Τι είναι οι ενημερώσεις ασφαλείας Android και γιατί έχουν σημασία;

Συγγραφέας: Monica Porter
Ημερομηνία Δημιουργίας: 14 Μάρτιος 2021
Ημερομηνία Ενημέρωσης: 5 Ιούλιος 2024
Anonim
Τι είναι οι ενημερώσεις ασφαλείας Android και γιατί έχουν σημασία; - Νέα
Τι είναι οι ενημερώσεις ασφαλείας Android και γιατί έχουν σημασία; - Νέα

Περιεχόμενο


Μπορεί να έχετε παρατηρήσει ότι από καιρό σε καιρό το Android smartphone σας ζητά να κατεβάσετε και να εγκαταστήσετε μια νέα έκδοση του υλικολογισμικού του. Ίσως η πρώτη φορά που συνέβη, νομίζατε ότι λάβατε μια ενημερωμένη έκδοση στην τελευταία έκδοση του Android, ή ίσως είχαν προστεθεί κάποιες τακτικές νέες λειτουργίες. Αλλά τελικά αποδείχθηκε ότι ήταν μια "βαρετή" ενημέρωση ασφαλείας Android! Ενώ οι ενημερώσεις ασφαλείας Android είναι πράγματι βαρετές, είναι πολύ σημαντικές.

Ας ρίξουμε μια ματιά σε αυτές τις ενημερώσεις ασφαλείας και στην ασφάλεια Android γενικά, για να δούμε τι είναι όλη η φασαρία περίπου!

Τι είναι οι ενημερώσεις ασφαλείας Android;

Έχει ειπωθεί συχνά ότι "το λάθος είναι ανθρώπινο" και ενώ, όπως λέει ο Αλέξανδρος Πάπας, "να συγχωρήσεις είναι θεϊκή", θα διαπιστώσετε ότι οι υπολογιστές και οι χάκερ και όχι πολύ συγχωρεί! Κάθε φορά που γράφεται το λογισμικό αυτό περιέχει εγγενώς σφάλματα, ή σφάλματα, όπως οι προγραμματιστές ήθελε να τους καλέσει. Η προσπάθεια να μειωθεί ο αριθμός αυτών των σφαλμάτων είναι ένας από τους βασικούς στόχους των μηχανικών λογισμικού. Πρώτον, προσπαθώντας να πιάσετε τα σφάλματα τη στιγμή που γράφτηκε το λογισμικό. Δεύτερον, καθορίζοντας τα σφάλματα μόλις βρεθούν.


Υπάρχουν δύο είδη σφαλμάτων. Πρώτον, σφάλματα που προκαλούν το λογισμικό να συμπεριφέρεται εσφαλμένα. Πέστε, πληκτρολογείτε "001.300 * 02.7000" στην εφαρμογή αριθμομηχανή και σας δίνει την απάντηση του 2.51. Είναι σαφές ότι κάτι είναι λάθος, ίσως τα επιπλέον μηδενικά να προκαλούν το λογισμικό να συμπεριφέρεται απροσδόκητα; Μόλις εντοπιστεί το πρόβλημα, το λογισμικό μπορεί να διορθωθεί και μια ενημερωμένη έκδοση να σταλεί στους χρήστες. Αυτά τα σφάλματα είναι γενικά ενοχλητικά και αν είναι αρκετά σοβαρά μπορούν να επηρεάσουν τη φήμη των πωλήσεων / μαρκών κ.λπ., αλλά δεν είναι γενικά επικίνδυνα (αλλά περισσότερο σε αυτό σε μια στιγμή).

Η δεύτερη κατηγορία σφαλμάτων είναι αυτή που επηρεάζει την ασφάλεια του λογισμικού και της συσκευής στην οποία είναι εγκατεστημένη. Έτσι, ως ένα απλό παράδειγμα, μια εφαρμογή μπορεί να ζητήσει όνομα χρήστη και κωδικό πρόσβασης. Ένα σφάλμα θα μπορούσε να υπάρχει όπου ο χρήστης εισάγει το σωστό όνομα αλλά αφήνει κενό τον κωδικό πρόσβασης και τότε ο χρήστης έχει πρόσβαση. Αυτό μπορεί να ακούγεται ηλίθιο, αλλά έχει συμβεί πραγματικά. Τώρα υπάρχει ένα σφάλμα το οποίο επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά δεδομένα. Τα περισσότερα σφάλματα ασφαλείας είναι πολύ πιο περίπλοκα και ξεχωριστά από αυτό. Αλλά στην ουσία, ένα σφάλμα στο πρόγραμμα επιτρέπει σε τρίτους να αποκτήσουν πρόσβαση που δεν θα έπρεπε να έχουν. Μόλις εντοπιστούν αυτά τα σφάλματα, πρέπει να διορθωθούν γρήγορα και να αναπτυχθούν ταχέως για την προστασία των χρηστών.


