Care sunt actualizările de securitate pentru Android și de ce contează?

Autor: Monica Porter
Data Creației: 14 Martie 2021
Data Actualizării: 5 Iulie 2024
Anonim
Eroare la deschiderea aplicațiilor Android - Iată rezolvarea!
Video: Eroare la deschiderea aplicațiilor Android - Iată rezolvarea!

Conţinut


Este posibil să fi observat că din când în când smartphone-ul dvs. Android vă solicită să descărcați și să instalați o nouă versiune a firmware-ului său. Poate prima dată când s-a întâmplat, ați crezut că primiți o actualizare la cea mai recentă versiune de Android, sau poate au fost adăugate câteva funcții noi. Dar în cele din urmă s-a dovedit a fi o „plictisitoare” actualizare a securității Android! Deși actualizările de securitate pentru Android sunt într-adevăr plictisitoare, acestea sunt foarte importante.

Haideți să aruncăm o privire la aceste patch-uri de securitate și la securitatea Android în general, pentru a vedea despre ce este vorba!

Ce sunt actualizările de securitate pentru Android?

S-a spus adesea că „a greși este om” și, în timp ce, după cum spune Alexander Pope, „a ierta este divin”, veți constata că calculatoarele și hackerii și nu foarte iertători! Ori de câte ori software-ul este scris, conține în mod inerent erori sau erori pe care dezvoltatorii le place să le numească. Încercarea de a reduce numărul acestor bug-uri este unul dintre obiectivele cheie ale inginerilor software. În primul rând, prin încercarea de a prinde erorile în momentul în care software-ul este scris. În al doilea rând, prin remedierea erorilor după ce au fost găsite.


Există două tipuri de bug-uri. În primul rând, bug-uri care determină software-ul să se comporte incorect. Spuneți, introduceți „001.300 * 02.7000” în aplicația calculatoare și vă oferă răspunsul de la 2.51. În mod clar, ceva nu este în regulă, poate acele zerouri suplimentare au determinat software-ul să se comporte pe neașteptate? Odată ce problema a fost găsită, software-ul poate fi remediat și o actualizare trimisă utilizatorilor. Aceste bug-uri sunt, în general, o problemă și, dacă sunt suficient de severe, pot afecta vânzările / reputația mărcii etc., dar în general nu sunt periculoase (dar mai multe despre asta într-un moment).

A doua categorie de erori este una care afectează securitatea software-ului și a dispozitivului pe care este instalat. Deci, ca un exemplu simplu, o aplicație poate solicita un nume de utilizator și o parolă. Ar putea exista un bug în cazul în care utilizatorul introduce numele corect, dar lasă parola goală, atunci utilizatorului i se acordă acces. Acest lucru ar putea suna prost, dar s-a întâmplat de fapt. Acum există o eroare care permite accesul neautorizat la datele private. Majoritatea erorilor de securitate sunt mult mai complicate și nuanțate decât atât. În esență, o eroare în program permite unui terț să obțină accesul pe care nu ar trebui să îl aibă. Odată depistate aceste erori, acestea trebuie să fie repuse repede și implementate rapid pentru a proteja utilizatorii.


Uneori, bug-urile din prima categorie, erorile de comportament neașteptate, pot fi manipulate astfel încât să devină bug-uri din a doua categorie.

Așadar, o actualizare de securitate Android este un grup acumulator de remedieri de erori care pot fi trimise în aer către dispozitivele Android pentru a remedia erorile legate de securitate.

De ce sunt importante petele de securitate?

După ce un dispozitiv de securitate nou a fost instalat pe dispozitivul dvs., nu veți vedea absolut nicio diferență în funcționalitatea sa! Se pare că actualizarea nu a obținut nimic. Dar, desigur, este natura corecțiilor de erori de securitate. Nu le observați pentru că ele acoperă găuri, adesea foarte mici, în securitatea dispozitivului.

