Садржај

• Које су безбедносне исправке за Андроид?
• Зашто су сигурносне закрпе важне?
• Који телефони добијају безбедносне исправке?
• Најбоље праксе безбедности за Андроид
• Шта је са рањивостима од нула и искориштавањем нула дана?
• Упаковати

Можда сте приметили да вас с времена на време Андроид паметни телефон тражи да преузмете и инсталирате нову верзију свог софтвера. Можда сте се први пут догодили када сте помислили да примате ажурирање за најновију верзију Андроида или сте можда додали неке нове уредне функције. Али на крају се испоставило да је „досадно“ Андроид безбедносно ажурирање! Иако су безбедносне исправке за Андроид заиста досадне, оне су веома важне.

Погледајмо ове безбедносне закрпе и безбедност Андроид-а уопште да видимо о чему се ради!

Које су безбедносне исправке за Андроид?

Често се говорило да је „гријешити људско“, а док, како Александар Попе каже, „опростити је божанско“, открит ћете да су рачунари и хакери и не много опраштају! Кад год је софтвер написан, он сам по себи садржи грешке или грешке како их програмери воле назвати. Покушај да се смањи број тих грешака један је од кључних циљева софтверских инжењера. Прво, покушајем да ухватите грешке у време када је софтвер написан. Друго, поправљањем грешака након што су пронађени.

Постоје две врсте грешака. Прво, грешке због којих се софтвер понаша погрешно. Реците, укуцате "001.300 * 02.7000" у апликацију за калкулатор и он вам даје одговор од 2,51. Јасно је да нешто није у реду, можда су те додатне нуле проузроковале да се софтвер неочекивано понаша? Након што је проблем пронађен, софтвер се може исправити и ажурирање послати корисницима. Ове грешке су обично сметња и ако су довољно озбиљне, могу утицати на продају / репутацију марке итд., Али нису генерално опасне (али о томе више у трену).

Друга категорија грешке је она која утиче на сигурност софтвера и уређаја на који је инсталиран. Као једноставан пример, апликација може тражити корисничко име и лозинку. Грешка може постојати ако ако корисник унесе исправно име, али лозинку остави празном, тада ће кориснику бити омогућен приступ. Ово можда звучи глупо, али заправо се догодило. Сада постоји грешка која омогућава неовлашћени приступ приватним подацима. Већина грешака у безбедности много је компликованија и нијансирана од тога. Али у суштини, грешка у програму омогућава трећој страни да добије приступ који не би требало да имају. Једном када се пронађу ове грешке, потребно их је брзо исправити и распоредити како би заштитили кориснике.

Понекад грешке у првој категорији, грешке са неочекиваним понашањем, могу се манипулирати на такав начин да постану грешке у другој категорији.

Дакле, безбедносно ажурирање за Андроид представља акумулативну групу исправки програмских грешака који се могу слати уживо путем Андроид уређаја ради поправљања грешака у вези са сигурношћу.

Зашто су сигурносне закрпе важне?

Након инсталирања нове сигурносне закрпе на ваш уређај нећете видјети апсолутно никакву разлику у њеној функционалности! Скоро да изгледа као да се ажурирањем није постигло ништа. Али то је, наравно, природа исправки грешака у безбедности. Не примећујете их јер они закрпе рупе, често врло мале рупе, у безбедности уређаја.

На пример, може постојати рањивост где ако примите СМС у мешовитим корејским и руским знаковима дужине тачно 160 знакова, тада паметно креирање текста у канти може да покрене грешку која заузврат може да се користи за отварање рупе у одбрани вашег уређаја. Не примам такве сличне ствари, па ако се грешка нађе и поправи, не бих био ништа мудрији. Али ту је ствар: када хакери сазнају за ове езотеријске бугове, израђују специјалне с и шаљу их циљаним људима са циљем да добију приступ својим уређајима. Они који су циљани рањиви су на махинације ових цибер-криминалаца. На крају видите необичан СМС, мало се намрштите и избришете. Али не знате да вам је телефон угрожен.

Након инсталирања нове сигурносне закрпе на ваш уређај нећете видјети апсолутно никакву разлику у њеној функционалности!

Стога су сигурносне закрпе важне јер штите ваш телефон од потенцијалних хакера који желе приступ вашем уређају. Замислите све податке који се налазе на вашем телефону. Заборавите фотографије и ВхатАппс с. Шта је са банкарством? Схоппинг у Амазону? еБаи? Гоогле Паи? Дуг је списак ствари које би хакера могле занимати.

