Güvenlik Yaması Nedir ve Android Ekosistemi İçin Önemi

Güvenlik faktörü ana şey haline geldi ve Android'e odaklandı. Bu, Android platformunu oluşturmak için ilk temel olarak Linux çekirdeğini kullanan ilk kez piyasaya sürüldüğünden beri görülüyor. Bu nedenle, Google'ın Android cep telefonunun güvenliğini sağlama çabaları için güvenlik yamasının çok önemli olmasına şaşmamalı.

Linux güvenlik sistemini kullanmanın yanı sıra, Android, daha güçlü bir mobil işletim sistemi platformu elde etmek için bir Android güvenlik yaması olarak işbirliği yapılan başka bir güvenlik mekanizmasına da sahiptir. Genel olarak Android işletim sistemi katı kurallara göre oluşturulmuştur. İşletim sistemi çekirdeği, sistem süreçleri ve kitaplıklar veya kitaplıklar ve Java Uygulamaları arasında tam izolasyona izin vermeyi amaçlar.

Görünen her yeni Android sürümü, resmi Linux çekirdeği ile senkronize edilmiş bir çekirdek kullanmalıdır. Daha önce yayınlanan çerçeve veya çerçevede bulunan kusurlar veya sorunlar Google mühendisleri tarafından ele alınacaktır. Android geliştirme sürecinin başlangıcında, güvenlik sistemini iyileştirmek için genellikle çok geç. Ve işletim sisteminin yıllık yayın döngüsü sırasında çok sayıda güvenlik kusuru bulundu. Sadece radyo dışındaki Android sürümü halka açıklanana kadar net ve kesin bir gelişme yok.

Son olarak, çoğu zaman nihayet yalnızca bir sonraki Android sürümünde kullanılabilen iyileştirmeler yapmaya adanır ve bu, güvenliği sağlamak için cihazı yükseltmeye zorlar. Android işletim sisteminin önceki sürümüne uygulanabilecek iyileştirmeler olsa da, çoğu üretici OTA veya Over The Air'i çok yüksek maliyetler veya maliyetler nedeniyle güncelleyin, bu nedenle bu tür şeyler yalnızca amiral gemisi olarak kategorize edilen Android cihazlarda yapılır bir tek.

Google bu soruna bir çözüm bulmak için çok çalıştı. Google, 2015'ten beri aylık bir güvenlik bülteni yayınlamaktadır. Ayrıca, yeni keşfedilen güvenlik kusurları hakkında bilgiler ve bunları çözen yamalara bağlantılar içerir. Bu tür şeyler sıradan kullanıcılar tarafından bir Android güvenlik yaması olarak bilinir. Sahada uygulamada, Google genellikle mevcut yamaları bültenlerinde gruplara ayırır, ancak genellikle çekirdek yamaları olarak kategorize edilebilir. Şu anda resmi olarak Android tarafından desteklenen çekirdek sürümünü ve tüm Android'i etkileyen sorunları gideren sistem yamalarını hedefleyerek sistemi. Kusurlu güvenlik için yamalar, kamuya açık olan bir güvenlik açığının keşfedilmesinden yaklaşık bir ay sonra kullanıma sunulacak ve bir sonraki güvenlik bülteni ile yamalanacaktır.

Android Güvenlik Yamasının Önemi

Google'ın güvenlik yaması, uzaktan kod yürütme, ayrıcalık açıklığı, bilgilerin ifşa edilmesi ve hizmet reddi hizmetlerine verilen zararı içerir. Bu tür bir güvenlik açığı, saldırganların, kullanıcının herhangi bir müdahalesi olmadan cihaza özel erişim sağlamasına olanak tanır.

Örneğin, akıllı telefon cihazlarına yüklenen ve ardından kurbanlar tarafından premium SMS modu ile bilgi veya kredi çalmak için açılan kötü amaçlı yazılım uygulamaları veya kötü amaçlı yazılım. Öte yandan, Uzaktan Kod Yürütme yoluyla saldırılar kullanıcı farkında olmadan gerçekleşebilir.

Kullanıcılar, cihazlarını tartışılan güvenlik açığı türlerinden korumak için hiçbir şey yapamazlar Android akıllı telefon cihazı en son güvenlik ile Android sürümünü çalıştırmadığı sürece yukarıda yamalar. Genel olarak, en son güvenlik yamalarını çalıştıran Android, kişisel bilgileri çalabilen saldırılara karşı koruma sağlar ( şifreler, banka hesabı verileri ve telefon numaraları), yazılımın zarar görmesine neden olabilir ve kurbanları gözetleme (konum izleme, kayıtları). ses vb.).

