаруженные в ранее выпущенной структуре или платформе, будут обрабатываться инженерами Google. В начале процесса разработки Android улучшать систему безопасности обычно слишком поздно. И в течение годового цикла выпуска операционной системы было обнаружено большое количество дефектов безопасности. Просто нет явного и определенного улучшения, пока не будет выпущена версия Android, отличная от радио.

Наконец, большая часть времени посвящена внесению улучшений, которые, наконец, доступны только в следующей версии Android, и это требует обновления устройства для обеспечения безопасности. Хотя есть улучшения, которые можно применить к предыдущей версии операционной системы Android, большинство производителей не обновлять OTA или по воздуху из-за очень высоких затрат или затрат, поэтому такие вещи выполняются только на устройствах Android, отнесенных к категории флагманских только.

Google много пытался найти решение этой проблемы. С 2015 года Google выпускает ежемесячный бюллетень по безопасности. Он также включает информацию о недавно обнаруженных дефектах безопасности и ссылки на исправления, которые их устраняют. Непрофессионалы называют такие вещи патчем безопасности Android. На практике Google обычно разбивает доступные исправления на группы в своих бюллетенях, но обычно их можно отнести к категории исправлений ядра. путем нацеливания на версию ядра, которая в настоящее время официально поддерживается Android, и системные исправления, которые устраняют проблемы, затрагивающие весь Android система. Патчи для дефектной системы безопасности будут доступны примерно через месяц после обнаружения уязвимости, которая затрагивает открытый доступ, и будут исправлены в следующем бюллетене по безопасности.

Важность патча безопасности Android

Патч безопасности Google включает удаленное выполнение кода, открытость привилегий, раскрытие информации и повреждение службами отказа в обслуживании. Этот тип уязвимости позволяет злоумышленникам получить специальный доступ к устройству без какого-либо вмешательства со стороны пользователя.

Например, вредоносные программные приложения или вредоносные программы, установленные на смартфонах, а затем открываемые жертвами для кражи информации или кражи кредита с помощью режима премиум-SMS. С другой стороны, атаки через удаленное выполнение кода могут происходить без ведома пользователя.

Пользователи не могут ничего сделать, чтобы защитить свои устройства от обсуждаемых типов уязвимостей. выше, если на смартфоне Android не установлена ​​версия Android с последней защитой патчи. В целом Android, на котором установлены последние исправления безопасности, обеспечивает защиту от атак, которые могут украсть личную информацию (в том числе пароли, данные банковского счета и номера телефонов), которые могут вызвать повреждение программного обеспечения и шпионить за жертвами (с помощью отслеживания местоположения, записи). звук и т. д.).

Как найти версию исправления безопасности на Android

Вы можете найти исправленную версию исправления безопасности Android (6.x +), перейдя в меню «Настройки», затем в меню «О телефоне». Там вы должны найти текстовое представление, которое называется уровнем исправления безопасности Android.

Каждый месяц Google предоставляет два типа уровней исправлений безопасности. Один в первый день каждого месяца (например, 1 сентября) и один в пятый (например, 5 сентября). Уровень исправления на первый день месяца включает в себя вопросы безопасности, обсуждаемые в бюллетене за этот месяц, а уровень исправления на пятый день охватывает все проблемы безопасности, которые обсуждались до сих пор.

Как получить последнее исправление безопасности

Если вы сами не являетесь разработчиком, вы должны полагаться на других разработчиков или производителей, чтобы получить исправления безопасности. Большинство производителей обычно имеют общий репозиторий кода для каждой версии Android для всех поддерживаемых им устройств. Это означает, что недорогие смартфоны и высокопроизводительные устройства Android могут совместно использовать код.

В конце концов, только высокопроизводительные устройства получают исправления безопасности по причинам, описанным ранее. Итак, если вы хотите всегда запускать исправления безопасности последнего уровня, вы можете покупать устройства высокого класса в производители, которые, как известно, часто предоставляют обновления OTA или покупают устройства со специальными ПЗУ, доступными для активное развитие.

Большинство громких имен в мире пользовательских ПЗУ, таких как LineageOS и OmniRom, как правило, применяют исправления безопасности через несколько дней после их запуска Google. Вы также должны помнить, что исправления ядра применяются к разным устройствам в каждом пользовательском ПЗУ. Обычно каждое устройство (или устройство, работающее на одной SoC) имеет собственный код ядра. Ответственность за применение исправлений ядра лежит на диспетчере устройств.

Даже если вы уверены, что получите последний патч для следующего обновления, ваше ядро ​​все еще может быть в опасности, если оно не находится в активной разработке. Большинство пользователей пользовательского ПЗУ придерживаются строгих правил для этого сценария. Устройства, использующие ядра, которые не управлялись в течение длительного времени, будут удалены из «официального списка устройств».

Для всех из них есть два способа всегда запускать последнее исправление безопасности на вашем устройстве, а именно:

• Получите флагманский смартфон Android от надежного производителя телефонов Android, всегда обновляя или обновляя OTA.
• Получите устройства с большим количеством пользовательских прошивок, а также большое сообщество пользователей и разработчиков.

Второе решение кажется лучшим, потому что большинство пользовательских дистрибутивов ROM предоставляют ежемесячные обновления. И это делают чаще, чем производители смартфонов, которые используют стоковые ПЗУ.

Ежемесячные обновления безопасности не предлагают никаких новых функций, они просто исправляют сбои системы. Некоторые критические недостатки могут позволить вредоносному приложению управлять вашим смартфоном. К счастью, Google объяснил, что никогда не было «информации об активном использовании или злоупотреблении этими недавно обнаруженными проблемами». Большинство неисправностей были связаны с кодом, предоставленным Qualcomm для его компонентов (процессора или модема), но Google исправил такие ошибки и предоставил пользователям постоянный безопасность.

Это все, что вам нужно знать об Android Patch Security. Если ваше устройство в настоящее время не может получить последнюю версию исправления безопасности, убедитесь, что вы установили его, иначе пришло время купить новейший смартфон Android у проверенного производителя. Это очень важно для того, чтобы на вашем смартфоне не было вредоносных программ, особенно если вы часто полагаются на смартфон Android с множеством важных и конфиденциальных данных для поддержки повседневной работы виды деятельности.