Hvad er Android-sikkerhedsopdateringer, og hvorfor betyder de noget?

Forfatter: Monica Porter
Oprettelsesdato: 14 Marts 2021
Opdateringsdato: 5 Juli 2024
Anonim
Android’s security is BETTER than you think! 🦠🤖
Video.: Android’s security is BETTER than you think! 🦠🤖

Indhold


Du har måske bemærket, at din Android-smartphone fra tid til anden beder dig om at downloade og installere en ny version af dens firmware. Måske første gang det skete, troede du, at du modtog en opdatering til den nyeste version af Android, eller måske var der blevet tilføjet nogle pæne nye funktioner. Men i sidste ende viste det sig at være en "kedelig" Android-sikkerhedsopdatering! Mens Android-sikkerhedsopdateringer faktisk er kedelige, er de meget vigtige.

Lad os se på disse sikkerhedsrettelser og Android-sikkerhed i almindelighed for at se, hvad det hele handler om!

Hvad er Android-sikkerhedsopdateringer?

Det er ofte blevet sagt, at "at fejle er menneskeligt", og mens Alexander Pope siger, "at tilgive er guddommelig", vil du opdage, at computere og hackere og ikke er meget tilgivende! Hver gang der skrives software indeholder den iboende fejl eller bug som udviklere gerne kalder dem. Forsøg på at reducere antallet af disse fejl er et af nøglemålene for softwareingeniører. For det første ved at prøve at fange fejlene på det tidspunkt, hvor softwaren er skrevet. For det andet ved at rette bugs, når de først er fundet.


Der er to typer bugs. For det første fejl, der får softwaren til at opføre sig forkert. Sig, du indtaster “001.300 * 02.7000” i lommeregner-appen, og det giver dig svaret på 2,51. Der er tydeligvis noget galt, måske disse ekstra nuller fik software til at opføre sig uventet? Når problemet er fundet, kan softwaren rettes, og en opdatering sendes til brugerne. Disse bugs er generelt en gener, og hvis alvorlig nok kan påvirke salget / brandets omdømme osv., Men de er generelt ikke farlige (men mere om det i et øjeblik).

Den anden kategori af bug er en, der påvirker sikkerheden for softwaren og den enhed, den er installeret på. Så som et simpelt eksempel kan en app muligvis bede om et brugernavn og en adgangskode. Der kan eksistere en fejl, hvor hvis brugeren indtaster det rigtige navn, men lader adgangskoden være tomt, får brugeren adgang. Dette lyder måske dumt, men det er faktisk sket. Nu er der en fejl, der tillader uautoriseret adgang til private data. De fleste sikkerhedsfejl er meget mere komplicerede og nuancerede end det. Men i det væsentlige giver en fejl i programmet en tredjepart mulighed for at få adgang, de ikke burde have. Når disse fejl er fundet, skal de rettes hurtigt og implementeres hurtigt for at beskytte brugerne.


Undertiden kan fejl i den første kategori, de uventede adfærdsbugs, manipuleres på en sådan måde, at de bliver bugs i den anden kategori.

Så en Android-sikkerhedsopdatering er en akkumuleret gruppe af fejlrettelser, der kan sendes over luften til Android-enheder for at løse sikkerhedsrelaterede fejl.

Hvorfor er sikkerhedsrettelser vigtige?

Når en ny sikkerhedspatch er installeret på din enhed, ser du absolut ingen forskel i dens funktionalitet overhovedet! Det ser næsten ud som om opdateringen ikke opnåede noget. Men det er naturligvis arten af ​​sikkerhedsfejlrettelser. Du kan ikke se dem, fordi de lapper huller, ofte meget små huller, i enhedens sikkerhed.

F.eks. Kan der være en sårbarhed, hvor hvis du modtager en SMS i blandede koreanske og russiske tegn, der er nøjagtigt 160 tegn, så kan den smarte udformning af teksten i boksen udløse en fejl, som igen kan bruges til at åbne et hul i din enheds forsvar. Jeg modtager ikke så mange s, så hvis fejlen blev fundet og rettet, ville jeg ikke være den klogere. Men her er det: Når hackere finder ud af disse esoteriske bugs, lager de specielle s og sender dem til målrettede mennesker med det formål at få adgang til deres enheder. De, der er målrettet, er sårbare over for disse cyberkriminelle makker. I slutningen ser du en underlig sms, rynke lidt og slette den. Men du ved ikke, at din telefon er blevet kompromitteret.

Når en ny sikkerhedspatch er installeret på din enhed, ser du absolut ingen forskel i dens funktionalitet overhovedet!

Derfor er sikkerhedsrettelser vigtige, da de beskytter din telefon mod hackere, der ønsker adgang til din enhed. Forestil dig alle de data, der er på din telefon. Glem fotos og WhatApps s. Hvad med bankvirksomhed? Amazon shopping? eBay? Google Pay? Der er en lang liste over ting, der ville være af interesse for en hacker.

Hvilke telefoner får sikkerhedsopdateringer?


Teoretisk set skal alle Android-smartphones have omkring to års sikkerhedsopdateringer. Imidlertid er virkeligheden ofte meget anderledes. Sådan det er skulle gerne arbejde er sådan: Google løser en sikkerhedsrelateret fejl i Android. Google poster disse ændringer på AOSP og / eller underretter dets partnere (hver OEM, der har en Google-certificeret Android-enhed). Google gør det faktisk hver måned. Smartphone-producenterne inkorporerer derefter disse rettelser i deres firmware og giver om nødvendigt en kopi til transportørerne. Bærerne godkender derefter rettelserne, og til sidst sendes frigivelsen til enheder over luften.

