Kaj je varnostni popravek in njihov pomen za ekosistem Android

Varnostni faktor je postal glavna stvar in je poudarek na Androidu. To je bilo vidno že od začetka prve uporabe jedra Linux kot začetnega temelja za izgradnjo platforme Android. Zato ni čudno, da je varnostni popravek ključnega pomena, saj si Google prizadeva za zaščito mobilnega telefona Android.

Poleg uporabe varnostnega sistema Linux ima Android tudi še en varnostni mehanizem, ki sodeluje kot varnostni popravek Android, da bi dobil močnejšo platformo za mobilni operacijski sistem. Na splošno je operacijski sistem Android zgrajen po strogih pravilih. Njegov namen je omogočiti popolno izolacijo med jedrom operacijskega sistema, sistemskimi procesi in knjižnicami ali knjižnicami ter aplikacijami Java.

Vsaka nova različica Androida, ki se pojavi, mora uporabljati jedro, ki je sinhronizirano z uradnim jedrom Linuxa. Medtem ko bodo napake ali težave, ki jih najdemo v predhodno objavljenem okviru ali okviru, reševali Googlovi inženirji. Na začetku procesa razvoja Androida je za izboljšanje varnostnega sistema običajno prepozno. In med letnim ciklom izdaje operacijskega sistema je bilo ugotovljeno veliko število varnostnih napak. Preprosto ni nobenega jasnega in dokončnega izboljšanja, dokler različica Androida, ki ni radio, ne izide v javnost.

Končno, večino časa namenjamo izboljšavam, ki so končno na voljo le v naslednji različici Androida, zaradi česar je treba napravo nadgraditi, da se ohrani varnost. Čeprav obstajajo izboljšave, ki jih je mogoče uporabiti za prejšnjo različico operacijskega sistema Android, večina proizvajalcev tega ne stori posodobite OTA ali Over The Air zaradi zelo visokih stroškov ali stroškov, zato se te stvari izvajajo samo v napravah Android, ki so kategorizirane kot vodilne samo.

Google je veliko poskušal najti rešitev za to težavo. Od leta 2015 Google objavlja mesečni varnostni bilten. Vključuje tudi informacije o novoodkritih varnostnih napakah in povezave do popravkov, ki jih odpravijo. Takšne stvari laični uporabniki poznajo kot varnostni popravek za Android. V praksi na terenu Google običajno razdeli razpoložljive popravke v skupine v svojih biltenih, vendar jih je na splošno mogoče razvrstiti kot popravke jedra s ciljanjem na različico jedra, ki jo trenutno uradno podpira Android, in sistemske popravke, ki odpravljajo težave, ki vplivajo na celoten Android sistem. Popravki za okvarjeno varnost bodo na voljo približno en mesec po odkritju ranljivosti, ki vpliva na javnost, in bodo popravljeni z naslednjim varnostnim biltenom.

Pomen varnostnega popravka za Android

Googlov varnostni popravek vključuje oddaljeno izvajanje kode, odprtost privilegijev, razkritje informacij in škodo zaradi zavrnitve storitev. Ta vrsta ranljivosti omogoča napadalcem poseben dostop do naprave brez vmešavanja uporabnika.

Na primer zlonamerne programske aplikacije ali zlonamerna programska oprema, nameščena v napravah s pametnimi telefoni, ki jih žrtve nato odpirajo za krajo informacij ali krajo kredita z premium načinom SMS. Po drugi strani pa se lahko zgodijo napadi z oddaljenim izvajanjem kode, ne da bi se uporabnik tega zavedal.

Uporabniki ne morejo ničesar zaščititi svojih naprav pred obravnavanimi vrstami varnostnih ranljivosti zgoraj, razen če naprava Android s pametnim telefonom uporablja različico Android z najnovejšo varnostjo obliži. Na splošno Android, ki uporablja najnovejše varnostne popravke, zagotavlja zaščito pred napadi, ki lahko ukradejo osebne podatke (vključno z gesla, podatke o bančnih računih in telefonske številke), ki lahko povzročijo škodo programski opremi, in vohunijo za žrtvami (s sledenjem lokacije, posnetki). zvok itd.).

