Čo je to Oprava zabezpečenia a ich význam pre ekosystém Android

Faktor bezpečnosti sa stal hlavnou vecou a je zameraním na Android. Bolo to vidieť od prvého uvedenia na trh, keď sa jadro Linuxu používalo ako počiatočný základ pre budovanie platformy Android. Niet teda divu, že bezpečnostná záplata je zásadná, pretože spoločnosť Google sa snaží zabezpečiť mobilný telefón so systémom Android.

Okrem používania bezpečnostného systému Linux má Android aj ďalší bezpečnostný mechanizmus, ktorý sa spolupracuje ako bezpečnostná oprava systému Android na získanie silnejšej platformy mobilného operačného systému. Operačný systém Android je celkovo zostavený podľa prísnych pravidiel. Jeho cieľom je umožniť úplnú izoláciu medzi jadrom operačného systému, systémovými procesmi a knižnicami alebo knižnicami a aplikáciami Java.

Každá nová verzia systému Android, ktorá sa objaví, musí používať jadro synchronizované s oficiálnym jadrom systému Linux. Zatiaľ čo chyby alebo problémy nájdené v rámci alebo skôr vydanom rámci budú riešené inžiniermi spoločnosti Google. Na začiatku procesu vývoja systému Android je na zlepšenie bezpečnostného systému zvyčajne neskoro. A počas ročného cyklu vydania operačného systému sa našlo veľké množstvo bezpečnostných chýb. Je to tak, že až do zverejnenia verzie pre Android okrem rádia nedôjde k jasnému a definitívnemu zlepšeniu.

Nakoniec je väčšina času venovaná vylepšeniam, ktoré sú konečne k dispozícii iba v budúcej verzii systému Android, čo núti zariadenie upgradovať, aby sa zachovala bezpečnosť. Aj keď existujú vylepšenia, ktoré je možné aplikovať na predchádzajúcu verziu operačného systému Android, väčšina výrobcov nie aktualizujte OTA alebo Over The Air kvôli veľmi vysokým nákladom alebo nákladom, takže tento druh vecí sa deje iba na zariadeniach Android kategorizovaných ako vlajková loď iba.

Google sa veľa snažil nájsť riešenie tohto problému. Od roku 2015 Google vydáva mesačný bulletin zabezpečenia. Zahŕňa tiež informácie o novoobjavených bezpečnostných chybách a odkazoch na opravy, ktoré ich riešia. Tento druh vecí je laickými používateľmi známy ako bezpečnostná oprava systému Android. V praxi v teréne Google zvyčajne rozdelí dostupné opravy do skupín vo svojich bulletinoch, ale dá sa všeobecne kategorizovať ako opravy jadra zameraním na verziu jadra, ktorá je v súčasnosti oficiálne podporovaná operačným systémom Android, a systémové opravy, ktoré opravujú problémy ovplyvňujúce celý Android systém. Opravy chybného zabezpečenia budú k dispozícii asi mesiac po odhalení zraniteľnosti, ktorá má vplyv na verejnosť, a budú opravené v nasledujúcom bulletine zabezpečenia.

Dôležitosť bezpečnostnej opravy systému Android

Oprava zabezpečenia spoločnosti Google obsahuje vzdialené spustenie kódu, otvorenie privilégií, zverejnenie informácií a poškodenie služieb odmietnutia služby. Tento typ zraniteľnosti umožňuje útočníkom získať špeciálny prístup k zariadeniu bez akýchkoľvek zásahov používateľa.

Napríklad škodlivé softvérové ​​aplikácie alebo škodlivý softvér nainštalovaný na zariadeniach smartphone a potom ich obete otvoria, aby získali informácie alebo ukradli kredit pomocou prémiového režimu SMS. Na druhej strane, k útokom prostredníctvom vzdialeného spustenia kódu môže dôjsť bez toho, aby o tom používateľ vedel.

Používatelia nemôžu urobiť nič, aby chránili svoje zariadenia pred diskutovanými typmi bezpečnostných chýb vyššie, pokiaľ na inteligentnom telefóne so systémom Android nie je spustená verzia pre Android s najnovším zabezpečením náplasti. Všeobecne platí, že Android s najnovšími bezpečnostnými záplatami poskytuje ochranu pred útokmi, ktoré môžu odcudziť osobné informácie (vrátane heslá, údaje o bankových účtoch a telefónne čísla), ktoré môžu spôsobiť poškodenie softvéru, a špehovať obete (prostredníctvom sledovania polohy, nahrávky). zvuk atď.).

