Vad är Android-säkerhetsuppdateringar och varför spelar de någon roll?

Författare: Monica Porter
Skapelsedatum: 14 Mars 2021
Uppdatera Datum: 17 Maj 2024
Anonim
Vad är Android-säkerhetsuppdateringar och varför spelar de någon roll? - Nyheter
Vad är Android-säkerhetsuppdateringar och varför spelar de någon roll? - Nyheter

Innehåll


Du kanske har lagt märke till att din Android-smartphone från tid till annan ber dig att ladda ner och installera en ny version av dess firmware. Kanske första gången det hände trodde du att du fick en uppdatering av den senaste versionen av Android, eller kanske några snygga nya funktioner hade lagts till. Men så småningom visade det sig vara en "tråkig" säkerhetsuppdatering för Android! Även om Android-säkerhetsuppdateringar verkligen är tråkiga är de mycket viktiga.

Låt oss ta en titt på dessa säkerhetsuppdateringar och Android-säkerhet i allmänhet för att se vad som handlar om!

Vad är Android-säkerhetsuppdateringar?

Det har ofta sagt att "att fel är mänskligt" och medan Alexander Pope säger "att förlåta är gudomligt" kommer du att upptäcka att datorer och hackare och inte särskilt förlåtande! När programvara skrivs innehåller den i sig naturligtvis fel, eller buggar som utvecklare vill kalla dem. Att försöka minska antalet dessa buggar är ett av programmets ingenjörers huvudmål. För det första genom att försöka fånga buggen när programvaran skrivs. För det andra genom att fixa felen när de hittats.


Det finns två typer av buggar. Först fel som gör att programvaran uppför sig fel. Säg att du skriver "001.300 * 02.7000" i kalkylatorns app och det ger dig svaret på 2,51. Det är uppenbart att något är fel, kanske de extra nollorna orsakade att programvaran uppförde sig oväntat? När problemet har hittats kan programvaran åtgärdas och en uppdatering skickas ut till användarna. Dessa buggar är generellt en olägenhet och om tillräckligt allvarligt kan påverka försäljning / varumärkesanspråk etc, men de är i allmänhet inte farliga (men mer om det på ett ögonblick).

Den andra kategorin av fel är en som påverkar säkerheten för programvaran och den enhet den är installerad på. Så som ett enkelt exempel kan en app begära ett användarnamn och lösenord. Ett fel kan finnas där om användaren anger rätt namn men lämnar lösenordet tomt får användaren åtkomst. Det kan låta dumt, men det har faktiskt hänt. Nu finns det ett fel som tillåter obehörig åtkomst till privata data. De flesta säkerhetsbuggar är mycket mer komplicerade och nyanserade än så. Men i princip tillåter ett fel i programmet en tredje part att få åtkomst de inte borde ha. När dessa fel har hittats måste de åtgärdas snabbt och distribueras snabbt för att skydda användare.


Ibland kan buggar i den första kategorin, de oväntade beteendefelarna, manipuleras på ett sådant sätt att de blir buggar i den andra kategorin.

Så, en Android-säkerhetsuppdatering är en ackumulerad grupp av bugfixar som kan skickas över luften till Android-enheter för att fixa säkerhetsrelaterade buggar.

Varför är säkerhetsfixar viktiga?

När en ny säkerhetsuppdatering har installerats på din enhet ser du absolut ingen skillnad i dess funktionalitet alls! Det verkar nästan som om uppdateringen inte nått någonting. Men det är naturligtvis arten av säkerhetsfelfixar. Du märker dem inte eftersom de lappar upp hål, ofta mycket små hål, i enhetens säkerhet.

Till exempel kan det vara en sårbarhet där om du får ett SMS i blandade koreanska och ryska tecken som är exakt 160 tecken långt, då den smarta utformningen av texten i kan utlösa ett fel som i sin tur kan användas för att öppna ett hål i din enhets försvar. Jag får inte så många sådana, så om felet hittades och åtgärdades skulle jag inte vara klokare. Men här är saken: när hackare tar reda på dessa esoteriska buggar, skapar de speciella s och skickar dem till målgrupper med målet att få tillgång till sina enheter. De som är inriktade är sårbara för dessa cyberbrottslingar. I slutet ser du ett udda sms, rynka lite och ta bort det. Men du vet inte att din telefon har äventyrats.

När en ny säkerhetsuppdatering har installerats på din enhet ser du absolut ingen skillnad i dess funktionalitet alls!

Därför är säkerhetsuppdateringar viktiga eftersom de skyddar din telefon från hackare som vill ha åtkomst till din enhet. Föreställ dig all data som finns på din telefon. Glöm foton och WhatApps s. Vad sägs om bankrörelse? Amazon shopping? eBay? Google Pay? Det finns en lång lista med saker som skulle vara intressanta för en hacker.

Vilka telefoner får säkerhetsuppdateringar?


Teoretiskt sett bör alla Android-smartphones ha ungefär två års säkerhetsuppdateringar. Men verkligheten är ofta mycket annorlunda. Hur det är skall jobbet är så här: Google fixar ett säkerhetsrelaterat fel i Android. Google publicerar dessa ändringar på AOSP och / eller meddelar sina partners (varje OEM som har en Google-certifierad Android-enhet). Google gör det faktiskt på månadsbasis. Smarttelefonstillverkarna integrerar sedan dessa korrigeringar i sin firmware och ger vid behov en kopia till operatörerna. Bärarna godkänner sedan korrigeringarna och slutligen skickas utsläppet till enheter över luften.