De exemplu, ar putea exista o vulnerabilitate în cazul în care dacă primiți un SMS cu caractere coreene și ruse mixte care are exact 160 de caractere, atunci elaborarea inteligentă a textului din text poate declanșa o eroare care poate fi utilizată pentru a deschide o gaură. în apărarea dispozitivului. Nu primesc multe astfel de lucruri, așa că, dacă eroarea ar fi găsită și remediată, nu aș fi mai înțelept. Iată însă lucrul: când hackerii află despre aceste bug-uri ezoterice, ei creează produse speciale și le trimit unor persoane vizate, cu scopul de a avea acces la dispozitivele lor. Cei care sunt vizați sunt vulnerabili la mașinările acestor cibernetici. La sfârșitul dvs. vedeți un SMS ciudat, încruntați puțin și ștergeți-l. Dar nu știți că telefonul dvs. a fost compromis.

După ce un dispozitiv de securitate nou a fost instalat pe dispozitivul dvs., nu veți vedea absolut nicio diferență în funcționalitatea sa!

Prin urmare, patch-urile de securitate sunt importante, deoarece vă protejează telefonul de hackerii care vor accesul la dispozitiv. Imaginează-ți toate datele din telefon. Uitați de fotografii și WhatApps s. Dar bancar? Cumpărături Amazon? eBay? Google Pay? Există o listă lungă de lucruri care ar interesa un hacker.

Ce telefoane primesc actualizări de securitate?


Teoretic, toate smartphone-urile Android ar trebui să obțină aproximativ doi ani de actualizări de securitate. Cu toate acestea, realitatea este adesea foarte diferită. Felul în care ar trebui să funcționează astfel: Google rezolvă o eroare legată de securitate în Android. Google postează acele modificări pe AOSP și / sau notifică partenerii săi (fiecare OEM care are un dispozitiv Android certificat Google). Google face acest lucru lunar. Apoi, producătorii de smartphone-uri încorporează aceste corecții în firmware-ul lor și, dacă este necesar, dau o copie operatorilor de transport. Transportatorii aprobă apoi corecțiile și, în final, eliberarea este trimisă la dispozitive în aer.

Acest lucru funcționează foarte bine la telefoanele Google, cum ar fi gama Pixel. De asemenea, funcționează bine pe dispozitivele Android One, care sunt practic întreținute de Google. De asemenea, funcționează bine pentru marci mari. De exemplu, Samsung Galaxy Note 8 a fost lansat în august 2017. Am unul și pot confirma că a primit periodic (actualizări aproape lunare). De fapt, a fost modernizat și la Android 9.0 Pie.

Dar, pentru unele mărci intermediare, actualizările pot fi mai sporadice, în timp ce pentru mărcile mai mici acestea sunt adesea inexistente! Lipsa actualizărilor de securitate poate fi o problemă reală. Se pare că unii producători de smartphone-uri au o mentalitate „o vând și o uită”. Aceasta înseamnă că există milioane de telefoane Android actuale (mai puțin de 2 ani) în mâinile consumatorilor care nu primesc nicio actualizare de securitate, lăsându-le potențial expuse la tot felul de atacuri. Pe partea de plus, Google știe că aceasta este o problemă și vrea să o rezolve!

Cele mai bune practici de securitate pentru Android

Indiferent de frecvența pe care dispozitivul dvs. primește patch-uri de securitate, merită menționate următoarele bune practici de securitate Android:

  • Nu faceți clic pe linkurile din e-mailuri, WhatsApp, Facebook Messenger sau SMS-uri decât dacă sunteți sigur de sursa linkului și de unde vă va duce.
  • Asigurați-vă că vă păstrați actualizate aplicațiile, inclusiv Chrome și alte aplicații Google.
  • Utilizați parole unice: nu folosiți aceeași parolă în mai multe conturi. A face acest lucru este ca și cum ai utiliza aceeași cheie pentru mai multe case: îți crește riscul de securitate. Dacă sună cam prea dificil, atunci folosiți un manager de parole.
  • Protejați-vă conturile cu verificarea în doi pași: Chiar dacă numele dvs. de utilizator și parola sunt furate, activând verificarea în doi pași, ajutând să împiedicați atacatorii.
  • Efectuați verificarea de securitate Google: acest lucru este ușor de făcut (g.co/securitycheckup) și analizează starea de securitate a contului dvs. Google.

