Какво представляват актуализациите за сигурност на Android и защо те имат значение?

Видео: БОНУС 24 HANKER: КАЖДЫЙ УГОЛ МОЙ УГОЛ (GAIN TV DEMET ÖZDEMIR CAN YAMAN)KEREM BÜRSIN HANDE ERÇEL

Съдържание

Какви са актуализациите за сигурност на Android?
Защо са важни кръпките за сигурност?
Кои телефони получават актуализации за сигурност?
Най-добри практики за сигурност на Android
Ами уязвимостите с нулев ден и експлоатациите с нулев ден?
Wrap-нагоре

Може би сте забелязали, че от време на време вашият смартфон с Android ви подканва да изтеглите и инсталирате нова версия на неговия фърмуер. Може би първият път, когато се случи, си помисли, че получавате актуализация на най-новата версия на Android, или може би бяха добавени някои кокетни нови функции. Но в крайна сметка се оказа „скучна“ актуализация за сигурност на Android! Въпреки че актуализациите за сигурност на Android наистина са скучни, те са много важни.

Нека да разгледаме тези лепенки за сигурност и сигурността на Android като цяло, за да видим за какво е шумотевицата!

Какви са актуализациите за сигурност на Android?

Често се казва, че „да грешиш е човек“ и докато, както казва Александър Поуп, „да простиш е божествено“, ще откриеш, че компютрите и хакерите и не много прощаващи! Всеки път, когато софтуерът е написан, той по своята същност съдържа грешки или грешки, както разработчиците обичат да ги наричат. Опитът да намали броя на тези грешки е една от основните цели на софтуерните инженери. Първо, като се опитвате да хванете грешките в момента, в който е написан софтуерът. Второ, чрез поправяне на бъговете, след като са намерени.

Има два вида бъгове. Първо, грешки, които предизвикват неправилно поведение на софтуера. Кажете, че въвеждате „001.300 * 02.7000“ в приложението за калкулатор и това ви дава отговор от 2.51. Ясно е, че нещо не е наред, може би тези допълнителни нули са причинили софтуера да се държи неочаквано? След като проблемът бъде открит, софтуерът може да бъде отстранен и актуализация да бъде изпратена до потребителите. Тези бъгове обикновено са неудобство и ако са достатъчно сериозни, могат да повлияят на продажбите / репутацията на марката и т.н., но като цяло не са опасни (но повече за това в един момент).

Втората категория на грешка е тази, която влияе върху сигурността на софтуера и на устройството, на което е инсталиран. Така че, като прост пример, приложение може да поиска потребителско име и парола. Грешка може да съществува, ако ако потребителят въведе правилното име, но остави паролата празна, тогава потребителят получава достъп. Това може да звучи глупаво, но всъщност се е случило. Сега има грешка, която позволява неоторизиран достъп до лични данни. Повечето грешки в сигурността са много по-сложни и нюансирани от това. Но по същество грешка в програмата позволява на трета страна да получи достъп, който не би трябвало да има. След като бъдат открити тези грешки, те трябва да бъдат бързо отстранени и внедрени, за да защитят потребителите.

Понякога бъгове в първата категория, бъгове с неочаквано поведение, могат да бъдат манипулирани по такъв начин, че да станат бъгове във втората категория.

И така, актуализацията на защитата на Android е натрупваща група корекции на грешки, които могат да бъдат изпращани по въздуха до устройства с Android, за да се коригират грешки, свързани със сигурността.

Защо са важни кръпките за сигурност?

След като бъде инсталиран нов пластир за защита на вашето устройство, няма да видите абсолютно никаква разлика във функционалността му! Почти изглежда, че актуализацията не постигна нищо. Но това, разбира се, е естеството на корекциите на грешки в сигурността. Не ги забелязвате, защото те закрепват дупки, често много малки, в сигурността на устройството.

Например, може да има уязвимост, при която ако получите SMS със смесени корейски и руски символи с дължина точно 160 знака, тогава умелото изработване на текста в кутията може да предизвика грешка, която от своя страна може да се използва за отваряне на дупка в защитните устройства на вашето устройство. Не получавам много подобни неща, така че ако бъгът беше намерен и отстранен, нямаше да бъда по-мъдър. Но тук е нещото: когато хакерите разберат за тези езотерични бъгове, те изработват специални s и ги изпращат на насочени хора с цел да получат достъп до своите устройства. Тези, които са насочени, са уязвими от машинациите на тези киберпрестъпници. В края си виждате странно SMS, намръщете се малко и го изтривате. Но не знаете, че телефонът ви е компрометиран.

След като бъде инсталиран нов пластир за защита на вашето устройство, няма да видите абсолютно никаква разлика във функционалността му!