Dette fungerer meget godt på Googles telefoner som Pixel-serien. Det fungerer også godt på Android One-enheder, som dybest set vedligeholdes af Google. Det fungerer også godt for store mærker. For eksempel blev Samsung Galaxy Note 8 lanceret i august 2017. Jeg har en og kan bekræfte, at den har modtaget regelmæssige (næsten månedlige opdateringer). Faktisk er det også blevet opgraderet til Android 9.0 Pie.

Men for nogle mellemstore mærker kan opdateringer være mere sporadiske, mens de for mindre mærker ofte ikke findes! Manglen på sikkerhedsopdateringer kan være et reelt problem. Det ser ud til, at nogle smartphone-producenter har en ”sælge det og glem det” -mentalitet. Det betyder, at der er millioner af nuværende (mindre end 2 år gamle) Android-telefoner i forbrugerens hænder, der ikke modtager nogen sikkerhedsopdateringer, hvilket efterlader dem potentielt udsat for alle slags angreb. På plussiden ved Google, at dette er et problem, og vil løse det!

Bedste praksis for Android-sikkerhed

Uanset hvor ofte din enhed modtager sikkerhedsrettelser, er det værd at bemærke følgende Android-sikkerhedspraksis:

  • Klik ikke på links i e-mails, WhatsApp, Facebook Messenger eller SMS, medmindre du er sikker på kilden til linket, og hvor det vil tage dig.
  • Sørg for at holde dine apps opdaterede, inklusive Chrome og andre Google-apps.
  • Brug unikke adgangskoder: Brug ikke den samme adgangskode på tværs af flere konti. Det er som at bruge den samme nøgle til flere huse: det øger din sikkerhedsrisiko. Hvis det lyder som for meget besvær, så brug en password manager.
  • Beskyt dine konti med 2-trins-verifikation: Selv hvis dit brugernavn og din adgangskode er stjålet med 2-trins-verifikation aktiveret med hjælp til at holde angribere ude.
  • Tag Google Security Checkup: Dette er let at gøre (g.co/securitycheckup) og analyserer din Google-kontos sikkerhedsstatus.

Hvad med nul-dages sårbarheder og nul-dages udnyttelse?

Der er et aspekt af Android-sikkerhed, der ikke er dækket af de månedlige sikkerhedsopdateringer. Nul-dages sårbarheder. Dette er fejl, som Google ikke ved om, men som en anden gør. Det er sikkerhedsfejl, som Google har haft nul dage til at prøve at løse. Hvad der sker her, er, at såkaldte "sikkerhedsundersøgelser" -virksomheder eller cyberkriminelle forsøger at finde fejl i Android og så når de først har fundet, at de ikke fortæller det til nogen. De bliver et hemmeligt arsenal, der kan bruges til ubehagelige midler.

Da dette arsenal er hemmeligt og svært at få, er disse nul-dages sårbarheder meget værdsatte. De bliver brugt på en af ​​to måder. De sælges enten til enheder med masser af penge, ligesom sikkerhedsstyrkerne i en nationalstat, eller de bruges direkte af cyberkriminelle i et massivt angreb for at forsøge at bedragere folk om penge.

I begge tilfælde kan de bogstaveligt talt være dødbringende, som vi for nylig så med Jamal Khashoggis død. Når disse nul-dages sårbarheder begynder at blive brugt offentligt (i naturen), er det ofte ikke længe, ​​før Google er i stand til at isolere problemet og udstede en patch. Igen, hvor det fremhæver behovet for at holde din telefon opdateret med de månedlige sikkerhedsrettelser.

Wrap-up

Sikkerhed, ligesom sikkerhedskopier, kan være kedelig. Problemet med sikkerhedskopier er, at de fleste ikke tænker på dem, før de har mistet alle deres data. Ligeledes tænker de fleste ikke på sikkerhed, før deres e-mail-konto er blevet hacket, eller der er foretaget svigagtige afgifter via deres online bank.

Der vil altid være et element af risiko, men Android-sikkerhedsopdateringer giver en måde at reducere denne risiko på og samtidig forbedre din enheds stabilitet og pålidelighed. Nederst skal du installere den, når din telefon siger, at den har en opdatering.

Galaxy Note 10 anmeldelser ramt og flere tekniske nyheder, du har brug for at vide i dag

Randy Alexander

Juli 2024

amung Galaxy Note 10 Plu anmeldeler er ramt. Men de er poitive, forøger korrekturlæere ogå at forudige, hvem der kan lide denne $ 1.100 + telefon med en tylu. Kan konvertere fan uden no...

Essentials lange telefon og flere tekniske nyheder, du har brug for at kende i dag

Randy Alexander

Juli 2024

Vi har hørt Eential har arbejdet på en ny enhed. Vi havde indikationer om, at det var uædvanligt. Vi å pec lækager, der antydede et nyt koncept. Men dette er virkelig noget:...

Interessant I Dag
  • Deal: Hent Razer Phone 2 for $ 650 ($ 150 rabat)

    Deal: Hent Razer Phone 2 for $ 650 ($ 150 rabat)

    Juli 2024 Laura McKinney

  • $ 100 rabat på Samsung Galaxy S10, S10 Plus og S10e

    $ 100 rabat på Samsung Galaxy S10, S10 Plus og S10e

    Juli 2024 Laura McKinney

  • Deal: Få Samsung Galaxy Note 10 Plus til $ 920 ($ 180 rabat)

    Deal: Få Samsung Galaxy Note 10 Plus til $ 920 ($ 180 rabat)

    Juli 2024 Laura McKinney