Kas ir Android drošības atjauninājumi, un kāpēc tiem ir nozīme?

Autors: Monica Porter
Radīšanas Datums: 14 Martā 2021
Atjaunināšanas Datums: 17 Maijs 2024
Anonim
Android’s security is BETTER than you think! 🦠🤖
Video: Android’s security is BETTER than you think! 🦠🤖

Saturs


Jūs, iespējams, pamanījāt, ka laiku pa laikam jūsu Android viedtālrunis piedāvā lejupielādēt un instalēt jaunu tā programmaparatūras versiju. Varbūt pirmo reizi, kad tas notika, jūs domājāt, ka saņemat jaunāko Android versijas atjauninājumu, vai varbūt ir pievienotas dažas glītas jaunas funkcijas. Bet galu galā izrādījās, ka tas ir “garlaicīgs” Android drošības atjauninājums! Kaut arī Android drošības atjauninājumi patiešām ir garlaicīgi, tie ir ļoti svarīgi.

Apskatīsim šos drošības ielāpus un Android drošību kopumā, lai redzētu, kas ir viss satraukums!

Kas ir Android drošības atjauninājumi?

Bieži ir teikts, ka “kļūdīties ir cilvēcīgi”, un, lai gan, kā saka Aleksandrs Pope, “piedot ir dievišķi”, jūs atradīsit, ka datori un hakeri nav sevišķi piedodami! Ikreiz, kad programmatūra tiek uzrakstīta, tajā pēc būtības ir kļūdas vai kļūdas, jo izstrādātāji vēlas tās izsaukt. Viens no programmatūras inženieru galvenajiem mērķiem ir mēģināt samazināt šo kļūdu skaitu. Pirmkārt, mēģinot noķert kļūdas laikā, kad tiek uzrakstīta programmatūra. Otrkārt, labojot kļūdas, tiklīdz tās ir atrastas.


Ir divu veidu kļūdas. Pirmkārt, kļūdas, kuru dēļ programmatūra uzvedas nepareizi. Sakiet, ka kalkulatora lietotnē ierakstāt “001.300 * 02.7000”, un tā sniedz jums atbildi 2.51. Skaidrs, ka kaut kas nav kārtībā, varbūt šīs papildu nulles izraisīja programmatūras negaidītu izturēšanos? Kad problēma ir atrasta, programmatūru var labot, un lietotājiem tiek nosūtīts atjauninājums. Šīs kļūdas parasti rada traucējumus, un, ja tās ir pietiekami smagas, tās var ietekmēt pārdošanas apjomus / zīmola reputāciju utt., Taču tās parasti nav bīstamas (bet vairāk par to uzreiz).

Otrā kļūdu kategorija ietekmē programmatūru un tās ierīces drošību, kurā tā ir instalēta. Tātad, kā vienkāršs piemērs, lietotne var lūgt lietotājvārdu un paroli. Kļūda varētu pastāvēt, ja lietotājs ievada pareizu vārdu, bet paroli atstāj tukšu, tad lietotājam tiek piešķirta piekļuve. Tas varētu izklausīties muļķīgi, bet patiesībā tas ir noticis. Tagad ir kļūda, kas ļauj nesankcionēti piekļūt privātiem datiem. Lielākā daļa drošības kļūdu ir daudz sarežģītākas un niansētākas. Bet būtībā kļūda programmā ļauj trešajām personām piekļūt tām, kurām tām nevajadzētu būt. Kad šīs kļūdas ir atrastas, tās ātri jālabo un ātri jāizvieto, lai aizsargātu lietotājus.


Dažreiz ar pirmās kategorijas kļūdām, neparedzētas uzvedības kļūdām, var manipulēt tā, lai tās kļūtu par otrās kategorijas kļūdām.

Tātad, Android drošības atjauninājums ir uzkrājoša kļūdu novēršanas grupa, kuru var bezvadu režīmā nosūtīt Android ierīcēm, lai labotu ar drošību saistītas kļūdas.

Kāpēc drošības ielāpi ir svarīgi?

Pēc tam, kad jūsu ierīcē ir instalēts jauns drošības ielāps, jūs redzēsiet absolūti nekādas atšķirības tā funkcionalitātē! Gandrīz šķiet, ka atjauninājums neko nesasniedza. Bet tas, protams, ir drošības kļūdu labojums. Jūs tos nepamanāt, jo ierīces drošībā tie ir caurumoti, bieži vien ļoti mazi, caurumi.