Μερικές φορές σφάλματα στην πρώτη κατηγορία, τα απροσδόκητα σφάλματα συμπεριφοράς, μπορούν να χειριστούν με τέτοιο τρόπο ώστε να γίνουν σφάλματα στη δεύτερη κατηγορία.

Επομένως, μια ενημερωμένη έκδοση ασφαλείας Android είναι μια συσσωρευμένη ομάδα διορθώσεων σφαλμάτων που μπορούν να σταλούν μέσω ασύρματων συσκευών Android για να διορθώσουν σφάλματα σχετιζόμενα με την ασφάλεια.

Γιατί είναι σημαντικά τα μπαλώματα ασφαλείας;

Μετά την εγκατάσταση μιας νέας ενημερωμένης έκδοσης ασφαλείας στη συσκευή σας, δεν θα δείτε απολύτως καμία διαφορά στη λειτουργικότητα της! Φαίνεται σχεδόν ότι η ενημέρωση δεν πέτυχε τίποτα. Αλλά αυτό, φυσικά, είναι η φύση των διορθώσεων σφαλμάτων ασφαλείας. Δεν τα παρατηρείτε, επειδή καλύπτουν τις τρύπες, συχνά πολύ μικρές οπές, στην ασφάλεια της συσκευής.

Για παράδειγμα, θα μπορούσε να υπάρξει μια ευπάθεια όπου, εάν λάβετε ένα SMS σε μικτούς κορεάτικους και ρωσικούς χαρακτήρες που έχει μήκος ακριβώς 160 χαρακτήρων, τότε η έξυπνη χειροτεχνία του κειμένου μπορεί να ενεργοποιήσει ένα σφάλμα το οποίο με τη σειρά του μπορεί να χρησιμοποιηθεί για να ανοίξει μια τρύπα στην άμυνα της συσκευής σας. Δεν λαμβάνω πολλά παρόμοια, έτσι αν το σφάλμα βρεθεί και σταθερό δεν θα είμαι κανένας σοφότερος. Αλλά εδώ είναι το εξής: όταν οι hackers μάθουν για αυτά τα εσωτερικά σφάλματα, κατασκευάζουν ειδικά και στέλνουν τους σε άτομα που έχουν στόχο, με σκοπό να αποκτήσουν πρόσβαση στις συσκευές τους. Αυτοί που απευθύνονται είναι ευάλωτοι στις μηχανορραφίες αυτών των κυβερνοεγκληματιών. Στο τέλος σας βλέπετε ένα παράξενο μήνυμα SMS, συνοφρύωμα λίγο και να το διαγράψετε. Αλλά δεν ξέρετε ότι το τηλέφωνό σας έχει παραβιαστεί.

Μετά την εγκατάσταση μιας νέας ενημερωμένης έκδοσης ασφαλείας στη συσκευή σας, δεν θα δείτε απολύτως καμία διαφορά στη λειτουργικότητα της!

Επομένως, οι ενημερωμένες εκδόσεις ασφαλείας είναι σημαντικές καθώς προστατεύουν το τηλέφωνό σας από τυχόν hackers που θέλουν να έχουν πρόσβαση στη συσκευή σας. Φανταστείτε όλα τα δεδομένα που υπάρχουν στο τηλέφωνό σας. Ξεχάστε τις φωτογραφίες και το WhatApps s. Τι γίνεται με την Τραπεζική; Amazon ψώνια; eBay; Το Google Pay; Υπάρχει ένας μακρύς κατάλογος πραγμάτων που θα ήταν ενδιαφέρον για έναν χάκερ.

Ποια τηλέφωνα λαμβάνουν ενημερώσεις ασφαλείας;


Θεωρητικά, όλα τα Android smartphones θα πρέπει να πάρουν περίπου δύο χρόνια ενημερώσεων ασφαλείας. Ωστόσο, η πραγματικότητα είναι συχνά πολύ διαφορετική. Ο τρόπος πρέπει η εργασία είναι έτσι: Η Google επιδιορθώνει ένα σφάλμα που σχετίζεται με την ασφάλεια στο Android. Η Google δημοσιεύει αυτές τις αλλαγές στο AOSP και / ή ειδοποιεί τους συνεργάτες της (κάθε ΚΑΕ που διαθέτει μια συσκευή Android πιστοποιημένη από την Google). Η Google το κάνει αυτό σε μηνιαία βάση. Οι κατασκευαστές smartphone ενσωματώνουν στη συνέχεια αυτές τις ενημερώσεις κώδικα στο υλικολογισμικό τους και, εάν είναι απαραίτητο, δίνουν ένα αντίγραφο στους μεταφορείς. Στη συνέχεια οι μεταφορείς εγκρίνουν τις διορθώσεις και, τέλος, η απελευθέρωση αποστέλλεται σε συσκευές μέσω του αέρα.

