Co to są aktualizacje zabezpieczeń Androida i dlaczego mają takie znaczenie?

Wideo: 9 sygnałów, że twój telefon ma wirusa

Zawartość

Co to są aktualizacje zabezpieczeń Androida?
Dlaczego poprawki bezpieczeństwa są ważne?
Które telefony otrzymują aktualizacje zabezpieczeń?
Najlepsze praktyki bezpieczeństwa Androida
Co z lukami zero-day i exploitami zero-day?
Zakończyć

Być może zauważyłeś, że od czasu do czasu smartfon z Androidem wyświetla monit o pobranie i zainstalowanie nowej wersji oprogramowania układowego. Może po raz pierwszy zdarzyło Ci się, że myślisz, że otrzymujesz aktualizację do najnowszej wersji Androida, lub może dodano jakieś fajne nowe funkcje. Ale ostatecznie okazało się, że to „nudna” aktualizacja zabezpieczeń Androida! Chociaż aktualizacje zabezpieczeń Androida są naprawdę nudne, są bardzo ważne.

Rzućmy okiem na te łaty bezpieczeństwa i ogólnie na zabezpieczenia Androida, aby zobaczyć, o co tyle zamieszania!

Co to są aktualizacje zabezpieczeń Androida?

Często mówi się, że „popełnianie błędów jest ludzkie” i choć, jak mówi Alexander Pope, „przebaczanie jest boskie”, przekonasz się, że komputery i hakerzy nie wybaczają zbytnio! Ilekroć oprogramowanie jest pisane, z natury zawiera błędy lub błędy, które programiści lubią nazywać. Próba zmniejszenia liczby tych błędów jest jednym z kluczowych celów inżynierów oprogramowania. Po pierwsze, próbując wychwycić błędy w momencie pisania oprogramowania. Po drugie, naprawiając błędy po ich znalezieniu.

Istnieją dwa rodzaje błędów. Po pierwsze, błędy, które powodują nieprawidłowe działanie oprogramowania. Powiedzmy, że wpisujesz „001.300 * 02.7000” w aplikacji kalkulatora, a to daje odpowiedź 2.51. Oczywiście coś jest nie tak, może te dodatkowe zera spowodowały, że oprogramowanie zachowywało się nieoczekiwanie? Po znalezieniu problemu oprogramowanie może zostać naprawione, a aktualizacja wysłana do użytkowników. Błędy te są generalnie uciążliwe i jeśli wystarczająco poważne, mogą wpłynąć na sprzedaż / reputację marki itp., Ale ogólnie nie są niebezpieczne (ale o tym za chwilę).

Druga kategoria błędów to taka, która wpływa na bezpieczeństwo oprogramowania i urządzenia, na którym jest zainstalowany. Tak więc, jako prosty przykład, aplikacja może poprosić o nazwę użytkownika i hasło. Może istnieć błąd, w którym jeśli użytkownik wpisze prawidłową nazwę, ale pozostawi hasło puste, wówczas uzyska dostęp. Może to zabrzmieć głupio, ale tak się naprawdę stało. Teraz jest błąd, który pozwala na nieautoryzowany dostęp do prywatnych danych. Większość błędów bezpieczeństwa jest znacznie bardziej skomplikowana i dopracowana. Zasadniczo jednak błąd w programie umożliwia stronie trzeciej uzyskanie dostępu, którego nie powinna mieć. Po znalezieniu tych błędów należy je szybko naprawić i szybko wdrożyć, aby chronić użytkowników.

Czasami błędami w pierwszej kategorii, błędami nieoczekiwanego zachowania, można manipulować w taki sposób, że stają się błędami w drugiej kategorii.

Tak więc aktualizacja zabezpieczeń Androida to kumulatywna grupa poprawek błędów, które można przesyłać bezprzewodowo do urządzeń z Androidem, aby naprawić błędy związane z bezpieczeństwem.

