Mis on Androidi turvavärskendused ja miks need olulised on?

Autor: Monica Porter
Loomise Kuupäev: 14 Märts 2021
Värskenduse Kuupäev: 5 Juuli 2024
Anonim
Mis on Androidi turvavärskendused ja miks need olulised on? - Uudised
Mis on Androidi turvavärskendused ja miks need olulised on? - Uudised

Sisu


Võib-olla olete märganud, et aeg-ajalt palub teie Androidi nutitelefon alla laadida ja installida püsivara uue versiooni. Võib-olla arvasite, et esmakordselt juhtusite värskendust Androidi uusimale versioonile või on lisatud mõni uus uus funktsioon. Kuid lõpuks osutus see "igavaks" Androidi turvavärskenduseks! Kuigi Androidi turvavärskendused on tõepoolest igavad, on need väga olulised.

Vaatame neid turvapaiku ja Androidi turvalisust üldiselt, et näha, milles kõik vaeva näha on!

Mis on Androidi turvavärskendused?

Sageli on öeldud, et eksimine on inimlik ja kuigi, nagu Aleksander Pope ütleb, on andestamine jumalik, leiate, et arvutid ja häkkerid pole eriti andestavad! Kui tarkvara kirjutatakse, sisaldab see olemuselt vigu või vigu, kuna arendajad soovivad neile helistada. Tarkvarainseneride üks peamisi eesmärke on proovida nende vigade arvu vähendada. Esiteks, proovides tõrkeid tarkvara kirjutamise ajal tabada. Teiseks parandades vead, kui need on leitud.


On kahte tüüpi vigu. Esiteks vead, mille tõttu tarkvara käitub valesti. Ütle, et kirjutad kalkulaatori rakendusse „001.300 * 02.7000” ja see annab teile vastuse 2.51. On selge, et midagi on valesti, võib-olla panid need lisanollid tarkvara ootamatult käituma? Kui probleem on leitud, saab tarkvara parandada ja kasutajatele värskenduse saata. Need vead on üldiselt häirivad ja kui need on piisavalt rasked, võivad need mõjutada müüki / kaubamärgi mainet jne, kuid need ei ole üldiselt ohtlikud (kuid sellest kõigest hetkega).

Teise kategooria vead on sellised, mis mõjutavad tarkvara ja selle installitud seadme turvalisust. Lihtsa näitena võib rakendus küsida kasutajanime ja parooli. Viga võib esineda siis, kui kasutaja sisestab õige nime, kuid jätab parooli tühjaks, siis antakse kasutajale juurdepääs. See võib tunduda rumal, kuid tegelikult on seda juhtunud. Nüüd on olemas viga, mis võimaldab volitamata juurdepääsu isiklikele andmetele. Enamik turvavigu on palju keerukamad ja nüansirikkamad. Kuid sisuliselt võimaldab tõrge programmis kolmandal osapoolel juurdepääsu neile, mida neil ei tohiks olla. Kui need vead on leitud, tuleb need kasutajate kaitsmiseks kiiresti parandada ja kiiresti kasutusele võtta.


Mõnikord saab esimese kategooria, ootamatu käitumise vigadega manipuleerida nii, et neist saavad teise kategooria vead.

Niisiis, Androidi turvavärskendus on akumuleeruv rühm veaparandusi, mida saab turbeprobleemide parandamiseks saata Android-seadmetele õhu kaudu.

Miks on turvapaigad olulised?

Kui teie seadmesse on installitud uus turvapaik, ei näe te selle funktsionaalsuses absoluutselt mingeid erinevusi! Peaaegu näib, et värskendus ei saavutanud midagi. Kuid see on muidugi turvaveaparanduste olemus. Te ei pane neid tähele, kuna need rikuvad seadme turvalisusesse auke, sageli väga väikeseid auke.