Αυτό λειτουργεί πολύ καλά στα τηλέφωνα της Google όπως η σειρά Pixel. Λειτουργεί επίσης καλά στο Android One συσκευές οι οποίες βασικά συντηρούνται από την Google. Λειτουργεί επίσης καλά για μεγάλες μάρκες. Για παράδειγμα, η Samsung Galaxy Note 8 κυκλοφόρησε τον Αύγουστο του 2017. Έχω ένα και μπορώ να επιβεβαιώσω ότι έχει λάβει τακτικές (σχεδόν μηνιαίες ενημερώσεις). Στην πραγματικότητα, έχει επίσης αναβαθμιστεί σε Android 9,0 Pie.

Αλλά, για μεσαίες μάρκες, οι ενημερώσεις μπορούν να είναι πιο σποραδικές, ενώ για μικρότερες μάρκες συχνά δεν υπάρχουν! Η έλλειψη ενημερώσεων ασφαλείας μπορεί να είναι ένα πραγματικό πρόβλημα. Φαίνεται ότι ορισμένοι κατασκευαστές smartphone έχουν μια νοοτροπία "πωλήστε και ξεχάστε". Αυτό σημαίνει ότι υπάρχουν εκατομμύρια τρέχοντα (λιγότερο από 2 ετών) Android τηλέφωνα σε χέρια των καταναλωτών που δεν λαμβάνουν ενημερώσεις ασφαλείας, αφήνοντάς τους δυνητικά εκτεθειμένες σε κάθε είδους επιθέσεις. Από την πλευρά συν, η Google ξέρει ότι αυτό είναι ένα πρόβλημα και θέλει να το διορθώσει!

Βέλτιστες πρακτικές ασφάλειας Android

Ανεξάρτητα από το πόσο συχνά η συσκευή σας λαμβάνει ενημερώσεις κώδικα ασφαλείας, αξίζει να σημειώσετε τις ακόλουθες βέλτιστες πρακτικές ασφαλείας Android:

  • Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, WhatsApp, Facebook Messenger ή SMS, εκτός και αν είστε σίγουροι για την πηγή του συνδέσμου και από πού θα σας πάει.
  • Βεβαιωθείτε ότι έχετε ενημερώσει τις εφαρμογές σας, συμπεριλαμβανομένου του Chrome και άλλων εφαρμογών Google.
  • Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης: Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Κάτι τέτοιο είναι σαν να χρησιμοποιείτε το ίδιο κλειδί σε πολλά σπίτια: αυξάνει τον κίνδυνο ασφαλείας σας. Αν αυτό ακούγεται σαν υπερβολική ταλαιπωρία, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης.
  • Προστατέψτε τους λογαριασμούς σας με την επαλήθευση σε 2 βήματα: Ακόμη και αν το όνομα χρήστη και ο κωδικός πρόσβασής σας έχουν κλαπεί έχοντας ενεργοποιημένη την επαλήθευση σε 2 βήματα, βοηθώντας τους χρήστες να παραμείνουν έξω.
  • Πάρτε το Google Security Checkup: Αυτό είναι εύκολο να το κάνετε (g.co/securitycheckup) και αναλύει την κατάσταση ασφαλείας του λογαριασμού σας Google.

Τι γίνεται με τρωτά σημεία μηδέν και μηδενικές εκμεταλλεύσεις;

Υπάρχει μια πτυχή της ασφάλειας Android που δεν καλύπτεται από τις μηνιαίες ενημερώσεις ασφαλείας. Τρωτά σημεία μηδενικής ημέρας. Αυτά είναι σφάλματα που δεν γνωρίζει η Google, αλλά κάποιος άλλος κάνει. Πρόκειται για σφάλματα ασφαλείας που η Google είχε μηδενικές ημέρες για να προσπαθήσει να επιδιορθώσει. Αυτό που συμβαίνει εδώ είναι ότι οι λεγόμενες εταιρείες "έρευνας ασφάλειας" ή εγκληματίες στον κυβερνοχώρο, προσπαθούν να εντοπίσουν σφάλματα στο Android και, στη συνέχεια, κάποτε βρήκαν ότι δεν λένε σε κανέναν. Γίνονται ένα μυστικό οπλοστάσιο που μπορεί να χρησιμοποιηθεί για κακόβουλα μέσα.

