Hva er Android-sikkerhetsoppdateringer, og hvorfor har de noe å si?

Forfatter: Monica Porter
Opprettelsesdato: 14 Mars 2021
Oppdater Dato: 5 Juli 2024
Anonim
Hva er Android-sikkerhetsoppdateringer, og hvorfor har de noe å si? - Nyheter
Hva er Android-sikkerhetsoppdateringer, og hvorfor har de noe å si? - Nyheter

Innhold


Du har kanskje lagt merke til at Android-smarttelefonen fra tid til annen ber deg om å laste ned og installere en ny versjon av firmware. Kanskje første gang det skjedde trodde du at du mottok en oppdatering til den nyeste versjonen av Android, eller kanskje hadde noen pene nye funksjoner blitt lagt til. Men til slutt viste det seg å være en "kjedelig" Android sikkerhetsoppdatering! Mens sikkerhetsoppdateringer til Android faktisk er kjedelige, er de veldig viktige.

La oss ta en titt på disse sikkerhetsoppdateringene, og Android-sikkerhet generelt, for å se hva det hele handler om!

Hva er Android-sikkerhetsoppdateringer?

Det har ofte blitt sagt at "å feile er menneskelig", og mens Alexander Pope sier "å tilgi er guddommelig", vil du finne at datamaskiner og hackere og ikke veldig tilgivende! Når det skrives programvare inneholder den iboende feil, eller feil som utviklere liker å kalle dem. Å prøve å redusere antall feil er et av hovedmålene for programvareingeniører. For det første ved å prøve å fange feilene på det tidspunktet programvaren er skrevet. For det andre ved å fikse feilene når de først er funnet.


Det er to typer feil. Først feil som får programvaren til å oppføre seg feil. Si at du skriver “001.300 * 02.7000” i kalkulator-appen, og den gir deg svaret på 2.51. Det er klart noe er galt, kanskje de ekstra nollene fikk programvaren til å oppføre seg uventet? Når problemet er funnet, kan programvaren løses og en oppdatering sendes til brukerne. Disse feilene er vanligvis en plage, og hvis alvorlig nok kan påvirke salg / merkevare omdømme osv., Men de er vanligvis ikke farlige (men mer om det på et øyeblikk).

Den andre feilkategorien er en som påvirker sikkerheten til programvaren og enheten den er installert på. Så som et enkelt eksempel kan en app be om et brukernavn og passord. Det kan eksistere en feil der hvis brukeren oppgir riktig navn, men lar passordet være tomt, får brukeren tilgang. Dette høres kanskje dumt ut, men det har faktisk skjedd. Nå er det en feil som gir uautorisert tilgang til private data. De fleste sikkerhetsfeil er mye mer kompliserte og nyanserte enn det. Men i hovedsak lar en feil i programmet en tredjepart få tilgang de ikke burde ha. Når disse feilene er funnet, må de løses raskt og distribueres raskt for å beskytte brukere.


Noen ganger kan feil i den første kategorien, den uventede atferdsfeil, manipuleres på en slik måte at de blir feil i den andre kategorien.

Altså, en Android sikkerhetsoppdatering er en akkumulert gruppe av feilrettinger som kan sendes over luften til Android-enheter for å fikse sikkerhetsrelaterte feil.

Hvorfor er sikkerhetsoppdateringer viktige?

Etter at en ny sikkerhetsoppdatering er installert på enheten din, ser du absolutt ingen forskjell i funksjonaliteten overhodet! Det virker nesten som om oppdateringen ikke oppnådde noe. Men det er selvfølgelig arten av sikkerhetsfeilrettinger. Du legger ikke merke til dem fordi de lapper hull, ofte veldig små hull, i enhetens sikkerhet.

For eksempel kan det være en sårbarhet der hvis du mottar en SMS med blandede koreanske og russiske tegn som er nøyaktig 160 tegn, så kan den smarte utformingen av teksten i boksen utløse en feil som igjen kan brukes til å åpne et hull i enhetens forsvar. Jeg får ikke mange sånn, så hvis feilen ble funnet og fikset, ville jeg ikke vært den klokere. Men her er tingen: når hackere finner ut om disse esoteriske feilene, lager de spesielle s og sender dem til målrettede mennesker med mål om å få tilgang til enhetene sine. De som er målrettet er sårbare for maskiningen fra disse nettkriminelle. På slutten ser du en merkelig SMS, rynker litt og sletter den. Men du vet ikke at telefonen har blitt kompromittert.

Etter at en ny sikkerhetsoppdatering er installert på enheten din, ser du absolutt ingen forskjell i funksjonaliteten overhodet!

Derfor er sikkerhetsoppdateringer viktig, ettersom de beskytter telefonen din mot hackere som vil ha tilgang til enheten din. Bare forestill deg alle dataene som er på telefonen din. Glem bilder og WhatApps s. Hva med bankvirksomhet? Amazon shopping? eBay? Google Pay? Det er en lang liste over ting som vil være av interesse for en hacker.

Hvilke telefoner får sikkerhetsoppdateringer?


Teoretisk sett bør alle Android-smarttelefoner få rundt to år med sikkerhetsoppdateringer. Imidlertid er virkeligheten ofte veldig annerledes. Slik det er bør arbeidet er slik: Google fikser en sikkerhetsrelatert feil i Android. Google poster disse endringene på AOSP og / eller varsler partnere (hver OEM som har en Google-sertifisert Android-enhet). Google gjør dette faktisk på månedsbasis. Smarttelefonprodusentene integrerer deretter disse fikser i firmware og gir om nødvendig en kopi til transportørene. Bærerne godkjenner deretter fikseringen og til slutt blir utløsningen sendt ut til enheter over luften.