Piemēram, varētu būt tāda ievainojamība, ja, ja saņemat SMS ar jauktām korejiešu un krievu rakstzīmēm, kas ir precīzi 160 rakstzīmes, tad, pārdomāti izveicot tekstu kanālā, var tikt izraisīta kļūda, kuru savukārt var izmantot, lai atvērtu caurumu. ierīces aizsardzībā. Es nesaņemu daudzus šādus ierakstus, tāpēc, ja kļūda tiktu atrasta un labota, es nebūtu nekas gudrāks. Bet šeit ir lieta: kad hakeri uzzina par šīm ezotēriskajām kļūdām, viņi izstrādā īpašus izstrādājumus un nosūta tos mērķtiecīgiem cilvēkiem ar mērķi piekļūt viņu ierīcēm. Mērķtiecīgie ir neaizsargāti pret šo kibernoziedznieku mahinācijām. Beigās redzat nepāra īsziņu, nedaudz saraucat pieri un izdzēsīsit. Bet jūs nezināt, ka jūsu tālrunis ir apdraudēts.

Pēc tam, kad jūsu ierīcē ir instalēts jauns drošības ielāps, jūs redzēsiet absolūti nekādas atšķirības tā funkcionalitātē!

Tāpēc drošības ielāpi ir svarīgi, jo tie aizsargā jūsu tālruni no iespējamiem hakeriem, kuri vēlas piekļūt jūsu ierīcei. Iedomājieties visus datus, kas atrodas tālrunī. Aizmirstiet fotoattēlus un vietni WhatApps. Kā būs ar banku darbību? Amazon iepirkšanās? eBay? Google Pay? Ir garš saraksts ar lietām, kuras varētu ieinteresēt hakeru.

Kuri tālruņi saņem drošības atjauninājumus?


Teorētiski visiem Android viedtālruņiem vajadzētu saņemt aptuveni divu gadu drošības atjauninājumus. Tomēr realitāte bieži ir ļoti atšķirīga. Tā kā tā vajadzētu darbs ir šāds: Google izlabo ar drošību saistītu kļūdu operētājsistēmā Android. Google izliek šīs izmaiņas AOSP un / vai paziņo par to partneriem (katram OEM, kam ir Google sertificēta Android ierīce). Google faktiski to dara katru mēnesi. Pēc tam viedtālruņu izgatavotāji iekļauj šos labojumus savā programmaparatūrā un, ja nepieciešams, nodrošina kopiju nesējiem. Pēc tam pārvadātāji apstiprina labojumus un visbeidzot, atbrīvojums tiek nosūtīts uz ierīcēm, izmantojot gaisu.

Tas darbojas ļoti labi tādos Google tālruņos kā Pixel. Tas labi darbojas arī Android One ierīcēs, kuras pamatā uztur Google. Tas labi darbojas arī lieliem zīmoliem. Piemēram, Samsung Galaxy Note 8 tika izlaists 2017. gada augustā. Man tāda ir un varu apstiprināt, ka tā ir saņēmusi regulārus (gandrīz ikmēneša atjauninājumus). Faktiski tas ir arī jaunināts uz Android 9.0 Pie.

Bet dažiem vidēja lieluma zīmoliem atjauninājumi var būt sporādiskāki, savukārt mazākiem zīmoliem to bieži nav. Drošības atjauninājumu trūkums var būt reāla problēma. Šķiet, ka dažiem viedtālruņu ražotājiem ir mentalitāte “pārdod to un aizmirsti”. Tas nozīmē, ka patērētāju rokās ir miljoniem pašreizējo (mazāk nekā 2 gadu veco) Android tālruņu, kas nesaņem nekādus drošības atjauninājumus, ļaujot viņiem tikt pakļautiem visa veida uzbrukumiem. Plusa pusē Google zina, ka tā ir problēma, un vēlas to novērst!

Android drošības paraugprakse

Neatkarīgi no tā, cik bieži jūsu ierīce saņem drošības ielāpus, ir vērts atzīmēt šo Android drošības paraugpraksi:

  • Neklikšķiniet uz saitēm e-pastā, WhatsApp, Facebook Messenger vai SMS, ja vien neesat pārliecināts par saites avotu un to, kur tā jūs aizvedīs.
  • Pārliecinieties, ka esat atjauninājis savas lietotnes, tostarp pārlūku Chrome un citas Google lietotnes.
  • Izmantojiet unikālas paroles: nelietojiet to pašu paroli vairākos kontos. Tas ir tāpat kā vienas atslēgas izmantošana vairākām mājām: tas palielina jūsu drošības risku. Ja tas izklausās pēc pārāk lielām grūtībām, izmantojiet paroļu pārvaldnieku.
  • Aizsargājiet savus kontus, izmantojot divpakāpju verifikāciju: pat ja tiek nozagts jūsu lietotājvārds un parole, iespējojot divpakāpju verifikāciju, tiek nodrošināta uzbrucēju klātbūtne.
  • Veiciet Google drošības pārbaudi: to ir viegli izdarīt (g.co/securitycheckup) un tiek analizēts jūsu Google konta drošības statuss.

