Čo sú bezpečnostné záplaty Android? Mali by sme sa o nich starať?

author
5 minutes, 0 seconds Read

Musíte dostávať bezpečnostné opravy od spoločnosti Google alebo OEM telefónu prostredníctvom aktualizácií OTA vo vašom zariadení. Viete, aké sú bezpečnostné záplaty pre Android, čo znamenajú a prečo sú dôležité? V tomto článku sa podrobne pozrieme na bezpečnostné záplaty Android a vysvetlíme, čo ponúkajú.

Android sa od prvého dňa zameriava na bezpečnosť. Je postavený na vrchole jadra Linuxu a využíva niekoľko svojich silných bezpečnostných mechanizmov. Celý rámec operačného systému sa vyvíja podľa prísnych pravidiel. To umožňuje poskytnúť úplnú izoláciu medzi jadrom operačného systému, procesmi systémov a knižnicami a aplikáciami Java. Každá nová verzia Android používa jadro v synchronizácii s oficiálnym (upstream) Linuxovým jadrom a defekty nájdené v rámci v predchádzajúcich vydaniach riešia inžinieri Google.

Začiatkom procesu vývoja systému Android sa ukázalo, že vylepšenia bezpečnosti zvyčajne prichádzajú neskoro. Počas ročného cyklu vydania operačného systému sa zistilo veľké množstvo bezpečnostných defektov. Až do nasledujúceho vydania systému Android by však neprišla žiadna oprava. Opravy boli väčšinou k dispozícii iba na ďalšej verzii Android a zariadenia by sa mali aktualizovať tak, aby boli v bezpečí. Aj keď sa opravy použili aj na predchádzajúce verzie operačného systému, väčšina výrobcov by nevytvorila aktualizácie Air (OTA) pre zariadenia, ktoré nie sú v poriadku, na poskytnutie týchto opráv: náklady na takúto úlohu boli len veľmi vysoké.

Spoločnosť Google sa pokúsila prísť s riešením tohto problému: Od roku 2015 spoločnosť Google vydáva mesačné bezpečnostné bulletiny. Patria sem informácie o novo nájdených bezpečnostných defektoch a odkazoch na záplaty, ktoré ich riešia (známe v komunite ako bezpečnostné záplaty). Aj keď spoločnosť Google zvyčajne rozdeľuje tieto záplaty do niekoľkých skupín vo svojich bulletinoch, možno ich vo všeobecnosti kategorizovať ako záplaty jadra – zacielenie na verzie jadra, ktoré v súčasnosti oficiálne podporujú Android – a systémové záplaty – ktoré opravujú problémy ovplyvňujúce zvyšok stavu Android. Náplasti pre bezpečnostné chyby sú k dispozícii približne jeden mesiac po odhalení zraniteľnosti s ďalším bulletinom.

Čo znamená bezpečnostná záplata pre Android?

Zabezpečené opravy spoločnosti Google sa týkajú vykonávania vzdialeného kódu, vyvýšenia privilégií, zverejňovania informácií a zamietnutia zraniteľností služieb. Tieto typy zraniteľností umožňujú možnému útočníkovi získať špeciálny prístup na zariadení bez vstupu používateľa. Napríklad aplikácia na škodlivý softvér by musela byť nainštalovaná najskôr a potom by obeť otvorila, aby ste ukradli informácie alebo účtovali účet používateľa. Nezabudnite si prečítať môj vyčerpávajúci článok o škodlivom softvéri na Android. Na druhej strane sa môže stať útokom prostredníctvom vykonávania vzdialeného kódu bez toho, aby si ho užívateľ dokonca všimol. Používatelia nemôžu robiť nič pre ochranu svojich zariadení pred typmi bezpečnostných zraniteľností, o ktorých sa diskutuje vyššie, s výnimkou spustenia verzie Android s najnovšími bezpečnostnými záplatmi.

Všeobecne platí, že spustenie systému Android s najnovšími bezpečnostnými záplatmi poskytuje ochranu pred útokmi, ktoré môžu ukradnúť osobné informácie (vrátane hesiel, údajov o bankových účtoch a telefónnych číslach), spôsobiť poškodenie softvéru zariadenia a špehovať obeť (prostredníctvom sledovania polohy. , hlasové nahrávanie atď.).

Stav podpory bezpečnostnej opravy

Dalo by sa považovať vyššie uvedené riadenie zraniteľnosti bezpečnosti za veľmi zaujímavé. Aj keď je však kód dostupný v archívoch kódu Google neustále aktualizovaný o najnovšie bezpečnostné opravy, stále je na výrobcovi, aby ich implementoval na ich súčasných (prostredníctvom aktualizácií OTA) a budúcich zariadení. Toto sa považuje za ťažké, pretože väčšina výrobcov nemá ľudské zdroje potrebné na dokončenie tejto úlohy. Okrem toho verzie Android dodávané s väčšinou zariadení sú výrobcom silne prispôsobené, aby sa pridali špeciálne funkcie. Použitie opráv spoločnosti Google na vrchol týchto špeciálnych zostavení systému Android si môže vyžadovať ďalšie úpravy kódu.

Okrem vyššie uvedených, niektoré bezpečnostné zraniteľné miesta ovplyvňujú proprietárny kód, ktorý tradične vydávajú distribútori systému na čip (SOC) (napr. Qualcomm, MediaTek). Tieto problémy by dokázali vyriešiť iba oni. Väčšinu času tieto problémy zostávajú na staršom hardvéri neadresované.

Je zrejmé, že zatiaľ čo spoločnosť Google sa snaží čo najlepšie poskytovať ľahké riešenia väčšine bezpečnostných zraniteľností svojho operačného systému, obrovské množstvo zariadení prevádzkovaných Android a jeho veľké variácie v hardvérových charakteristikách sťažujú aplikovať bezpečnostné opravy na všetky z nich. .

Nájdite verziu bezpečnostnej opravy, na ktorej spustíte

Nájdete, s ktorou verziou bezpečnostných záplat je váš Android (6.x +) opravený, a to nastavením a potom o telefóne. Tam by ste mali nájsť textový pohľad s názvom Android Security Patch Level. Google poskytuje každý mesiac dva typy úrovní bezpečnostných opráv. Jeden, prvý deň v mesiaci (napr. Sepnull

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *