Du måste ta emot säkerhetspatcher från Google eller telefonens OEM via OTA -uppdateringar på din enhet. Vet du vad Android Security Patches är, vad menar de och varför är de viktiga? I den här artikeln kommer vi att ta en detaljerad titt på Android -säkerhetspaterna och förklara vad de har att erbjuda.
Android har fokuserat på säkerhet sedan dag ett. Den är byggd ovanpå Linux -kärnan och använder flera av dess starka säkerhetsmekanismer. Hela ramverket för operativsystem utvecklas enligt strikta regler. Dessa gör det möjligt att tillhandahålla full isolering mellan operativsystemets kärna, systemprocesser och bibliotek och Java -appar. Varje ny Android -version använder en kärna i synkronisering med den officiella (uppströms) Linux -kärnan och defekter som finns i ramverket i tidigare utgåvor behandlas av Google Engineers.
Tidigt i Androids utvecklingsprocess blev det uppenbart att säkerhetsförbättringar vanligtvis kom sent. Under den årliga frigöringscykeln för operativsystemet hittades ett stort antal säkerhetsdefekter. Ingen fix skulle dock komma förrän nästa Android -släpp. Merparten av tiden gjordes fixar endast tillgängliga på nästa Android -version och enheter bör uppgraderas för att vara säkra. Även om korrigeringar också tillämpades på tidigare versioner av operativsystemet, skulle de flesta tillverkare inte skapa över luft (OTA) uppdateringar för icke-flagship-enheter för att tillhandahålla dessa korrigeringar: kostnaden för en sådan uppgift var bara mycket hög.
Google försökte komma med en lösning på denna fråga: Sedan 2015 har Google släppt månatliga säkerhetsbulletiner. Dessa inkluderar information om nyligen hittade säkerhetsdefekter och länkar till lapparna som adresserar dem (kända i samhället som säkerhetsuppdrag). Även om Google vanligtvis delar upp dessa lappar i flera grupper i sina bulletiner, kan de generellt kategoriseras som kärnplåster – inriktade på kärnversionerna som för närvarande stöds av Android – och systemplåster – som fixar problem som påverkar resten av Android -stacken. Fläckar för säkerhetsdefekter finns tillgängliga ungefär en månad efter att sårbarheten har utsatts för nästa bulletin.
Vad betyder Android Security Patch?
Googles säkerhetsuppdrag täcker exekvering av fjärrkod, förhöjning av privilegium, informationsutlämnande och förnekande av servicesårbarheter. Dessa typer av sårbarheter gör det möjligt för en möjlig angripare att få särskild åtkomst på en enhet utan användarens ingång. Till exempel skulle en skadlig app måste installeras först och sedan öppnas av offret för att stjäla information eller ladda användarens konto. Glöm inte att läsa min uttömmande artikel om skadlig programvara på Android. Å andra sidan kan en attack genom exekvering av fjärrkod hända utan att användaren ens märker det. Användare kan inte göra någonting för att skydda sina enheter från de typer av säkerhetssårbarheter som diskuterats ovan, förutom att köra en Android -version med de senaste säkerhetsuppdateringarna.
I allmänhet ger en Android med de senaste säkerhetsuppdateringarna skydd mot attacker som kan stjäla personlig information (inklusive lösenord, bankkonton och telefonnummer), orsaka skador på programvaran på en enhet och spionera på offret (genom platsspårning , röstinspelning osv.).
Statusen för säkerhetsuppdragsstöd
Man kunde hitta ovanstående säkerhetssårbarhetshantering mycket intressant. Även om den kod som finns tillgänglig på Googles kodförvar ständigt uppdateras med de senaste säkerhetsuppdateringarna, är det fortfarande upp till tillverkaren att implementera dessa på deras nuvarande (genom OTA -uppdateringar) och framtida enheter. Detta anses vara svårt att uppnå eftersom de flesta tillverkare inte har de mänskliga resurser som behövs för att slutföra denna uppgift. Dessutom anpassas versioner av Android som levereras med de flesta enheter starkt av tillverkaren för att lägga till specialfunktioner. Att tillämpa Googles korrigeringar ovanpå dessa speciella Android -byggnader kan kräva extra ändringar av koden.
Bortsett från ovanstående påverkar vissa säkerhetssårbarheter proprietära kod som traditionellt släpps av System-on-Chip (SOC) distributörer (t.ex. Qualcomm, MediaTek). Endast de skulle kunna fixa dessa problem. För det mesta förblir dessa problem oadresserade på äldre hårdvara.
Det blir tydligt att även om Google gör sitt bästa för att tillhandahålla enkla lösningar på de flesta säkerhetssårbarheter i dess operativsystem, gör det enorma antalet enheter som kör Android och dess stora variation i hårdvaruegenskaper det svårt att tillämpa säkerhetsfixar för dem alla .
Hitta säkerhetspatchversionen du kör på
Du kan hitta vilken version av Security Patches Your Android (6.x +) är lappad med, genom att gå till inställningar och sedan om telefon. Där bör du hitta en textvisning med namnet Android Security Patch-nivå. Google tillhandahåller två typer av säkerhetsuppdateringsnivåer varje månad. En, den första dagen i månaden (t.ex. septembernull