Biztonsági javításokat kell kapnia a Google -tól vagy a telefon OEM -től az eszköz OTA frissítésein keresztül. Tudja, mi az Android biztonsági javításai, mit jelentenek, és miért fontosak? Ebben a cikkben részletesen áttekintjük az Android biztonsági javításokat, és elmagyarázzuk, mit kínálnak.

Az Android az első nap óta a biztonságra összpontosít. A Linux kernel tetejére épül, és számos erős biztonsági mechanizmusát felhasználja. A teljes operációs rendszer keretét szigorú szabályok szerint fejlesztették ki. Ezek lehetővé teszik a teljes elszigeteltség biztosítását az operációs rendszer kernel, a rendszerfolyamatok és a könyvtárak, valamint a Java alkalmazások között. Minden új Android -verzió egy kernelt használ a hivatalos (upstream) Linux kernel szinkronban, és a korábbi kiadások keretében található hibákat a Google Engineers foglalkozik.

Az Android fejlesztési folyamatának elején nyilvánvalóvá vált, hogy a biztonsági fejlesztések általában későn jönnek. Az operációs rendszer éves kiadási ciklusa során nagy számú biztonsági hibát találtak. A következő Android kiadásig azonban nem kerülne javítás. A javításokat általában csak a következő Android verzión tették elérhetővé, és az eszközöket biztonságosnak kell frissíteni. Még akkor is, ha a javításokat az operációs rendszer korábbi verzióira is alkalmaznák, a legtöbb gyártó nem hozna létre a levegőben (OTA) frissítéseket a nem zászlókészülékek számára, hogy ezeket a javításokat biztosítsa: egy ilyen feladat költsége csak nagyon magas volt.

A Google megpróbált megoldást találni erre a kérdésre: 2015 óta a Google havi biztonsági közleményeket bocsát ki. Ide tartoznak az újonnan talált biztonsági hibákról és a javításokhoz való linkekről szóló információk (a közösségben biztonsági javításoknak nevezik). Noha a Google ezeket a javításokat általában több csoportra osztja a közleményükben, általában kernelfoltokba sorolhatók – az Android által jelenleg hivatalosan támogatott kernel verziókat célozva – és a rendszerfoltok – amelyek megoldják az Android -verem többi részét érintő problémákat. A biztonsági hibák javításai körülbelül egy hónappal a sebezhetőség kiadását követően állnak rendelkezésre, a következő közleménysel.

Mit jelent az Android biztonsági javítása?

A Google biztonsági javításai lefedik a távoli kód végrehajtását, a kiváltságok emelkedését, az információk közzétételét és a szolgáltatás sebezhetőségének megtagadását. Az ilyen típusú sebezhetőségek lehetővé teszik a lehetséges támadó számára, hogy speciális hozzáférést kapjon az eszközön a felhasználó bemenete nélkül. Például egy malware alkalmazást először telepíteni kell, majd az áldozat nyitja meg az információk ellopása vagy a felhasználói fiók feltöltése érdekében. Ne felejtsd el elolvasni a Malware -ről szóló kimerítő cikkemet az Androidon. Másrészt a távoli kód végrehajtásán keresztüli támadás megtörténhet anélkül, hogy a felhasználó még észrevenné. A felhasználók nem tehetnek semmit, hogy megvédjék eszközeiket a fent tárgyalt biztonsági rések típusaitól, kivéve egy Android verzió futtatását a legújabb biztonsági javításokkal.

Általánosságban elmondható, hogy a legfrissebb biztonsági javításokkal rendelkező Android futtatása védelmet nyújt a támadások ellen, amelyek személyes információkat lophatnak (beleértve a jelszavakat, a bankszámlák adatait és a telefonszámokat), károkat okozhatnak az eszköz szoftverének, és kémkedhetnek az áldozaton (a helykövetés révén , hangfelvétel stb.).

A biztonsági javítás támogatásának állapota

Nagyon érdekesnek találhatjuk a fenti biztonsági rés kezelését. Noha a Google kódraktárakon elérhető kódot folyamatosan frissítik a legfrissebb biztonsági javításokkal, a gyártó továbbra is feladata, hogy ezeket a jelenlegi (OTA frissítések útján) és a jövőbeli eszközökön keresztül valósítsák meg. Ezt nehéznek tekinteni, mivel a legtöbb gyártó nem rendelkezik a feladat elvégzéséhez szükséges emberi erőforrásokkal. Ezenkívül a legtöbb eszközzel szállított Android verzióit a gyártó erősen testreszabja, hogy speciális funkciókat adjon hozzá. A Google javításainak alkalmazása ezen speciális Android -felépítések tetején további módosításokat igényelhet a kódhoz.

A fentiek mellett egyes biztonsági rések befolyásolják a szabadalmaztatott kódot, amelyet a System-on-Chip (SOC) disztribútorok (pl. Qualcomm, Mediatek) hagyományosan kiadtak. Csak ők tudnák kijavítani ezeket a kérdéseket. Az idő nagy részében ezeket a kérdéseket a régebbi hardverekre nem fogadják.

Világossá válik, hogy míg a Google mindent megtesz annak érdekében, hogy egyszerű megoldásokat biztosítson az operációs rendszer biztonsági réseinek a legtöbb biztonsági rés számára, az Androidot futtató eszközök és a hardverjellemzők nagy eltérései megnehezítik a biztonsági javítások alkalmazását mindegyikre –

Keresse meg a futtatott biztonsági javítást

Megtalálhatja, hogy az Android (6.x +) biztonsági javítások mely verziója van a beállításokhoz, majd a telefonhoz. Ott találnia kell egy Android Security Patch szintű szöveg-nézetet. A Google havonta kétféle biztonsági javítási szintet biztosít. Az egyik, a hónap első napján (például szeptembernull