Kas yra „Android“ saugos naujiniai ir kodėl jie svarbūs?

Autorius: Monica Porter
Kūrybos Data: 14 Kovas 2021
Atnaujinimo Data: 5 Liepos Mėn 2024
Anonim
Izraelis | Beit Guvrin | 1000 požeminių miesto urvų
Video.: Izraelis | Beit Guvrin | 1000 požeminių miesto urvų

Turinys


Galbūt pastebėjote, kad retkarčiais „Android“ išmanusis telefonas ragina atsisiųsti ir įdiegti naują programinės aparatinės įrangos versiją. Galbūt pirmą kartą atsitikus pagalvojote, kad gavote atnaujinimą į naujausią „Android“ versiją, o gal buvo pridėtos naujos tvarkingos funkcijos. Bet galiausiai tai pasirodė „nuobodus“ „Android“ saugos naujinimas! Nors „Android“ saugos naujiniai yra nuobodūs, jie yra labai svarbūs.

Pažvelkime į šias saugos pataisas ir į „Android“ saugumą apskritai, kad pamatytume, kas yra visas nerimas!

Kas yra „Android“ saugos naujiniai?

Dažnai buvo sakoma, kad „klysti yra žmogiška“, ir nors, kaip sako Aleksandras Popiežius, „atleisti yra dieviška“, pamatysite, kad kompiuteriai ir įsilaužėliai nėra labai atleidžiantys! Kai rašoma programinė įranga, joje iš esmės yra klaidų arba klaidų, nes kūrėjai mėgsta jomis skambinti. Bandymas sumažinti tų klaidų skaičių yra vienas iš pagrindinių programinės įrangos inžinierių tikslų. Pirmiausia, bandant surasti klaidas tuo metu, kai rašoma programinė įranga. Antra, taisydami klaidas, kai tik jie bus rasti.


Yra dviejų tipų klaidos. Pirma, klaidos, dėl kurių programinė įranga elgiasi neteisingai. Tarkime, į skaičiuoklės programą įvedate „001.300 * 02.7000“ ir ji jums pateikia 2.51 atsakymą. Aišku, kažkas ne taip, galbūt dėl ​​tų papildomų nulių programinė įranga netikėtai pasielgė? Radus problemą, programinė įranga gali būti ištaisyta ir vartotojams išsiųstas atnaujinimas. Šios klaidos paprastai sukelia nepatogumų ir, jei yra pakankamai sunkios, gali paveikti pardavimus / prekės ženklo reputaciją ir pan., Tačiau jos paprastai nėra pavojingos (bet daugiau apie tai akimirksniu).

Antroji klaidų kategorija daro įtaką programinės įrangos ir įrenginio, kuriame ji įdiegta, saugumui. Taigi, kaip paprastą pavyzdį, programa gali paprašyti vartotojo vardo ir slaptažodžio. Klaida gali egzistuoti tada, kai vartotojas įveda teisingą vardą, bet slaptažodį palieka tuščią, tada vartotojui suteikiama prieiga. Tai gali atrodyti kvailai, bet iš tikrųjų taip atsitiko. Dabar yra klaida, leidžianti neteisėtai prieiti prie privačių duomenų. Daugelis saugos klaidų yra daug sudėtingesnės ir niuansuotos. Tačiau iš esmės klaida programoje leidžia trečiajai šaliai pasiekti prieigą, kurios jie neturėjo turėti. Kai šios klaidos bus surastos, jas reikia greitai ištaisyti ir greitai įdiegti, kad apsaugotumėte vartotojus.


Kartais pirmosios kategorijos klaidomis, netikėto elgesio klaidomis, galima manipuliuoti taip, kad jos taptų antrosios kategorijos klaidomis.

Taigi, „Android“ saugos naujinimas yra kaupiama klaidų pataisų grupė, kurią galima siųsti belaidžiu būdu į „Android“ įrenginius, kad būtų pašalintos su saugumu susijusios klaidos.

Kodėl saugos pleistrai yra svarbūs?

Įdiegę naują saugos pleistrą jūsų prietaise, pamatysite visiškai nesiskiriantį jo funkcionalumą! Panašu, kad atnaujinimas nieko nepadarė. Bet tai, be abejo, yra saugos klaidų pataisų pobūdis. Jūs jų nepastebite, nes jie užtaiso skyles, dažnai labai mažas skylutes įrenginio saugumui.

