Шта је сигурносна закрпа и њихов значај за екосустав Андроид
Андроид савети и трикови / / August 05, 2021
Фактор сигурности је постао главна ствар и фокус је на Андроиду. То се видело од лансирања првог коришћења Линук кернела као почетне основе за изградњу Андроид платформе. Стога није ни чудо што је сигурносна закрпа пресудна као Гоогле-ови напори да заштити Андроид мобилни телефон.
Поред употребе Линук сигурносног система, Андроид такође има још један сигурносни механизам који је сарађиван као Андроид сигурносна закрпа како би добио јачу платформу мобилног оперативног система. Све у свему, Андроид оперативни систем је изграђен поштујући строга правила. Циљ му је омогућити потпуну изолацију између језгра оперативног система, системских процеса и библиотека или библиотека и Јава апликација.
Свака нова верзија Андроида која се појави мора да користи језгро које је синхронизовано са званичним Линук језгром. Иако ће недостаци или проблеми пронађени у претходно објављеном оквиру или оквиру решити Гоогле-ови инжењери. На почетку процеса развоја Андроид-а, за побољшање сигурносног система, обично је прекасно. И током годишњег циклуса издавања оперативног система пронађен је велики број сигурносних недостатака. Само што нема јасног и дефинитивног побољшања док верзија Андроида, која није радио, не буде објављена за јавност.
Коначно, већина времена посвећена је побољшањима која су коначно доступна само у следећој верзији Андроид-а, што присиљава уређај на надоградњу ради одржавања сигурности. Иако постоје побољшања која се могу применити на претходну верзију Андроид оперативног система, већина произвођача то не чини ажурирајте ОТА или Овер Тхе Аир због веома високих трошкова или трошкова, тако да се овакве ствари раде само на Андроид уређајима категоризованим као водећи само.
Гоогле је много покушао да пронађе решење за овај проблем. Од 2015. Гоогле објављује месечни билтен о безбедности. Такође укључује информације о новооткривеним сигурносним недостацима и везе до закрпа које их решавају. Овакве ствари лаички корисници знају као Андроид сигурносну закрпу. У пракси на терену, Гоогле ће обично раставити доступне закрпе у групе у својим билтенима, али углавном се може категорисати као закрпе језгра циљањем верзије језгра коју тренутно званично подржава Андроид и системских закрпа које решавају проблеме који утичу на цео Андроид систем. Закрпе за неисправну безбедност биће доступне отприлике месец дана након откривања рањивости која утиче на јавност и биће закрпљене следећим безбедносним билтеном.
![Шта је сигурносна закрпа и њихов значај за екосустав Андроид](/f/ef2b8bf16ee197ca6129a0c2fa850e48.jpg)
Значај Андроид закрпе
Гоогле-ова безбедносна закрпа укључује даљинско извршавање кода, отвореност привилегија, откривање информација и оштећење услуга ускраћивања услуге. Ова врста рањивости омогућава нападачима да добију посебан приступ уређају без икаквог ометања корисника.
На пример, злонамерне софтверске апликације или злонамерни софтвер инсталирани на уређајима паметних телефона, а затим их жртве отварају како би украли информације или украли кредит помоћу премиум СМС режима. С друге стране, напади путем даљинског извршавања кода могу се десити а да корисник тога није свестан.
Корисници не могу учинити ништа да заштите своје уређаје од врста сигурносних рањивости о којима се расправља горе, осим ако Андроид паметни уређај није покренуо Андроид верзију са најновијом безбедношћу закрпе. Генерално, Андроид који користи најновије сигурносне закрпе пружа заштиту од напада који могу украсти личне податке (укључујући лозинке, податке о банковном рачуну и бројеве телефона), који могу проузроковати штету софтверу, и шпијунирати жртве (путем праћења локације, снимци). звук итд.).
Како пронаћи верзију сигурносне закрпе на Андроиду
Верзију закрпе Андроид сигурносне закрпе (6.к +) можете пронаћи тако што ћете отићи у мени Подешавања, а затим у мени О телефону. Тамо морате пронаћи приказ текста који се назива Андроид ниво закрпе.
Гоогле обезбеђује две врсте нивоа закрпа сваког месеца. Један првог дана сваког месеца (на пример 1. септембра) и један пети (на пример 5. септембра). Ниво закрпе за први дан месеца укључује безбедносна питања о којима се расправљало у билтену тог месеца, док ниво закрпе петог дана покрива сва безбедносна питања о којима смо до сада разговарали.
Како можете добити најновију сигурносну закрпу
Ако сами нисте програмер, морате се ослонити на друге програмере или произвођаче да бисте добили сигурносне закрпе. Већина произвођача обично има заједничко спремиште кода за сваку верзију Андроид-а, за све уређаје које подржава. То значи да јефтини паметни уређаји и врхунски Андроид уређаји могу делити код.
На крају, само врхунски уређаји добијају сигурносне закрпе из разлога о којима смо раније говорили. Дакле, ако желите да увек користите најновији ниво безбедносних закрпа, можете да купите врхунске уређаје произвођачи за које је познато да често пружају ОТА исправке или купују уређаје за које су доступни посебни РОМ-ови активни развој.
Већина великих имена у свету прилагођених РОМ-ова, као што су ЛинеагеОС и ОмниРом, имају тенденцију да примене сигурносне закрпе неколико дана након што их је Гоогле покренуо. Такође морате имати на уму да се закрпе језгра примењују на различите уређаје на сваком прилагођеном РОМ-у. Обично сваки уређај (или уређај који ради на истом СоЦ-у) има свој код језгра. Одговорност управника уређаја је да примени закрпе језгра.
Иако сте сигурни да ћете добити најновију закрпу за следеће ажурирање, ваше језгро ће и даље бити у опасности ако није у активном развоју. Већина прилагођених корисника РОМ-а имају строга правила за овај сценарио. Уређаји који користе језгре којима се дуже није управљало уклониће се са листе „званичних уређаја“.
За све њих постоје два начина да увек покрену најновију безбедносну закрпу на уређају, и то:
- Набавите водећи Андроид паметни уређај од поузданог произвођача Андроид телефона тако што ћете увек ажурирати или ажурирати ОТА.
- Набавите уређаје са пуно прилагођене РОМ подршке, а такође имате и велику заједницу корисника и програмера.
Чини се да је друго решење најбоље јер већина прилагођених РОМ дистрибуција пружа месечна ажурирања. И то се чешће ради од произвођача паметних телефона који користе стоцк РОМ.
Месечна сигурносна ажурирања не нуде никакве нове функције, већ само исправљају пад система. Неке критичне мане могу дозволити злонамерној апликацији да контролише ваш паметни телефон. Срећом, Гоогле је објаснио да никада није било „било каквих информација о активном искоришћавању или злоупотреби ових ново пријављених проблема“. Већина грешака били повезани са кодом који је Куалцомм пружио за своје компоненте (процесор или модем), али Гоогле је исправио такве грешке и корисницима пружио континуирано сигурност.
То је све што треба да знате о Андроид Патцх Сецурити-у. Ако ваш уређај тренутно не може да добије најновију сигурносну закрпу, морате да је набавите или је време да купите најновији Андроид паметни уређај од поузданог произвођача. Ово је веома важно како бисте били сигурни да на паметном уређају који користите не постоји малвер, посебно ако ви често се ослањају на Андроид паметни телефон са разним важним и осетљивим подацима за подршку свакодневном раду активности.