Näiteks võib see haavatavus olla juhul, kui saate SMS-i korea ja vene segakomponentidega, mis on täpselt 160 tähemärki, siis võib kausta teksti nutikas meisterdamine põhjustada vea, mida saab omakorda kasutada augu avamiseks seadme kaitsemehhanismides. Ma ei saa palju selliseid pilte, nii et kui viga leitakse ja parandatakse, poleks ma ükski targem. Kuid siin on asi: kui häkkerid nende esoteeriliste vigade kohta teada saavad, meisterdavad nad spetsiaalseid s ja saadavad need sihtrühma kuuluvatele inimestele eesmärgiga saada juurdepääs nende seadmetele. Sihtmärgiks olevad on nende küberkurjategijate mahhinatsioonide suhtes haavatavad. Teie lõpus näete veider SMS-i, kulmutab veidi ja kustutab selle. Kuid te ei tea, et teie telefon on rikutud.

Kui teie seadmesse on installitud uus turvapaik, ei näe te selle funktsionaalsuses absoluutselt mingeid erinevusi!

Seetõttu on turvapaigad olulised, kuna need kaitsevad teie telefoni võimalike häkkerite eest, kes soovivad teie seadmele juurdepääsu. Kujutage vaid ette kõik telefonis olevad andmed. Unustage fotod ja WhatApps s. Aga pangandus? Amazoni ostlemine? eBay? Google Pay? Seal on pikk nimekiri asju, mis häkkerile huvi pakuksid.

Millised telefonid saavad turvavärskendusi?


Teoreetiliselt peaksid kõik Androidi nutitelefonid saama umbes kahe aasta pikkused turvavärskendused. Tegelikkus on aga sageli väga erinev. Kuidas see peaks töö on selline: Google parandab Androidi turvalisusega seotud vea. Google postitab need muudatused AOSP-s ja / või teavitab sellest oma partnereid (iga originaalseadmete tootja, kellel on Google'i sertifitseeritud Android-seade). Google teeb seda tegelikult igakuiselt. Seejärel integreerivad nutitelefonide tootjad need parandused oma püsivarasse ja annavad vajadusel koopia operaatoritele. Seejärel kinnitavad kandjad parandused ja lõpuks saadetakse väljastus seadmetele õhu kaudu.

See töötab väga hästi Google'i telefonides, näiteks Pixeli vahemikus. See töötab hästi ka Android One seadmetes, mida põhimõtteliselt hooldab Google. See sobib hästi ka suurte kaubamärkide jaoks. Näiteks Samsung Galaxy Note 8 käivitati augustis 2017. Mul on üks ja võin kinnitada, et see on regulaarselt (peaaegu igakuiseid värskendusi) saanud. Tegelikult on seda täiendatud ka versioonile Android 9.0 Pie.

Mõne keskmise suurusega kaubamärgi puhul võivad värskendused olla aga juhuslikumad, väiksemate tootemarkide puhul aga neid sageli pole! Turvavärskenduste puudumine võib olla tõeline probleem. Näib, et mõnel nutitelefonide tootjal on mentaliteet “müü see ära ja unusta ära”. See tähendab, et tarbijate käes on miljoneid praeguseid (alla kahe aasta vanuseid) Androidi-telefone, mis ei saa turbevärskendusi, jättes nad potentsiaalsete rünnakute ohtu. Plussküljest saab Google teada, et see on probleem, ja soovib selle lahendada!

Androidi turvalisuse parimad tavad

Sõltumata sellest, kui sageli teie seade turvapaiku võtab, tasub tähele panna järgmisi Androidi parimaid turvalisuse tavasid:

  • Ärge klõpsake e-kirjades, WhatsAppis, Facebook Messengeri või SMS-i linkidel, kui pole kindel, kas lingi allikas ja kuhu see teid viib.
  • Hoidke oma rakendused, sealhulgas Chrome ja muud Google'i rakendused ajakohased.
  • Kasutage unikaalseid paroole: ärge kasutage sama parooli mitmel kontol. See toimib nagu sama võtme kasutamine mitme maja puhul: see suurendab teie turvariski. Kui see tundub liiga palju vaeva, kasutage paroolide haldurit.
  • Kaitske oma kontosid kaheastmelise kinnitamisega: isegi kui teie kasutajanimi ja parool on varastatud, võimaldades kaheastmelist kinnitamist, aitab ründajad eemal hoida.
  • Tehke Google'i turvakontroll: seda on lihtne teha (g.co/securitycheckup) ja see analüüsib teie Google'i konto turbeolekut.

