Tartalom

• Mik az Android biztonsági frissítései?
• Miért fontosak a biztonsági javítások?
• Mely telefonok kapnak biztonsági frissítéseket?
• Az Android biztonsági bevált gyakorlata
• Mi lenne a nulla napos sérülékenységekkel és a nulla napos kizsákmányolásokkal?
• Wrap-up

Lehet, hogy észrevette, hogy az Android okostelefonja időről időre felszólítja Önt a firmware új verziójának letöltésére és telepítésére. Talán akkor, amikor először történt, úgy gondolta, hogy frissítést kap az Android legújabb verziójára, vagy esetleg néhány ügyes új funkcióval bővült. De végül kiderült, hogy “unalmas” Android biztonsági frissítés! Bár az Android biztonsági frissítései valóban unalmasak, nagyon fontosak.

Vessen egy pillantást ezekre a biztonsági javításokra és általában az Android biztonságra, hogy megnézze, mi az oka az összes zavarnak!

Mik az Android biztonsági frissítései?

Gyakran mondták, hogy „tévedni embernek”, és bár, amint azt Sándor Pope mondja: „megbocsátani isteni”, rájössz, hogy a számítógépek és a hackerek nem túl megbocsátóak! Amikor a szoftvert írják, az eredendően hibákat vagy hibákat tartalmaz, mivel a fejlesztők szeretnék őket felhívni. A szoftvermérnökök egyik fő célja ezen hibák számának csökkentése. Először is, megpróbálva elkapni a hibákat abban az időben, amikor a szoftvert írják. Másodszor, a hibák kijavításával, miután megtalálták őket.

Kétféle hiba létezik. Először olyan hibák, amelyek miatt a szoftver helytelenül viselkedik. Mondja, hogy beírja „001.300 * 02.7000” a számológép alkalmazásba, és ez megadja a 2.51 választ. Egyértelmű, hogy valami nincs rendben, talán ezek az extra nullák okozták a szoftver váratlan viselkedését? A probléma felfedezése után a szoftvert kijavíthatják, és frissítést küldhetnek a felhasználóknak. Ezek a hibák általában kellemetlenségek, és ha elég súlyosak, akkor befolyásolhatják az értékesítést / a márka hírnevét stb., De általában nem veszélyesek (de erről egy pillanat alatt szól).

A hiba második kategóriája az, amely befolyásolja a szoftver és az eszköz biztonságát. Tehát egy egyszerű példaként egy alkalmazás felhasználónevet és jelszót kérhet. Hiba lehet abban az esetben, ha a felhasználó a helyes nevet írja be, de a jelszót üresen hagyja, akkor a felhasználó hozzáférést kap. Ez ostobanak tűnhet, de valójában megtörtént. Most van egy hiba, amely lehetővé teszi a személyes adatokhoz való jogosulatlan hozzáférést. A legtöbb biztonsági hiba ennél sokkal bonyolultabb és árnyaltabb. De alapvetõen a programban lévõ hiba lehetõvé teszi harmadik felek számára a hozzáférést, amellyel nem kellett volna rendelkezniük. Miután ezeket a hibákat megtalálták, gyorsan meg kell javítani és gyorsan telepíteni kell a felhasználók védelme érdekében.

Az első kategóriába tartozó hibákat, a váratlan viselkedési hibákat, olykor úgy lehet manipulálni, hogy a második kategóriába tartozó hibákká váljanak.

Tehát az Android biztonsági frissítése egy felhalmozódó hibajavítás-csoport, amelyet vezeték nélkül el lehet küldeni az Android-eszközökre a biztonsággal kapcsolatos hibák kijavításához.

Miért fontosak a biztonsági javítások?

Miután új biztonsági javítást telepítettek az eszközére, a funkciókban egyáltalán nem lesz különbség! Szinte úgy tűnik, hogy a frissítés semmit nem ért el. De ez természetesen a biztonsági hibajavítások jellege. Nem veszi észre őket, mert lyukakat, gyakran nagyon kicsi lyukakat javítanak az eszköz biztonságában.

Például olyan biztonsági rés jelentkezhet, ha ha vegyes koreai és orosz karaktereket tartalmazó SMS-t kap, amely pontosan 160 karakter hosszú, akkor a szöveg okos kidolgozása hibát idézhet elő, amelyet viszont fel lehet használni egy lyuk megnyitásához. a készülék védelmében. Nem kapok sok hasonlót, tehát ha a hibát megtalálnák és kijavítanám, senki sem lennék a bölcsebb. De itt van a helyzet: amikor a hackerek megtudják ezeket az ezoterikus hibákat, speciális eszközöket készítenek, és célzott embereknek küldik el, hogy hozzáférjenek eszközükhöz. A megcélzott személyek ki vannak téve a kiberbűnözők machinációinak. A végén furcsa SMS jelenik meg, kissé összehúzza a szemöldökét és törli. De nem tudod, hogy telefonod veszélybe került.

Miután új biztonsági javítást telepítettek az eszközére, a funkciókban egyáltalán nem lesz különbség!

Ezért a biztonsági javítások fontosak, mivel védik a telefont az esetleges hackerektől, akik hozzáférést szeretnének az eszközéhez. Képzelje el csak a telefonján található összes adatot. Felejtsd el a fényképeket és a WhatApps-kat. Mi a helyzet a banki szolgáltatásokkal? Amazon vásárlás? eBay? Google Pay? Van egy hosszú lista azokról a dolgokról, amelyek érdeklődhetnek a hackerek számára.