Pvz., Gali būti pažeidžiamumas, kai, gavę SMS su mišriomis korėjiečių ir rusų kalbomis, kurių ilgis yra tiksliai 160 simbolių, protingas teksto sukūrimas gali sukelti klaidą, kuri, savo ruožtu, gali būti naudojama norint atidaryti skylę. jūsų prietaiso apsaugose. Negaunu daug panašių dalykų, taigi, jei klaida būtų rasta ir ištaisyta, nebūčiau nė vienas protingesnis. Bet čia yra dalykas: kai įsilaužėliai sužino apie šias ezoterines klaidas, jie pagamina specialius daiktus ir siunčia juos tiksliniams žmonėms, kad galėtų pasiekti jų įrenginius. Tie, kurie yra nukreipti, yra pažeidžiami šių kibernetinių nusikaltėlių machinacijų. Pabaigoje matote keistą SMS, truputį susiraukite ir ištrinkite. Bet jūs nežinote, kad jūsų telefonas buvo pažeistas.

Įdiegę naują saugos pleistrą jūsų prietaise, pamatysite visiškai nesiskiriantį jo funkcionalumą!

Todėl saugos pleistrai yra svarbūs, nes jie apsaugo jūsų telefoną nuo galimų įsilaužėlių, norinčių pasiekti jūsų įrenginį. Įsivaizduokite visus duomenis, kurie yra jūsų telefone. Pamirškite nuotraukas ir „WhatApps“. O kaip su bankininkyste? „Amazon“ apsipirkimas? „eBay“? „Google Pay“? Yra ilgas sąrašas dalykų, kurie galėtų sudominti įsilaužėlį.

Kurie telefonai gauna saugos naujinimus?


Teoriškai visi „Android“ išmanieji telefonai turėtų gauti maždaug dvejų metų saugos naujinimus. Tačiau realybė dažnai būna labai skirtinga. Kaip tai turėtų darbas yra toks: „Google“ ištaiso su saugumu susijusią klaidą „Android“. „Google“ paskelbia tuos pakeitimus AOSP ir (arba) praneša apie tai savo partneriams (kiekvienam OĮG, turinčiam „Google“ sertifikuotą „Android“ įrenginį). „Google“ tai daro kas mėnesį. Tuomet išmaniųjų telefonų gamintojai įtraukia šias pataisas į savo programinę-aparatinę įrangą ir, jei reikia, pateikia kopiją nešioklėms. Tada laikmenos patvirtina pataisas ir galiausiai išleidimas išsiunčiamas į prietaisus per orą.

Tai labai gerai veikia „Google“ telefonuose, pavyzdžiui, „Pixel“ asortimente. Tai taip pat gerai veikia „Android One“ įrenginiuose, kuriuos iš esmės prižiūri „Google“. Tai taip pat gerai tinka dideliems prekių ženklams. Pavyzdžiui, „Samsung Galaxy Note 8“ buvo paleista 2017 m. Rugpjūčio mėn. Turiu vieną ir galiu patvirtinti, kad jis reguliariai gavo (beveik kas mėnesį atnaujinimus). Tiesą sakant, jis taip pat buvo atnaujintas į „Android 9.0 Pie“.

Tačiau kai kurių vidutinių prekės ženklų atnaujinimai gali būti labiau atsitiktiniai, o mažesnių - dažnai neegzistuoja! Saugumo atnaujinimų trūkumas gali būti tikra problema. Atrodo, kad kai kurie išmaniųjų telefonų gamintojai turi mentalitetą „parduok ir pamiršk“. Tai reiškia, kad vartotojų rankose yra milijonai (mažiau nei 2 metų) „Android“ telefonų, kurie negauna jokių saugos atnaujinimų, todėl jie gali būti veikiami visų rūšių atakų. Be to, „Google“ žino, kad tai yra problema, ir nori ją išspręsti!

Geriausia „Android“ saugos praktika

Nepaisant to, kaip dažnai jūsų įrenginys gauna saugos pataisas, verta atkreipti dėmesį į šią geriausią „Android“ saugos praktiką:

  • Nespustelėkite el. Laiškuose, „WhatsApp“, „Facebook Messenger“ ar SMS žinutėse esančių nuorodų, nebent esate tikri dėl nuorodos šaltinio ir to, kur ji jus nuves.
  • Nepamirškite nuolat atnaujinti savo programų, įskaitant „Chrome“ ir kitas „Google“ programas.
  • Naudokite unikalius slaptažodžius: nenaudokite to paties slaptažodžio keliose paskyrose. Tai padaryti yra kaip naudojant tą patį raktą keliems namams: tai padidina jūsų saugumo riziką. Jei tai skamba kaip per daug vargo, naudokite slaptažodžio tvarkyklę.
  • Apsaugokite savo paskyras naudodami patvirtinimą dviem veiksmais: net jei pavogtas jūsų vartotojo vardas ir slaptažodis, įjungę patvirtinimą dviem veiksmais, padėkite užpuolikams nepašalinti.
  • Atlikite „Google“ saugos patikrinimą: tai lengva padaryti (g.co/securitycheckup) ir analizuojama „Google“ paskyros saugos būsena.