Android'de Güvenlik Yaması sürümü nasıl bulunur

Yamalı Android güvenlik yamasının (6.x +) bir sürümünü Ayarlar menüsüne ve ardından Telefon Hakkında menüsüne giderek bulabilirsiniz. Orada, Android güvenlik yaması düzeyi adlı bir Metin görünümü bulmanız gerekir.

Google, her ay iki tür güvenlik yaması düzeyi sağlar. Her ayın ilk gününde bir (örneğin 1 Eylül) ve beşte bir (örneğin 5 Eylül). Ayın ilk gününün yama düzeyi, o ay bültende tartışılan güvenlik sorunlarını içerirken, beşinci gündeki yama düzeyi şu ana kadar tartışılan tüm güvenlik konularını kapsar.

En son güvenlik yamasını nasıl edinebilirsiniz

Kendiniz bir geliştirici değilseniz, güvenlik yamaları almak için diğer geliştiricilere veya üreticilere güvenmelisiniz. Çoğu üretici, desteklediği tüm cihazlar için Android'in her sürümü için genellikle ortak bir kod havuzuna sahiptir. Bu, ucuz akıllı telefon cihazlarının ve ileri teknoloji Android cihazların kod paylaşabileceği anlamına gelir.

Sonunda, daha önce tartışılan nedenlerden dolayı yalnızca ileri teknoloji cihazlar güvenlik yamaları alır. Bu nedenle, her zaman en son güvenlik yamalarını çalıştırmak istiyorsanız, üst düzey cihazları şu adresten satın alabilirsiniz: Genellikle OTA güncellemeleri sağladığı veya özel ROM'ları olan cihazları satın aldığı bilinen üreticiler aktif gelişme.

LineageOS ve OmniRom gibi özel ROM dünyasındaki çoğu büyük isim, Google tarafından piyasaya sürüldükten birkaç gün sonra güvenlik yamaları uygulama eğilimindedir. Ayrıca, çekirdek yamalarının her özel ROM'da farklı cihazlara uygulandığını da unutmamalısınız. Genellikle, her cihazın (veya aynı SoC üzerinde çalışan bir cihazın) kendi çekirdek kodu vardır. Çekirdek yamalarını uygulamak, aygıt yöneticisinin sorumluluğundadır.

Bir sonraki güncelleme için en son yamayı alacağınızdan emin olsanız bile, çekirdeğiniz aktif geliştirme aşamasında değilse hala risk altında olabilir. Çoğu özel ROM kullanıcısının bu senaryo için katı kuralları vardır. Uzun süredir yönetilmeyen çekirdekleri kullanan cihazlar, "resmi cihaz" listesinden kaldırılacaktır.

Hepsi için, cihazınızda her zaman en son Güvenlik Düzeltme Eki'ni çalıştırmanın iki yolu vardır:

• OTA'yı her zaman güncelleyerek veya güncelleyerek güvenilir bir Android telefon üreticisinden amiral gemisi bir Android akıllı telefon cihazı edinin.
• Çok sayıda özel ROM desteğine sahip cihazlar edinin ve ayrıca geniş bir kullanıcı ve geliştirici topluluğuna sahip olun.

İkinci çözüm en iyisi gibi görünüyor çünkü çoğu özel ROM dağıtımları aylık güncellemeler sağlıyor. Ve bu, stok ROM kullanan akıllı telefon üreticilerinden daha sık yapılır.

Aylık güvenlik güncellemeleri herhangi bir yeni özellik sunmaz, sadece sistem çökmelerini düzeltir. Bazı kritik kusurlar, kötü amaçlı bir uygulamanın akıllı telefonunuzu kontrol etmesine izin verebilir. Neyse ki Google, "bu yeni bildirilen sorunların aktif olarak kullanılması veya kötüye kullanılması hakkında hiçbir bilgi" olmadığını açıkladı. Hataların çoğu Qualcomm tarafından bileşenleri (işlemci veya modem) için sağlanan kodla ilgiliydi, ancak Google bu tür hataları düzeltti ve kullanıcılara sürekli güvenlik.

Android Yama Güvenliği hakkında bilmeniz gereken her şey bu. Cihazınız şu anda en son Güvenlik Yamasını alamıyorsa, onu aldığınızdan emin olmalısınız, aksi takdirde güvenilir bir üreticiden en yeni Android akıllı telefon cihazını satın alma zamanı gelmiştir. Bu, kullandığınız akıllı telefon cihazının kötü amaçlı yazılım içermediğinden emin olmak için çok önemlidir, özellikle günlük çalışmayı desteklemek için genellikle çeşitli önemli ve hassas verilerin bulunduğu bir Android akıllı telefona güvenir faaliyetler.