Co jsou aktualizace zabezpečení systému Android a proč na nich záleží?

Autor: Monica Porter
Datum Vytvoření: 14 Březen 2021
Datum Aktualizace: 5 Červenec 2024
Anonim
Co jsou aktualizace zabezpečení systému Android a proč na nich záleží? - Zprávy
Co jsou aktualizace zabezpečení systému Android a proč na nich záleží? - Zprávy

Obsah


Možná jste si všimli, že vás chytrý telefon Android z času na čas vyzve ke stažení a instalaci nové verze svého firmwaru. Možná, že když se to stalo poprvé, mysleli jste si, že dostáváte aktualizaci na nejnovější verzi Androidu, nebo možná byly přidány nějaké nové funkce. Nakonec se však ukázalo, že se jedná o „nudnou“ aktualizaci zabezpečení pro Android! Aktualizace zabezpečení systému Android jsou sice nudné, ale jsou velmi důležité.

Podívejme se na tyto bezpečnostní záplaty a obecně na zabezpečení Androidu, abychom zjistili, o čem to všechno je!

Co jsou aktualizace zabezpečení systému Android?

Často se říká, že „chybovat je člověk“ a zatímco, jak říká Alexander Pope, „odpouštět je božské“, zjistíte, že počítače a hackeři a ne moc odpouštějící! Kdykoli je software napsán, neodmyslitelně obsahuje chyby nebo chyby, které vývojáři rádi nazývají. Pokus o snížení počtu těchto chyb je jedním z klíčových cílů softwarových inženýrů. Nejprve tím, že se pokusíme zachytit chyby v době, kdy je software napsán. Zadruhé opravením chyb, jakmile byly nalezeny.


Existují dva typy chyb. Nejprve chyby, které způsobují, že se software chová nesprávně. Řekněme, že do aplikace kalkulačky zadáte „001.300 * 02.7000“ a dá vám odpověď 2,51. Je zřejmé, že něco není v pořádku, možná tyto extra nuly způsobily, že se software choval nečekaně? Jakmile je problém nalezen, software může být opraven a aktualizace zaslána uživatelům. Tyto chyby jsou obecně nepříjemné a pokud jsou dostatečně závažné, mohou mít dopad na reputaci prodeje / značky atd., Ale obecně nejsou nebezpečné (ale o tom více za chvíli).

Druhá kategorie chyb je taková, která ovlivňuje zabezpečení softwaru a zařízení, na kterém je nainstalovaná. Jako jednoduchý příklad může aplikace požádat o uživatelské jméno a heslo. Chyba by mohla existovat tam, kde pokud uživatel zadá správné jméno, ale ponechá heslo prázdné, pak je uživateli udělen přístup. Může to znít hloupě, ale ve skutečnosti se to stalo. Nyní existuje chyba, která umožňuje neoprávněný přístup k soukromým datům. Většina chyb zabezpečení je mnohem komplikovanější a méně náročná. V podstatě však chyba v programu umožňuje třetí straně získat přístup, který by neměli mít. Jakmile budou tyto chyby nalezeny, musí být rychle opraveny a rychle nasazeny, aby chránily uživatele.


Někdy mohou být chyby v první kategorii, chyby neočekávaného chování, upraveny tak, že se stanou chybami ve druhé kategorii.

Aktualizace zabezpečení systému Android je tedy kumulativní skupinou oprav chyb, které lze bezdrátově odesílat do zařízení Android k opravě chyb souvisejících se zabezpečením.

Proč jsou bezpečnostní záplaty důležité?

Po nainstalování nové opravy zabezpečení na vašem zařízení uvidíte absolutně žádný rozdíl v jeho funkčnosti vůbec! Skoro se zdá, že aktualizace nedosáhla nic. Ale to je samozřejmě povaha oprav bezpečnostních chyb. Nevšimnete si jich, protože opravují díry, často velmi malé díry, v zabezpečení zařízení.

Mohlo by se například jednat o chybu zabezpečení, pokud obdržíte SMS ve smíšených korejských a ruských znakech, které jsou přesně 160 znaků dlouhé, pak chytré vytvoření textu ve hře může vyvolat chybu, která může být zase použita k otevření díry. v obraně vašeho zařízení. Mnoho takových nedostávám, takže pokud by byla chyba nalezena a opravena, nebyl bych moudřejší. Ale tady je ta věc: když hackeři zjistí o těchto esoterických chybách, vymyslí speciály a pošlou je cíleným lidem s cílem získat přístup k jejich zařízením. Ti, na něž se zaměřuje, jsou zranitelní vůči machinacím těchto zločinců. Na konci vidíte podivnou SMS, trochu se zamračíte a smažete. Ale nevíte, že váš telefon byl ohrožen.

Po nainstalování nové opravy zabezpečení na vašem zařízení uvidíte absolutně žádný rozdíl v jeho funkčnosti vůbec!

Bezpečnostní záplaty jsou proto důležité, protože chrání váš telefon před případnými hackery, kteří chtějí přístup k vašemu zařízení. Jen si představte všechna data, která máte v telefonu. Zapomeňte na fotky a WhatApps s. A co bankovnictví? Amazon nakupování? eBay? Google Pay? Existuje dlouhý seznam věcí, které by hackera zajímaly.

Které telefony dostávají aktualizace zabezpečení?


Teoreticky by všechny chytré telefony s Androidem měly získat zhruba dva roky aktualizací zabezpečení. Realita je však často velmi odlišná. Jak to vypadá by měl práce je taková: Google opravuje v systému Android chybu související se zabezpečením. Google tyto změny zveřejní na AOSP nebo upozorní své partnery (každý OEM, který má zařízení Android certifikované společností Google). Google to skutečně dělá měsíčně. Výrobci chytrých telefonů pak tyto opravy začlení do svého firmwaru a v případě potřeby poskytnou kopii nosičům. Nosiče pak opraví opravy a nakonec je uvolnění vysláno do zařízení vzduchem.