Dlaczego poprawki bezpieczeństwa są ważne?

Po zainstalowaniu na urządzeniu nowej poprawki bezpieczeństwa nie zobaczysz absolutnie żadnej różnicy w jej funkcjonalności! Wygląda na to, że aktualizacja nic nie osiągnęła. Ale taka jest natura naprawionych błędów bezpieczeństwa. Nie zauważasz ich, ponieważ usuwają dziury, często bardzo małe dziury, w zabezpieczeniach urządzenia.

Na przykład może istnieć luka w zabezpieczeniach polegająca na tym, że jeśli otrzymasz SMS zawierający mieszane znaki koreańskie i rosyjskie o długości dokładnie 160 znaków, to sprytne spreparowanie tekstu w tekście może wywołać błąd, który z kolei może zostać wykorzystany do otwarcia dziury w obronie twojego urządzenia. Nie otrzymuję wielu takich, więc jeśli błąd zostałby znaleziony i naprawiony, nie byłbym mądrzejszy. Ale o to chodzi: gdy hakerzy dowiadują się o tych ezoterycznych błędach, wytwarzają specjalne i wysyłają je do docelowych osób w celu uzyskania dostępu do swoich urządzeń. Ci, którzy są celem, są podatni na machinacje tych cyberprzestępców. Na końcu widzisz dziwnego SMS-a, lekko marszczysz brwi i go usuwasz. Ale nie wiesz, że Twój telefon został przejęty.

Po zainstalowaniu na urządzeniu nowej poprawki bezpieczeństwa nie zobaczysz absolutnie żadnej różnicy w jej funkcjonalności!

Dlatego poprawki bezpieczeństwa są ważne, ponieważ chronią Twój telefon przed potencjalnymi hakerami, którzy chcą uzyskać dostęp do Twojego urządzenia. Wyobraź sobie wszystkie dane, które znajdują się w twoim telefonie. Zapomnij o zdjęciach i aplikacjach WhatApps. A co z bankowością? Amazon zakupy? eBay? Google Pay? Istnieje długa lista rzeczy, które mogłyby zainteresować hakera.

Które telefony otrzymują aktualizacje zabezpieczeń?

Teoretycznie wszystkie smartfony z Androidem powinny mieć około dwóch lat aktualizacji zabezpieczeń. Jednak rzeczywistość jest często bardzo inna. Sposób w jaki to powinien praca wygląda tak: Google naprawia błąd związany z bezpieczeństwem w Androidzie. Google publikuje te zmiany w AOSP i / lub powiadamia swoich partnerów (każdy producent OEM, który ma urządzenie z Androidem z certyfikatem Google). Google faktycznie robi to co miesiąc. Producenci smartfonów włączają te poprawki do swojego oprogramowania układowego i, jeśli to konieczne, przekazują kopię przewoźnikom. Następnie przewoźnicy zatwierdzają poprawki, a na koniec wydanie jest wysyłane do urządzeń bezprzewodowo.

Działa to bardzo dobrze na telefonach Google, takich jak seria Pixel. Działa również dobrze na urządzeniach z Androidem One, które są zasadniczo obsługiwane przez Google. Działa również dobrze dla dużych marek. Na przykład Samsung Galaxy Note 8 został wydany w sierpniu 2017 r. Mam taki i mogę potwierdzić, że otrzymał regularne (prawie comiesięczne aktualizacje). W rzeczywistości został również zaktualizowany do Androida 9.0 Pie.

Jednak w przypadku niektórych marek średniej wielkości aktualizacje mogą być bardziej sporadyczne, podczas gdy w przypadku mniejszych marek często ich nie ma! Brak aktualizacji zabezpieczeń może stanowić prawdziwy problem. Wygląda na to, że niektórzy producenci smartfonów mają mentalność „sprzedaj i zapomnij”. Oznacza to, że w rękach konsumentów znajdują się miliony obecnych (mniej niż 2 lata) telefonów z Androidem, które nie otrzymują żadnych aktualizacji zabezpieczeń, co potencjalnie naraża je na wszelkiego rodzaju ataki. Na plus, Google wie, że to problem i chce go naprawić!