Kako najti različico varnostnega popravka za Android

Različico popravljenega varnostnega popravka za Android (6.x +) najdete tako, da odprete meni Nastavitve in nato meni O telefonu. Tam morate najti besedilni pogled, ki se imenuje raven varnostnega popravka Android.

Google vsak mesec zagotavlja dve vrsti ravni varnostnih popravkov. Ena prvi dan vsakega meseca (na primer 1. septembra) in ena peta (na primer 5. septembra). Raven popravka za prvi dan v mesecu vključuje varnostna vprašanja, o katerih je razpravljalo v biltenu tega meseca, medtem ko raven popravka peti dan zajema vsa doslej obravnavana varnostna vprašanja.

Kako lahko dobite najnovejši varnostni popravek

Če sami niste razvijalec, se morate za varnostne popravke zanašati na druge razvijalce ali proizvajalce. Večina proizvajalcev ima običajno shrambo kod za vsako različico Androida za vse naprave, ki jih podpira. To pomeni, da lahko poceni pametne naprave in vrhunske naprave Android delijo kodo.

Na koncu varnostne popravke na koncu dobijo samo vrhunske naprave iz prej omenjenih razlogov. Če želite vedno izvajati najnovejše varnostne popravke, lahko kupite vrhunske naprave pri njih proizvajalci, za katere je znano, da pogosto zagotavljajo posodobitve OTA ali kupujejo naprave, ki imajo na voljo posebne ROM-je aktivni razvoj.

Večina velikih imen v svetu ROM-ov po meri, kot sta LineageOS in OmniRom, običajno uporablja varnostne popravke nekaj dni po zagonu s strani Googla. Zapomniti si morate tudi, da se popravki jedra uporabljajo za različne naprave na vsakem ROM-u po meri. Običajno ima vsaka naprava (ali naprava, ki deluje na istem SoC) svojo kodo jedra. Za uporabo popravkov jedra je odgovoren upravitelj naprav.

Čeprav ste prepričani, da boste prejeli najnovejši popravek za naslednjo posodobitev, bo vaše jedro še vedno ogroženo, če ni v aktivnem razvoju. Večina uporabnikov ROM po meri ima za ta scenarij stroga pravila. Naprave, ki uporabljajo jedra, ki dlje časa niso bila upravljana, bodo odstranjene s seznama "uradnih naprav".

Za vse lahko na svoji napravi vedno zaženete najnovejši varnostni popravek, in sicer:

• Pridobite vodilno pametno napravo Android od zaupanja vrednega proizvajalca telefona Android, tako da vedno posodabljate ali posodabljate OTA.
• Pridobite naprave z veliko podpore za ROM po meri, poleg tega pa imate veliko skupnost uporabnikov in razvijalcev.

Zdi se, da je druga rešitev najboljša, ker večina distribucij ROM po meri zagotavlja mesečne posodobitve. In to pogosteje počnejo kot proizvajalci pametnih telefonov, ki uporabljajo zaloge ROM.

Mesečne varnostne posodobitve ne ponujajo nobenih novih funkcij, preprosto popravijo zrušitve sistema. Nekatere kritične napake lahko dovolijo zlonamerni aplikaciji, da nadzira vaš pametni telefon. Na srečo je Google pojasnil, da nikoli ni bilo "nobenih informacij o aktivnem izkoriščanju ali zlorabi teh novo prijavljenih težav". Večina napak so bili povezani s kodo, ki jo je za svoje komponente (procesor ali modem) zagotovil Qualcomm, vendar je Google take napake odpravil in uporabnikom zagotavljal neprekinjeno varnost.

To je vse, kar morate vedeti o Android Patch Security. Če vaša naprava trenutno ne more dobiti najnovejše varnostne posodobitve, jo morate obvezno dobiti ali pa je čas, da kupite najnovejšo pametno napravo Android pri zaupanja vrednem proizvajalcu. To je zelo pomembno, da zagotovite, da v pametni napravi, ki jo uporabljate, ni zlonamerne programske opreme, še posebej, če jo imate pogosto podpirajo vsakodnevno delo s pametnim telefonom Android z različnimi pomembnimi in občutljivimi podatki dejavnosti.