To funguje velmi dobře na telefonech Google, jako je řada Pixel. Funguje také dobře na zařízeních Android One, která jsou v zásadě udržována společností Google. Funguje také dobře pro velké značky. Například Samsung Galaxy Note 8 byl spuštěn v srpnu 2017. Mám jednu a mohu potvrdit, že obdržela pravidelné (téměř měsíční aktualizace). Ve skutečnosti byl také upgradován na Android 9.0 Pie.

U některých středně velkých značek však mohou být aktualizace spíše sporadické, zatímco u menších značek často neexistují! Nedostatek aktualizací zabezpečení může být skutečným problémem. Zdá se, že někteří výrobci smartphonů mají mentalitu „prodat a zapomenout“. To znamená, že v rukou spotřebitelů jsou miliony současných telefonů Android (mladších než 2 roky), které nedostávají žádné aktualizace zabezpečení, což je potenciálně vystavuje všem druhům útoků. Pozitivní je, že Google ví, že se jedná o problém, a chce jej vyřešit!

Doporučené postupy zabezpečení systému Android

Bez ohledu na to, jak často vaše zařízení dostává bezpečnostní záplaty, stojí za zmínku následující doporučené postupy zabezpečení Android:

  • Neklikejte na odkazy v e-mailech, WhatsApp, Facebook Messenger nebo SMS, pokud si nejste jisti zdrojem odkazu a kam se dostanete.
  • Ujistěte se, že vaše aplikace jsou aktuální, včetně prohlížeče Chrome a dalších aplikací Google.
  • Používejte jedinečná hesla: Nepoužívejte stejné heslo ve více účtech. Je to jako použít stejný klíč pro více domů: zvyšuje to bezpečnostní riziko. Pokud to zní jako příliš mnoho potíží, použijte správce hesel.
  • Chraňte své účty pomocí dvoufázového ověření: I když je vaše uživatelské jméno a heslo odcizeno, je aktivováno dvoufázové ověření, které útočníkům neumožňuje.
  • Proveďte kontrolu zabezpečení Google: Je to snadné (g.co/securitycheckup) a analyzuje stav zabezpečení účtu Google.

A co nulové zranitelnosti a nulové zneužití?

Existuje jeden aspekt zabezpečení Androidu, na který se nevztahují měsíční aktualizace zabezpečení. Nulové zranitelnosti. Jedná se o chyby, o kterých Google neví, ale někdo jiný. Jedná se o chyby zabezpečení, které Google měl na pokus o opravu nulové dny. Stane se to, že takzvané společnosti zabývající se „výzkumem bezpečnosti“ nebo kybernetičtí zločinci se snaží najít chyby v systému Android a poté zjistili, že nikomu to neřeknou. Stávají se tajným arzenálem, který lze použít pro zlověstné prostředky.

Protože je tento arzenál tajný a těžko získatelný, jsou tyto zranitelnosti v nultém dni vysoce ceněny. Zvyknou si jedním ze dvou způsobů. Buď jsou prodávány subjektům se spoustou peněz, jako jsou bezpečnostní složky národního státu, nebo je kyberkriminálníci používají přímo při masivním útoku, aby se pokusili lidi podvádět.

V obou případech mohou být smrtící, doslova, jak jsme nedávno viděli smrtí Jamala Khashoggiho. Jakmile se tyto chyby zabezpečení v den nula začnou používat veřejně (ve volné přírodě), pak často není dlouho před tím, než Google dokáže problém izolovat a vydat opravu. Opět zdůrazňujeme potřebu udržovat telefon v aktuálním stavu pomocí měsíčních bezpečnostních oprav.

Zabalit

Zabezpečení, stejně jako zálohy, může být nudné. Problém se zálohováním je o většině lidí, kteří na ně nepřemýšlejí, dokud neztratili všechna svá data. Stejně tak většina lidí nemyslí na zabezpečení, dokud nebude hacknut jejich e-mailový účet nebo dokud nebudou prostřednictvím internetového bankovnictví účtovány podvodné poplatky.

Vždy bude existovat určitý prvek rizika, ale aktualizace zabezpečení systému Android poskytují způsob, jak toto riziko snížit a zároveň zlepšit stabilitu a spolehlivost vašeho zařízení. Sečteno a podtrženo, kdykoli telefon řekne, že má aktualizaci, nainstalujte ji.

Tato dohoda Nokia vám nakonec poskytne Nokia 3.1 za 140 $ a Android 9 Pie

John Stephens

Červenec 2024

Oživení značky chytrých telefonů od polečnoti HMD Global bylo ve většině účtů vzrušujícím úpěchem. Jednou z nejlepších čátí nové Nokia je množtví...

Uniklý telefon Nokia má zadní kameru s kapacitou 48 MP

Louise Ward

Červenec 2024

Nedávno e potenciálně připravovaný prototyp martphonu od polečnoti HMD Global neoucí název Nokia dotal na čínký web Weibo pro mikroblogování. Přípěvky...

Doporučujeme Vám Číst
  • WhatsApp testování autentizace otisků prstů v systému Android

    WhatsApp testování autentizace otisků prstů v systému Android

    Červenec 2024 Randy Alexander

  • WhatsApp omezuje sdílení zpráv pro všechny za účelem řešení falešných zpráv

    WhatsApp omezuje sdílení zpráv pro všechny za účelem řešení falešných zpráv

    Červenec 2024 Randy Alexander

  • Blokování otisků prstů WhatsApp na zařízeních Android

    Blokování otisků prstů WhatsApp na zařízeních Android

    Červenec 2024 Randy Alexander