Kā ir ar nulles dienas ievainojamību un nulles dienas ekspluatāciju?

Ir viens Android drošības aspekts, uz kuru neattiecas ikmēneša drošības atjauninājumi. Nulles dienu ievainojamība. Šīs ir kļūdas, par kurām Google nezina, bet tās dara kāds cits. Tās ir drošības kļūdas, kuras Google ir mēģinājusi labot nulles dienu laikā. Šeit notiek tā, ka tā dēvētie “drošības pētījumu” uzņēmumi vai kibernoziedznieki mēģina atrast kļūdas Android operētājsistēmā un pēc tam, kad konstatēja, ka viņi to nevienam neinformē. Viņi kļūst par slepenu arsenālu, ko var izmantot nožēlojamiem līdzekļiem.

Tā kā šis arsenāls ir slepens un grūti iegūstams, šī nulles dienas ievainojamība ir ļoti dārga. Viņi pierod vienā no diviem veidiem. Tos vai nu pārdod organizācijām ar daudz naudas, piemēram, kādas valsts drošības spēkiem, vai arī kibernoziedznieki tos tieši izmanto masveida uzbrukumā, lai mēģinātu krāpt cilvēkus no naudas.

Jebkurā gadījumā tie var būt nāvējoši, burtiski, kā mēs nesen redzējām ar Jamal Khashoggi nāvi. Kad šīs nulles dienas ievainojamības sāks izmantot publiski (dabiski), bieži vien neilgi pēc tam Google spēs izolēt problēmu un izdot plāksteri. Atkal uzsverot nepieciešamību regulāri atjaunināt tālruni ar ikmēneša drošības ielāpiem.

Satīt

Drošība, tāpat kā dublējumi, var būt garlaicīga. Ar dublējumiem saistītā problēma ir tā, ka cilvēki visbiežāk par tiem nedomā, kamēr nav zaudējuši visus datus. Tāpat vairums cilvēku nedomā par drošību, kamēr nav uzlauzts viņu e-pasta konts vai ar viņu tiešsaistes bankas starpniecību nav veiktas krāpnieciskas izmaksas.

Vienmēr būs riska elements, taču Android drošības atjauninājumi nodrošina veidu, kā samazināt šo risku, vienlaikus uzlabojot arī ierīces stabilitāti un uzticamību. Grunts līnija, kad tālrunis saka, ka tam ir atjauninājums, instalējiet to.

Samsung Galaxy S10 remonts ir visu laiku dārgākais, zemāks nekā iPhone

Monica Porter

Maijs 2024

Diemžēl var pienākt laik, kad jum bū jāzina par amung Galaxy 10 remontu. Iepējam, nometīit tālruni un kreka tiklu, un jum bū jāizdomā labākai veid, kā to labot kā jaunu....

Sākotnējie Galaxy S10 pārdošanas apjomi bija pārāk zemi, Samsung saka citādi

Monica Porter

Maijs 2024

Dienvidkorejā ir parādījušie amung Galaxy 10 ērija pārdošana apjomi, un amung ituācija neizkatā lielika. akaņā ar amung Galaxy 10 aktivizāciju, iepriekšējie paūtījumi bija zemāki nekā pagājušā gada Ga...

Populārs
  • Kura ir šī Android spēle? - pop viktorīna

    Kura ir šī Android spēle? - pop viktorīna

    Maijs 2024 John Stephens

  • Motorola One Vision specifikācija: vai jums raksturīgs vidējas klases tālrunis 2019. gadā?

    Motorola One Vision specifikācija: vai jums raksturīgs vidējas klases tālrunis 2019. gadā?

    Maijs 2024 John Stephens

  • Tika noplūdusi daudz Motorola One Zoom (aka One Pro) informācijas

    Tika noplūdusi daudz Motorola One Zoom (aka One Pro) informācijas

    Maijs 2024 John Stephens