Mely telefonok kapnak biztonsági frissítéseket?

Elméletileg minden Android okostelefonnak körülbelül két év biztonsági frissítéseket kell kapnia. A valóság azonban gyakran nagyon eltérő. Ahogy van kellene a munka így működik: a Google kijavít egy biztonsági vonatkozású hibát az Androidon. A Google közli ezeket a változásokat az AOSP-n és / vagy értesíti partnereit (minden olyan OEM-t, amely rendelkezik Google-tanúsítással rendelkező Android-eszközzel). A Google ezt havonta teszi meg. Az okostelefon-gyártók ezeket a javításokat beépítik a firmware-be, és szükség esetén másolatot adnak a hordozóknak. A hordozók ezután jóváhagyják a javításokat, és végül a kiadást az eszközökhöz továbbítják levegőn keresztül.

Ez nagyon jól működik a Google telefonjain, például a Pixel termékcsaládban. Ez is jól működik az Android One eszközökön, amelyeket alapvetően a Google karbantart. A nagy márkák számára is jól használható. Például a Samsung Galaxy Note 8 2017. augusztusában indult el. Van egy, és megerősítem, hogy rendszeresen (szinte havi frissítéseket) kapott. Valójában az Android 9.0 Pie verzióra is frissítették.

Néhány közepes méretű márka esetében azonban a frissítések szórványosabbak lehetnek, míg a kisebb márkák esetében gyakran nem léteznek! A biztonsági frissítések hiánya valódi problémát jelenthet. Úgy tűnik, hogy néhány okostelefongyártó gondolkodásmódja „eladja és felejtsd el”. Ez azt jelenti, hogy milliónyi (kevesebb, mint 2 éves) Android telefon van a fogyasztók kezében, amelyek nem kapnak semmilyen biztonsági frissítést, így mindenféle támadásnak kitéve őket. Ráadásul a Google tudja, hogy ez egy probléma, és meg akarja oldani!

Az Android biztonsági bevált gyakorlata

Függetlenül attól, hogy az eszköz milyen gyakran kap biztonsági javításokat, érdemes megjegyezni a következő Android biztonsági bevált gyakorlatokat:

• Ne kattintson az e-mailekben, a WhatsAppban, a Facebook Messengerben vagy az SMS-ben található linkekre, hacsak nem biztos benne, hogy a link forrása és hol vezet.
• Ügyeljen arra, hogy alkalmazásai naprakészek legyenek, beleértve a Chrome-ot és a többi Google-alkalmazást is.
• Használjon egyedi jelszavakat: Ne használja ugyanazt a jelszót több fiókban. Ez úgy jár, mintha ugyanazt a kulcsot használja több házban: ez növeli a biztonsági kockázatot. Ha ez túl sok probléma, akkor használja a jelszókezelőt.
• Védje fiókját kétlépcsős azonosítással: Ha a felhasználónevet és jelszavát ellopták, engedélyezze a kétlépcsős azonosítást a támadók távol tartásával.
• Végezze el a Google biztonsági ellenőrzését: Ezt könnyű megtenni (g.co/securitycheckup), és elemezheti a Google-fiók biztonsági állapotát.

Mi lenne a nulla napos sérülékenységekkel és a nulla napos kizsákmányolásokkal?

Az Android biztonságának egyik aspektusa, amelyet a havi biztonsági frissítések nem fednek le. Nulla napos sebezhetőség. Ezek olyan hibák, amelyekről a Google nem tud erről, de valaki más. Biztonsági hibák, amelyeket a Google-nak nulla napja volt kipróbálni. Itt történik az, hogy az úgynevezett „biztonsági kutatóintézetek”, vagy számítógépes bűnözők megkísérlik hibákat találni az Androidon, majd egyszer rájöttek, hogy nem mondják el senkinek. Titkos arzenálmá válnak, amelyet gonosz célokra lehet felhasználni.

Mivel ez az arzenál titkos és nehezen megszerezhető, ezeket a nulla napos sebezhetőségeket nagyra értékelik. Kétféle módon szoknak. Vagy sok pénzzel rendelkező szervezeteknek adják el őket, például egy nemzetállam biztonsági erőinek, vagy a számítógépes bűnözők közvetlenül használják őket egy hatalmas támadás során, hogy megpróbálják csalni az embereket a pénzről.

Mindkét esetben szó szerint halálosak lehetnek, amint azt nemrégiben láttuk Jamal Khashoggi halálával. Miután ezeket a nulla napos sérülékenységeket nyilvánosan felhasználják (vadonban), gyakran nem sokkal később a Google képes elkülöníteni a problémát és kiadni a javítást. Ismét kiemelve annak szükségességét, hogy telefonját naprakészen tartsa a havi biztonsági javításokkal.

Wrap-up

A biztonság, mint például a biztonsági mentések, unalmas lehet. A biztonsági mentésekkel kapcsolatos probléma az, hogy a legtöbb ember csak akkor gondolkodik rájuk, amíg elvesztette az összes adatát. Hasonlóképpen, a legtöbb ember csak a biztonságról gondolja, amíg e-mail fiókjukat feltörték, vagy csalárd díjakat nem számítottak fel online bankjukon keresztül.

A kockázat mindig szerepel, de az Android biztonsági frissítései lehetővé teszik a kockázat csökkentését, miközben javítják az eszköz stabilitását és megbízhatóságát. Alsó sorban, amikor a telefon azt mondja, hogy frissítése van, telepítse.