Следователно, защитните кръпки са важни, тъй като защитават телефона ви от евентуални хакери, които искат достъп до вашето устройство. Само си представете всички данни, които са на вашия телефон. Забравете снимките и WhatApps s. Какво става с банковото дело? Пазаруване в Амазонка? иБей? Google Pay? Има дълъг списък от неща, които биха представлявали интерес за хакера.

Кои телефони получават актуализации за сигурност?

Теоретично всички смартфони с Android трябва да получат около две години актуализации на сигурността. Реалността обаче често е много различна. По начина, по който Трябва работата е така: Google коригира грешка, свързана със сигурността в Android. Google публикува тези промени в AOSP и / или уведомява своите партньори (всяко OEM, което има сертифицирано от Google устройство с Android). Google всъщност прави това на месечна база. След това производителите на смартфони вграждат тези корекции в своя фърмуер и, ако е необходимо, дават копие на носителите. След това операторите одобряват корекциите и накрая, съобщението се изпраща на устройства по въздуха.

Това работи много добре на телефони на Google като диапазона Pixel. Освен това работи добре на устройства с Android One, които основно се поддържат от Google. Освен това работи добре за големите марки. Например Samsung Galaxy Note 8 стартира през август 2017 г. Имам такъв и мога да потвърдя, че е получавал редовни (почти месечни актуализации). Всъщност той е надстроен и до Android 9.0 Pie.

Но за някои средни марки актуализациите могат да бъдат по-спорадични, докато за по-малките марки те често не съществуват! Липсата на актуализации за сигурност може да бъде истински проблем. Изглежда, че някои производители на смартфони имат манталитет „продайте го и го забравете“. Това означава, че в ръцете на потребителите има милиони текущи (по-малко от 2 години) Android телефони, които не получават актуализации за сигурност, което ги оставя потенциално изложени на всякакви атаки. От плюс, Google знае, че това е проблем и иска да го отстрани!

Най-добри практики за сигурност на Android

Независимо от това колко често устройството ви получава кръпки за сигурност, заслужава да се отбележат следните най-добри практики за сигурност на Android:

Не кликвайте върху връзки в имейли, WhatsApp, Facebook Messenger или SMS, освен ако не сте уверени в източника на връзката и къде ще ви отведе.
Уверете се, че поддържате актуализираните си приложения, включително Chrome и други приложения на Google.
Използвайте уникални пароли: Не използвайте една и съща парола в множество профили. Това е като да използвате един и същ ключ за няколко къщи: това увеличава риска за сигурността ви. Ако това ви звучи като твърде много караница, използвайте мениджър на пароли.
Защитете профилите си с потвърждаване в две стъпки: Дори ако вашето потребителско име и парола са откраднати с активирана проверка в две стъпки, за да се избегнат нападателите.
Вземете проверка на сигурността на Google: Това е лесно да направите (g.co/securitycheckup) и анализира състоянието на сигурността на профила ви в Google.

Ами уязвимостите с нулев ден и експлоатациите с нулев ден?

Има един аспект на защитата на Android, който не е обхванат от месечните актуализации за сигурност. Уязвимости за нула ден. Това са грешки, за които Google не знае, но някой друг го прави. Те са грешки в сигурността, за които Google е имал нула дни, за да опита и да поправи. Това, което се случва тук, е, че т. Нар. Компании за проучване на сигурността или киберпрестъпници се опитват да намерят бъгове в Android и след като веднъж установят, че не казват на никого. Те се превръщат в таен арсенал, който може да се използва за коварни средства.

Тъй като този арсенал е секретен и трудно за придобиване, тези уязвимости за нулев ден са много ценни. Те свикват по един от двата начина. Те или се продават на образувания с много пари, като силите за сигурност на национална държава, или се използват директно от киберпрестъпниците при мащабна атака за опит за измама на хора с пари.

И в двата случая те могат да бъдат смъртоносни, буквално, както видяхме наскоро със смъртта на Джамал Хашоги. След като тези уязвимости за нулев ден започнат да се използват публично (в дивата природа), често това не е дълго, преди Google да успее да изолира проблема и да издаде кръпка. Отново, подчертавайки необходимостта да поддържате телефона си в крак с месечните лепенки за сигурност.

Wrap-нагоре

Сигурността, като архивирането, може да бъде скучна. Проблемът с архивирането е, че повечето хора не мислят за тях, докато не загубят всичките си данни. По подобен начин повечето хора не мислят за сигурността, докато не бъдат хакнати имейл акаунта им или не са направени фалшиви такси чрез тяхното онлайн банкиране.

Винаги ще има елемент на риск, но актуализациите за сигурност на Android осигуряват начин за намаляване на този риск, като същевременно подобряват стабилността и надеждността на вашето устройство. Долната линия винаги, когато телефонът ви каже, че има актуализация, инсталирайте го.