O nulinės dienos pažeidžiamumas ir nulio dienos išnaudojimas?

Yra vienas „Android“ saugos aspektas, kurio neapima mėnesiniai saugos naujinimai. Nulio dienos pažeidžiamumas. Tai klaidos, apie kurias „Google“ nežino, bet kažkas tai daro. Tai yra saugos klaidos, kurias „Google“ turėjo per kelias dienas bandyti ištaisyti. Čia nutinka taip, kad vadinamosios „saugumo tyrimų“ kompanijos arba kibernetiniai nusikaltėliai bando surasti klaidas „Android“ ir tada, kai pamatė, kad nieko niekam nepasako. Jie tampa slaptu arsenalu, kurį galima panaudoti įvairioms priemonėms.

Kadangi šis arsenalas yra slaptas ir sunkiai įgyjamas, šie nulinės dienos pažeidžiamumai yra labai brangūs. Jie pripranta vienu iš dviejų būdų. Jie arba parduodami subjektams, turintiems daug pinigų, pavyzdžiui, nacionalinės valstybės saugumo pajėgoms, arba juos tiesiogiai naudoja kibernetiniai nusikaltėliai masyviuose išpuoliuose bandydami apgauti žmones iš pinigų.

Bet kokiu atveju, tiesiogine prasme, jie gali būti mirtini, kaip neseniai matėme mirus Jamalui Khashoggi. Kai šios nulinės dienos spragos bus pradėtos naudoti viešai (natūraliai), dažnai neilgai trunka, kol „Google“ sugeba išspręsti problemą ir išleisti pataisą. Dar kartą pabrėždamas poreikį nuolat atnaujinti savo telefoną su mėnesio saugos pataisomis.

Apvyniokite

Saugumas, kaip ir atsarginės kopijos, gali būti nuobodus. Atsarginių kopijų kūrimo problema yra ta, kad dauguma žmonių negalvoja apie juos tol, kol nepraranda visų duomenų. Be to, dauguma žmonių negalvoja apie saugumą tol, kol neįsilaužę į savo el. Pašto paskyrą arba per internetinę bankininkystę nebuvo sumokėti apgaulingi mokesčiai.

Rizikos elementas visada bus, tačiau „Android“ saugos naujiniai suteikia galimybę sumažinti šią riziką ir kartu pagerinti jūsų įrenginio stabilumą bei patikimumą. Apatinė eilutė, kai jūsų telefonas sako, kad atnaujinta, įdiekite ją.

„Huawei“ planuoja šimtus JAV dirbančių darbuotojų atleidimų

Peter Berry

Liepos Mėn 2024

Remianti nauja atakaita iš„The Wall treet Journal“, Kinijo telekomunikacijų bendrovė „Huawei“ planuoja atleiti šimtu JAV dirbančių darbuotojų. Labai tikėtina, kad šie pranešti atleidimai yra uiję u JA...

Pavadinkite tą „Android“ programą! - pop viktorina

Peter Berry

Liepos Mėn 2024

Ar eate uipažinę u keliomi populiarenėmi „Android“ programomi? Me ruošiamė užinoti!Kiekviename iš 10 šio viktorino vaizdų pavaizduota gerai žinomo programo logotipa, o jū turite išiaiškinti jo pavadin...

Perskaitykite Šiandien
  • Tai yra geriausi „Android“ telefonai, skirti vartotojams

    Tai yra geriausi „Android“ telefonai, skirti vartotojams

    Liepos Mėn 2024 Monica Porter

  • 2018 metų klasė: penki geriausi „Android“ telefonai, kurie nebuvo išleisti JAV.

    2018 metų klasė: penki geriausi „Android“ telefonai, kurie nebuvo išleisti JAV.

    Liepos Mėn 2024 Monica Porter

  • Geriausi telefonai Indijoje iki 15000 rupijų

    Geriausi telefonai Indijoje iki 15000 rupijų

    Liepos Mėn 2024 Monica Porter