Mis saab nullpäeva haavatavustest ja nullpäeva ärakasutamistest?

Androidi turvalisusel on üks aspekt, mida igakuised turvavärskendused ei hõlma. Nullpäeva haavatavused. Need on vead, millest Google ei tea, aga keegi teine. Need on turvavead, mille proovimiseks ja parandamiseks on Google'il olnud null päeva. Siin juhtub see, et niinimetatud turvauuringutega tegelevad ettevõtted ehk küberkurjategijad proovivad Androidist vigu leida ja siis, kui üks kord avastasid, ei räägi need kellelegi. Neist saab salajane arsenal, mida saab kasutada ebameeldivateks vahenditeks.

Kuna see arsenal on salajane ja raskesti omandatav, on need nullpäeva haavatavused väga hinnalised. Nad harjuvad kahel viisil. Neid müüakse palju raha teenivatele üksustele, näiteks rahvusriigi julgeolekujõude, või kasutavad küberkurjategijad neid massilises rünnakus otse inimeste raha petmiseks.

Mõlemal juhul võivad need olla sõna otseses mõttes surmavad, nagu nägime hiljuti Jamal Khashoggi surmaga. Kui neid nullpäeva haavatavusi hakatakse avalikult kasutama (looduses), siis pole sageli kaua aega, enne kui Google suudab probleemi isoleerida ja plaastri välja anda. Veelkord rõhutades vajadust hoida oma telefon igakuiste turvapaikadega kursis.

Pakkima

Turvalisus, nagu ka varukoopiad, võib olla igav. Varundamiste probleem on see, et enamik inimesi ei mõtle nende peale enne, kui nad on kõik andmed kaotanud. Samuti ei mõtle enamik inimesi turvalisusele alles pärast nende e-posti konto häkkimist või nende veebipanga kaudu petturlike tasude esitamist.

Alati on olemas riskitegur, kuid Androidi turbevärskendused pakuvad võimalust seda riski vähendada, parandades samal ajal teie seadme stabiilsust ja töökindlust. Alumine rida, kui teie telefon teatab, et sellel on värskendus, installige see.

Vaadake ühte kasutajaliidest: uuem ja ümaram on Samsungi kogemus (värskendatud koos videoga)

Monica Porter

Juuli 2024

Kolmapäeval, CA- an Francico, amungi arendajate konverentil teata amung oma tarkvara amung Experience uudet kautuelevõtut. Uu, uuendatud tarkvarakujundu kannab nime One UI ja kekendub kolmel...

Samsungi üks kasutajaliides on saadaval kolmel nutikellal

Monica Porter

Juuli 2024

VentureBeat teata täna, et amungi ük kautajaliide on nüüd turule jõudma oma nutitelefonidee Galaxy Watch, Gear 3 ja Gear port. Ük kautajaliide oli juba aadaval Galaxy Wat...

Populaarsed Artiklid
  • Coolpad lülitub nutitelefonidest laste- ja peresõbralikeks seadmeteks

    Coolpad lülitub nutitelefonidest laste- ja peresõbralikeks seadmeteks

    Juuli 2024 Lewis Jackson

  • Viige oma digitaalne kunstiteos Corel Painter 2019 abil järgmisele tasemele

    Viige oma digitaalne kunstiteos Corel Painter 2019 abil järgmisele tasemele

    Juuli 2024 Lewis Jackson

  • Naiseliku hooldusrakenduse Cherry abil pole ainult menstruaaltsüklit võimalik jälgida

    Naiseliku hooldusrakenduse Cherry abil pole ainult menstruaaltsüklit võimalik jälgida

    Juuli 2024 Lewis Jackson