Ce zici de vulnerabilitățile de zero zile și exploatările de zile zero?

Există un aspect al securității Android care nu este acoperit de actualizările lunare de securitate. Vulnerabilități pentru zile zero. Acestea sunt erori despre care Google nu știe, dar altcineva face acest lucru. Acestea sunt bug-uri de securitate pe care Google a avut zero zile pentru a încerca să le remedieze. Ceea ce se întâmplă aici este că așa-numitele companii de cercetare în domeniul securității sau cyber-criminali, încearcă să găsească bug-uri în Android și apoi o dată găsite nu spun nimănui. Acestea devin un arsenal secret care poate fi folosit pentru mijloace nefaste.

Deoarece acest arsenal este secret și greu de dobândit, aceste vulnerabilități din ziua zero sunt foarte apreciate. Se obișnuiesc cu unul din două moduri. Fie sunt vândute către entități cu mulți bani, cum ar fi forțele de securitate ale unui stat-națiune, fie sunt folosite direct de cibercriminali într-un atac masiv pentru a încerca să defaude oamenii de bani.

În ambele cazuri, ele pot fi mortale, literal, așa cum am văzut recent cu moartea lui Jamal Khashoggi. După ce aceste vulnerabilități din ziua zero încep să fie utilizate public (în sălbăticie), atunci de multe ori nu este prea mult înainte ca Google să poată izola problema și să emită un patch. Din nou, evidențierea necesității de a menține telefonul la zi cu corecțiile lunare de securitate.

Învelire

Securitatea, precum backup-urile, poate fi plictisitoare. Problema cu copii de rezervă este că majoritatea oamenilor nu se gândesc la ele decât după ce și-au pierdut toate datele. De asemenea, majoritatea oamenilor nu se gândesc la securitate decât după ce contul lor de e-mail a fost piratat sau nu au fost efectuate taxe frauduloase prin intermediul serviciilor bancare online.

Întotdeauna va exista un element de risc, dar actualizările de securitate Android oferă o modalitate de a reduce riscul, îmbunătățind totodată stabilitatea și fiabilitatea dispozitivului dumneavoastră. Linia de jos, de fiecare dată când telefonul dvs. spune că are o actualizare, instalați-l.

5 aplicații Android pe care nu trebuie să le ratezi săptămâna asta! - Aplicații Android săptămânal

John Stephens

Iulie 2024

Bine ați venit la cea de-a 285-a ediție a! ă trecem în marile titluri din ultima ăptămână:Unii dezvoltatori de aplicații exploatează o lacună în Google Play. Practic, creează aplicații...

Ghid de cumpărare Apple iPhone: Ce iPhone este potrivit pentru tine?

John Stephens

Iulie 2024

Nu vrem ă recunoaștem, dar iată: Apple iPhone ete un martphone bun. Ete chiar unul excelent, atât timp cât unteți confortabil cu iO și nu unteți prea atașat la Android....

Selectați Administrare
  • Xiaomi este lider în vânzările online din primul trimestru al anului 2019 pentru India

    Xiaomi este lider în vânzările online din primul trimestru al anului 2019 pentru India

    Iulie 2024 Randy Alexander

  • Creșterea profitului ridicat, Xiaomi este în plină expansiune pe mai multe piețe în 2019

    Creșterea profitului ridicat, Xiaomi este în plină expansiune pe mai multe piețe în 2019

    Iulie 2024 Randy Alexander

  • Xiaomi confirmă data dezvăluirii din 18 martie pentru Redmi 7, produs misterios

    Xiaomi confirmă data dezvăluirii din 18 martie pentru Redmi 7, produs misterios

    Iulie 2024 Randy Alexander