Који телефони добијају безбедносне исправке?

Теоретски, сви Андроид паметни телефони требало би да добију две године безбедносних промена. Међутим, стварност је често врло различита. Начин на који требало би рад је такав: Гоогле исправља грешку у вези са безбедношћу у Андроиду. Гоогле објављује те промене на АОСП-у и / или обавештава своје партнере (сваки ОЕМ који има Андроид сертификовани Андроид уређај). Гоогле то заправо ради на месечној основи. Произвођачи паметних телефона затим укључују ове поправке у свој фирмвер и, ако је потребно, дају копију носиоцима. Носачи затим одобравају исправке и на крају се издање шаље уређајима преко ваздуха.

Ово врло добро функционише на Гоогле-овим телефонима попут Пикел асортимана. Такође добро функционише на Андроид Оне уређајима које у основи одржава Гоогле. Такође делује добро за велике брендове. На пример, Самсунг Галаки Ноте 8 представљен је у августу 2017. године. Имам га и могу потврдити да је добијао редовна (скоро месечна ажурирања). У ствари, такође је надограђен на Андроид 9.0 Пие.

Али, за неке средње брендове ажурирања могу бити спорадичнија, док за мање брендове она често не постоје! Недостатак безбедносних исправки може бити прави проблем. Изгледа да неки произвођачи паметних телефона имају менталитет „продај га и заборави“. То значи да у рукама потрошача постоје милиони тренутних (старих мање од две године) Андроид телефона који не примају никакву безбедносну исправку, чиме су потенцијално изложени свим врстама напада. Са позитивне стране, Гоогле зна да је то проблем и жели да га реши!

Најбоље праксе безбедности за Андроид

Без обзира колико често ваш уређај прима сигурносне закрпе, вреди приметити следеће најбоље Андроид безбедносне праксе:

• Не кликајте на везе у е-порукама, ВхатсАпп-у, Фацебоок Мессенгер-у или СМС-у, осим ако нисте сигурни у извор везе и куда ће вас она одвести.
• Обавезно ажурирајте своје апликације, укључујући Цхроме и друге Гоогле апликације.
• Користите јединствене лозинке: Немојте користити исту лозинку на више налога. То радите као да користите исти кључ за више кућа: повећавате безбедносни ризик. Ако вам то звучи превише превише, онда користите лозинку.
• Заштитите своје рачуне верификацијом у 2 корака: Чак и ако су ваше корисничко име и лозинка украдени ако је омогућена верификација у 2 корака уз помоћ да се нападачи спрече.
• Узмите Гоогле безбедносну провјеру: ово је лако (г.цо/сецуритицхецкуп) и анализира стање безбедности вашег Гоогле налога.

Шта је са рањивостима од нула и искориштавањем нула дана?

Постоји један аспект Андроид сигурности који није обухваћен месечним безбедносним исправкама. Рањивости од једног дана То су грешке за које Гоогле не зна, али неко други то чини. Они су грешке у безбедности које Гоогле има нула дана да покуша да исправи. Оно што се овде дешава је да такозване компаније за истраживање безбедности или сајбер-криминалци покушавају да пронађу грешке у Андроиду, а након што једном открију да никоме не кажу. Они постају тајни арсенал који се може користити за гадна средства.

Пошто је овај арсенал тајан и тешко га је набавити, ове рањивости од нула дана су веома драгоцене. Навикавају се на један од два начина. Или се продају ентитетима са пуно новца, попут снага сигурности националне државе, или их цибер-криминалци директно користе у масовном нападу како би покушали да преваре људе са новцем.

У оба случаја, они могу бити смртоносни, буквално, као што смо видели недавно са смрћу Јамала Кхасхоггија. Једном када се те рањивости од нуле почну јавно користити (у дивљини), често није дуго прије него што Гоогле успе да изолује проблем и изда закрпу. Опет, наглашавајући потребу да ваш телефон буде у току са месечним закрпама.

Упаковати

Сигурност, попут резервних копија, може бити досадна. Проблем са сигурносним копијама је што већина људи не размишља о њима тек након што изгубе све своје податке. Исто тако, већина људи не размишља о безбедности све док не буде хакован њихов рачун е-поште или нерегуларне оптужбе путем њиховог банкарства на мрежи.

Увек ће постојати елемент ризика, али безбедносне исправке за Андроид пружају начин да се тај ризик смањи, а истовремено побољшава стабилност и поузданост вашег уређаја. Дно црта, кад год ваш телефон каже да има ажурирање, инсталирајте га.