Ako nájsť verziu bezpečnostnej opravy v systéme Android

Verziu bezpečnostnej opravy Android (6.x +) nájdete opravenú tak, že prejdete do ponuky Nastavenia a potom do ponuky Informácie o telefóne. Tam musíte nájsť Textové zobrazenie, ktoré sa volá Android security patch level.

Google poskytuje každý mesiac dva typy úrovní bezpečnostných opráv. Jeden v prvý deň každého mesiaca (napríklad 1. september) a každý piaty (napríklad 5. september). Úroveň opravy prvého dňa v mesiaci obsahuje bezpečnostné problémy popísané v bulletine daného mesiaca, zatiaľ čo úroveň opravy piateho dňa pokrýva všetky doteraz diskutované bezpečnostné problémy.

Ako môžete získať najnovšiu bezpečnostnú opravu

Ak nie ste vývojármi sami, musíte sa spoľahnúť, že bezpečnostné opravy získajú iní vývojári alebo výrobcovia. Väčšina výrobcov má zvyčajne spoločné úložisko kódov pre každú verziu systému Android pre všetky podporované zariadenia. To znamená, že lacné zariadenia smartphone a špičkové zariadenia so systémom Android môžu zdieľať kód.

Nakoniec budú z bezpečnostných dôvodov popísané vyššie iba bezpečnostné zariadenia. Takže ak chcete vždy spúšťať najnovšiu úroveň bezpečnostných opráv, môžete si kúpiť špičkové zariadenia od výrobcovia, o ktorých je známe, že často poskytujú aktualizácie OTA alebo kupujú zariadenia, pre ktoré sú k dispozícii špeciálne pamäte ROM aktívny rozvoj.

Väčšina známych mien na svete vlastných ROM, ako napríklad LineageOS a OmniRom, zvykne používať bezpečnostné opravy niekoľko dní po zavedení spoločnosťou Google. Musíte tiež pamätať na to, že opravy jadra sa aplikujú na rôzne zariadenia na každej vlastnej ROM. Zvyčajne má každé zariadenie (alebo zariadenie bežiace na rovnakom SoC) svoj vlastný kód jadra. Správca zariadenia je zodpovedný za použitie opráv jadra.

Aj keď ste si istí, že k najnovšej aktualizácii dostanete najnovšiu opravu, vaše jadro môže byť stále ohrozené, ak nie je v aktívnom vývoji. Väčšina používateľov vlastnej pamäte ROM má pre tento scenár prísne pravidlá. Zariadenia, ktoré používajú jadrá, ktoré neboli spravované dlhšiu dobu, budú odstránené zo zoznamu „oficiálnych zariadení“.

Pre všetky z nich existujú dva spôsoby, ako vždy spustiť najnovšiu opravu zabezpečenia vo vašom zariadení, a to:

• Získajte vlajkovú loď smartphonov s Androidom od dôveryhodného výrobcu telefónov s Androidom tak, že budete neustále aktualizovať alebo aktualizovať OTA.
• Získajte zariadenia s množstvom vlastnej podpory ROM a tiež máte veľkú komunitu používateľov a vývojárov.

Druhé riešenie sa javí ako najlepšie, pretože väčšina vlastných distribúcií ROM poskytuje mesačné aktualizácie. A to sa deje častejšie ako výrobcovia smartfónov, ktorí používajú skladovú ROM.

Mesačné bezpečnostné aktualizácie neponúkajú žiadne nové funkcie, iba opravujú zlyhania systému. Niektoré kritické chyby môžu umožniť škodlivej aplikácii ovládať váš smartphone. Našťastie Google vysvetlil, že nikdy neexistovali „žiadne informácie o aktívnom využívaní alebo zneužívaní týchto novo hlásených problémov“. Väčšina porúch súviseli s kódom poskytnutým spoločnosťou Qualcomm pre jeho komponenty (procesor alebo modem), ale Google tieto chyby opravil a používateľom poskytol nepretržité bezpečnosť.

To je všetko, čo potrebujete vedieť o zabezpečení Android Patch. Ak vaše zariadenie momentálne nemôže získať najnovšiu opravu zabezpečenia, musíte si ju zaobstarať, alebo je čas kúpiť si najnovšie zariadenie so smartfónom s Androidom od dôveryhodného výrobcu. To je veľmi dôležité pre zabezpečenie toho, aby zariadenie, ktoré používate, neobsahovalo malware, najmä ak vy sa pri každodennej práci často spoliehajú na smartphone so systémom Android s rôznymi dôležitými a citlivými údajmi činnosti.