Dette fungerer veldig bra på Googles telefoner som Pixel-serien. Det fungerer også bra på Android One-enheter som i utgangspunktet vedlikeholdes av Google. Det fungerer også bra for store merkevarer. For eksempel ble Samsung Galaxy Note 8 lansert i august 2017. Jeg har en og kan bekrefte at den har mottatt regelmessige (nesten månedlige oppdateringer). Faktisk har den også blitt oppgradert til Android 9.0 Pie.

Men for noen mellomstore merker kan oppdateringer være mer sporadiske, mens de for mindre merker ofte ikke er eksisterende! Mangelen på sikkerhetsoppdateringer kan være et reelt problem. Det ser ut til at noen smarttelefonprodusenter har en "selg den og glem den" -mentaliteten. Dette betyr at det er millioner av nåværende (mindre enn to år gamle) Android-telefoner i forbrukernes hender som ikke mottar noen sikkerhetsoppdateringer, noe som lar dem bli utsatt for alle slags angrep. På plussiden vet Google at dette er et problem og ønsker å fikse det!

Beste praksis for Android-sikkerhet

Uansett hvor ofte enheten din mottar sikkerhetsoppdateringer, er det verdt å merke seg følgende gode sikkerhetsrutiner for Android:

  • Ikke klikk på lenker i e-postmeldinger, WhatsApp, Facebook Messenger eller SMS, med mindre du er sikker på kilden til koblingen og hvor den vil ta deg.
  • Forsikre deg om at du holder appene dine oppdaterte, inkludert Chrome og andre Google-apper.
  • Bruk unike passord: Ikke bruk det samme passordet for flere kontoer. Å gjøre det er som å bruke den samme nøkkelen til flere hus: det øker sikkerhetsrisikoen din. Hvis det høres ut som for mye bry, bruk en passordbehandling.
  • Beskytt kontoene dine med 2-trinns bekreftelse: Selv om brukernavnet og passordet ditt er stjålet med 2-trinns bekreftelse aktivert for å holde angriperne ute.
  • Ta sikkerhetskontroll av Google: Dette er enkelt å gjøre (g.co/securitycheckup) og analyserer sikkerhetsstatusen din for Google-kontoen.

Hva med nulldagers sårbarheter og nulldagers utnyttelse?

Det er ett aspekt av Android-sikkerhet som ikke dekkes av de månedlige sikkerhetsoppdateringene. Null-dags sårbarheter. Dette er feil som Google ikke vet om, men noen andre gjør. Dette er sikkerhetsfeil som Google har hatt null dager til å prøve å fikse. Det som skjer her er at såkalte "sikkerhetsforskning" -bedrifter, eller nettkriminelle, prøver å finne feil i Android og så når de fant ut at de ikke forteller det til noen. De blir et hemmelig arsenal som kan brukes til ubehagelige midler.

Siden dette arsenal er hemmelig og vanskelig å skaffe seg, er disse nulldagers sårbarhetene høyt verdsatt. De blir vant på en av to måter. De selges enten til enheter med mye penger, som sikkerhetsstyrkene i en nasjonalstat, eller de blir brukt direkte av nettkriminelle i et massivt angrep for å prøve å bedra folk om penger.

I begge tilfeller kan de være dødelige, bokstavelig talt, slik vi nylig så med Jamal Khashoggis død. Når disse nulldagers sårbarhetene begynner å bli brukt offentlig (i naturen), er det ofte ikke lang tid før Google kan isolere problemet og gi ut en oppdatering. Igjen, og fremhever behovet for å holde telefonen oppdatert med de månedlige sikkerhetsoppdateringene.

Wrap-up

Sikkerhet, som sikkerhetskopier, kan være kjedelig. Problemet med sikkerhetskopier er at de fleste ikke tenker på dem før etter at de har mistet alle dataene sine. På samme måte tenker de fleste ikke på sikkerhet før etter at e-postkontoen deres har blitt hacket, eller det har blitt foretatt uredelige anklager via nettbanken deres.

Det vil alltid være et element av risiko, men Android-sikkerhetsoppdateringer gir en måte å redusere risikoen på, samtidig som du forbedrer enhetens stabilitet og pålitelighet. Ergo, når telefonen sier at den har en oppdatering, installer den.

BlackBerry Key2 anmeldelse: Convenience er nøkkelen

Lewis Jackson

Juli 2024

Hvem trodde fyike tataturer ville komme tilbake til marttelefoner? Det gjorde jeg abolutt ikke, men jeg er glad for at de gjorde det. BlackBerry KeyOne var en av de met unike og overrakende telefonene...

BlackBerry KEY2-spesifikasjoner: To-dagers batterilevetid, to kameraer, to ganger strømmen

Lewis Jackson

Juli 2024

BlackBerry tartet in reneane for alvor i fjor med tatatur-toting KEYone. Nå er det kanadike elkapet tilbake for runde to med BlackBerry KEY2. La o e på om KEY2 pakker nok oom til å over...

Anbefales Til Deg
  • Studie viser penger som er kastet bort i USA på ubrukte data

    Studie viser penger som er kastet bort i USA på ubrukte data

    Juli 2024 Lewis Jackson

  • Data Privacy Day - Spar 15% ekstra på disse toppsikkerhetsproduktene

    Data Privacy Day - Spar 15% ekstra på disse toppsikkerhetsproduktene

    Juli 2024 Lewis Jackson

  • Google bringer mørk modus til Chrome 73 for Android

    Google bringer mørk modus til Chrome 73 for Android

    Juli 2024 Lewis Jackson