Najlepsze praktyki bezpieczeństwa Androida

Niezależnie od tego, jak często Twoje urządzenie odbiera poprawki bezpieczeństwa, warto zwrócić uwagę na następujące sprawdzone metody bezpieczeństwa Androida:

Nie klikaj linków w wiadomościach e-mail, WhatsApp, Facebook Messenger lub SMS, chyba że masz pewność co do źródła linku i miejsca, w którym Cię zaprowadzi.
Upewnij się, że Twoje aplikacje są aktualne, w tym Chrome i inne aplikacje Google.
Używaj unikalnych haseł: nie używaj tego samego hasła na wielu kontach. Takie postępowanie jest jak użycie tego samego klucza do wielu domów: zwiększa to twoje ryzyko bezpieczeństwa. Jeśli brzmi to jak zbyt wiele problemów, użyj menedżera haseł.
Chroń swoje konta za pomocą weryfikacji dwuetapowej: nawet jeśli twoja nazwa użytkownika i hasło zostaną skradzione, włącz weryfikację dwuetapową, aby nie dopuścić do ataku.
Wypróbuj Google Security Checkup: jest to łatwe (g.co/securitycheckup) i analizuje stan bezpieczeństwa Twojego konta Google.

Co z lukami zero-day i exploitami zero-day?

Istnieje jeden aspekt zabezpieczeń Androida, który nie jest objęty comiesięcznymi aktualizacjami zabezpieczeń. Luki w zerowym dniu. Są to błędy, o których Google nie wie, ale ktoś inny. Są to błędy bezpieczeństwa, które Google miał zero dni na naprawę. To, co się tutaj dzieje, polega na tym, że tak zwane „firmy zajmujące się badaniami bezpieczeństwa” lub cyberprzestępcy próbują znaleźć błędy w Androidzie, a potem stwierdzili, że nikomu nie mówią. Stają się tajnym arsenałem, który można wykorzystać do nikczemnych środków.

Ponieważ ten arsenał jest tajny i trudny do zdobycia, te podatności na zero dni są bardzo cenne. Przyzwyczajają się na jeden z dwóch sposobów. Są one albo sprzedawane podmiotom z dużą ilością pieniędzy, jak siły bezpieczeństwa państwa narodowego, lub są wykorzystywane bezpośrednio przez cyberprzestępców w masowym ataku w celu oszukiwania ludzi pieniędzy.

W obu przypadkach mogą być zabójcze, dosłownie, jak widzieliśmy niedawno po śmierci Jamala Khashoggi. Gdy te luki w systemie zero-day zaczną być używane publicznie (na wolności), często nie trwa długo, zanim Google będzie w stanie wyizolować problem i wydać łatkę. Ponownie podkreślając potrzebę aktualizowania telefonu za pomocą comiesięcznych poprawek zabezpieczeń.

Zakończyć

Bezpieczeństwo, podobnie jak tworzenie kopii zapasowych, może być nudne. Problem z kopiami zapasowymi polega na tym, że większość ludzi nie myśli o nich, dopóki nie stracą wszystkich danych. Podobnie większość ludzi nie myśli o bezpieczeństwie, dopóki ich konto e-mail nie zostanie zhakowane lub nie zostaną wprowadzone fałszywe opłaty za pośrednictwem bankowości internetowej.

Zawsze będzie element ryzyka, ale aktualizacje zabezpieczeń Androida zapewniają sposób na zmniejszenie tego ryzyka przy jednoczesnej poprawie stabilności i niezawodności urządzenia. Podsumowując, ilekroć twój telefon powie, że ma aktualizację, zainstaluj ją.