Δεδομένου ότι αυτό το οπλοστάσιο είναι μυστικό και δύσκολο να αποκτηθεί, αυτά τα τρωτά σημεία μηδενικής ημέρας είναι πολύτιμα. Χρησιμοποιούνται με έναν από τους δύο τρόπους. Πωλούνται είτε σε οντότητες με πολλά χρήματα, όπως οι δυνάμεις ασφαλείας ενός έθνους-κράτους, είτε χρησιμοποιούνται απευθείας από τους κυβερνοεγκληματίες σε μια μαζική επίθεση για να προσπαθήσουν να εξαπατήσουν ανθρώπους με χρήματα.

Σε κάθε περίπτωση, μπορούν να είναι θανατηφόρα, κυριολεκτικά, όπως είδαμε πρόσφατα με το θάνατο του Τζαμάλ Χασόγκγου. Μόλις αρχίσουν να χρησιμοποιούνται αυτές οι αδυναμίες μηδενικής ημέρας δημόσια (σε άγρια ​​κατάσταση), τότε συχνά δεν είναι πολύ πριν η Google μπορέσει να απομονώσει το πρόβλημα και να εκδώσει μια ενημερωμένη έκδοση κώδικα. Και πάλι, υπογραμμίζοντας την ανάγκη να ενημερώνετε το τηλέφωνό σας με τα μηνιαία μπαλώματα ασφαλείας.

Τύλιξε

Η ασφάλεια, όπως τα αντίγραφα ασφαλείας, μπορεί να είναι βαρετή. Το πρόβλημα με τα αντίγραφα ασφαλείας είναι ότι οι περισσότεροι άνθρωποι δεν σκέφτονται γι 'αυτούς μέχρι να χάσουν όλα τα δεδομένα τους. Ομοίως, οι περισσότεροι άνθρωποι δεν σκέφτονται για την ασφάλεια μέχρι μετά την αποτυχία του λογαριασμού τους ηλεκτρονικού ταχυδρομείου ή έχουν γίνει ψευδείς χρεώσεις μέσω της ηλεκτρονικής τραπεζικής.

Θα υπάρχει πάντα ένα στοιχείο κινδύνου, αλλά οι ενημερώσεις ασφαλείας Android παρέχουν έναν τρόπο να μειώσετε αυτόν τον κίνδυνο, βελτιώνοντας παράλληλα τη σταθερότητα και την αξιοπιστία της συσκευής σας. Κατώτατη γραμμή, όποτε το τηλέφωνό σας λέει ότι έχει ενημερωμένη έκδοση, εγκαταστήστε την.

Samsung Galaxy Σημείωση 10 Plus διεθνές giveaway!

Monica Porter

Ιούλιος 2024

Το amung Galaxy Note 10 Plu είναι μεγαλύτερο, πιο γρήγορο και λεπτότερο από ποτέ. Με ένα επεξεργαστή napdragon 855, 12GB μνήμης RAM και μια βασική γραμμή αποθήκευσης των 256GB UF 3.0, αυτό το πράγμα π...

Samsung Galaxy Σημείωση 10 και Σημείωση 10 Τιμή Plus, ημερομηνία έκδοσης, προσφορές

Monica Porter

Ιούλιος 2024

Η Σημείωση 10 της amung και η Σημείωση 10 Plu είναι τελικά διαθέσιμες για αγορά! Αν ψάχνετε για λεπτομέρειες σχετικά με την τιμή amung Galaxy Note 10 και Σημείωση 10 Plu, την ημερομηνία κυκλοφορίας κα...

Οι Εκδόσεις Μας
  • Πτώση των τιμών! Η τράπεζα ισχύος ToughJuice 30.000mAh είναι 58% έκπτωση

    Πτώση των τιμών! Η τράπεζα ισχύος ToughJuice 30.000mAh είναι 58% έκπτωση

    Ιούλιος 2024 Randy Alexander

  • Ειδική προσφορά Zoolz: Αποθήκευση σύννεφο 1TB για λιγότερο από $ 1 / μήνα

    Ειδική προσφορά Zoolz: Αποθήκευση σύννεφο 1TB για λιγότερο από $ 1 / μήνα

    Ιούλιος 2024 Randy Alexander

  • Συμβόλαιο: Αποθηκεύστε το 98% σε αποθηκευτικό χώρο Cloud με διάρκεια ζωής 2TB από τη Zoolz

    Συμβόλαιο: Αποθηκεύστε το 98% σε αποθηκευτικό χώρο Cloud με διάρκεια ζωής 2TB από τη Zoolz

    Ιούλιος 2024 Randy Alexander