Detta fungerar mycket bra på Googles telefoner som Pixel-serien. Det fungerar också bra på Android One-enheter som i princip underhålls av Google. Det fungerar också bra för stora varumärken. Till exempel lanserades Samsung Galaxy Note 8 i augusti 2017. Jag har en och kan bekräfta att den har fått regelbundna (nästan månatliga uppdateringar). Faktum är att den också har uppgraderats till Android 9.0 Pie.

Men för vissa medelstora varumärken kan uppdateringar vara mer sporadiska, medan de för mindre märken ofta inte finns! Avsaknaden av säkerhetsuppdateringar kan vara ett verkligt problem. Det verkar som att vissa smarttelefontillverkare har en "sälja den och glömma den" mentalitet. Detta innebär att det finns miljoner aktuella (mindre än två år gamla) Android-telefoner i konsumenthänder som inte får några säkerhetsuppdateringar, vilket gör att de kan bli utsatta för alla slags attacker. På den positiva sidan, Google vet att detta är ett problem och vill fixa det!

Bästa praxis för Android-säkerhet

Oavsett hur ofta din enhet tar emot säkerhetsuppdateringar är det värt att notera följande bästa säkerhetsanvisningar för Android:

  • Klicka inte på länkar i e-postmeddelanden, WhatsApp, Facebook Messenger eller SMS såvida du inte är säker på källan till länken och vart den tar dig.
  • Se till att hålla dina appar uppdaterade, inklusive Chrome och andra Google-appar.
  • Använd unika lösenord: använd inte samma lösenord för flera konton. Att göra det är som att använda samma nyckel för flera hus: det ökar din säkerhetsrisk. Om det låter som för mycket krångel, använd en lösenordshanterare.
  • Skydda dina konton med tvåstegsverifiering: Även om ditt användarnamn och lösenord är stulen med tvåstegsverifiering aktiverad med hjälp för att hålla angriparna ute.
  • Ta Googles säkerhetskontroll: Det här är enkelt att göra (g.co/securitycheckup) och analysera ditt Google-kontos säkerhetsstatus.

Vad sägs om nolldagars sårbarheter och nolldagars exploatering?

Det finns en aspekt av Android-säkerhet som inte täcks av de månatliga säkerhetsuppdateringarna. Nolldagars sårbarheter. Det här är buggar som Google inte vet om, men som någon annan gör. Det är säkerhetsbuggar som Google har haft noll dagar att försöka fixa. Vad som händer här är att så kallade "säkerhetsforsknings" -företag, eller cyberbrottslingar, försöker hitta buggar i Android och sedan en gång hittade de inte berättar för någon. De blir ett hemligt arsenal som kan användas för besvärliga medel.

Eftersom detta arsenal är hemligt och svårt att förvärva är dessa nolldagars sårbarheter mycket värdefulla. De vänjer sig på ett av två sätt. De säljs antingen till enheter med massor av pengar, som säkerhetsstyrkorna i en nationstat, eller så används de direkt av cyberbrottslingarna i en massiv attack för att försöka bedrägera pengar.

I båda fallen kan de vara dödliga, bokstavligen, som vi nyligen såg med Jamal Khashoggis död. När dessa nolldagars sårbarheter börjar användas offentligt (i naturen), tar det ofta inte lång tid innan Google kan isolera problemet och utfärda en korrigeringsfil. Återigen framhäver du behovet av att hålla telefonen uppdaterad med de månatliga säkerhetsfixerna.

Sammanfatta

Säkerhet, som säkerhetskopior, kan vara tråkigt. Problemet med säkerhetskopior är att de flesta inte tänker på dem förrän efter att de har tappat all information. På samma sätt tänker de flesta inte på säkerhet förrän efter att deras e-postkonto har hackats eller bedrägliga avgifter har gjorts via deras onlinebank.

Det kommer alltid att finnas ett element av risk, men Android-säkerhetsuppdateringar ger ett sätt att minska den risken och samtidigt förbättra enhetens stabilitet och tillförlitlighet. I första hand, installera den när din telefon säger att den har en uppdatering.

10 bästa kupongappar för Android!

Laura McKinney

Maj 2024

Att få det bäta erbjudandet är en del av livet. ällan gillar männikor att betala för mycket för aker. Följaktligen älkar de fleta av o att para pengar n&#...

10 bästa hantverksappar och hantverksappar för Android!

Laura McKinney

Maj 2024

Kont och hantverk är ett av våra äldta tidfordriv. Männikor kapar aker hela tiden. Ibland är det dumt må aker med lera eller popicle pinnar. Andra gånger är de...

Populär På Portalen
  • Få värdefull utbildning för IT-certifiering för bara 39 dollar

    Få värdefull utbildning för IT-certifiering för bara 39 dollar

    Maj 2024 Randy Alexander

  • Tjäna en större lön med topp IT-certifieringar som CompTIA

    Tjäna en större lön med topp IT-certifieringar som CompTIA

    Maj 2024 Randy Alexander

  • Få en omfattande samling IT-utbildning för mindre än $ 50

    Få en omfattande samling IT-utbildning för mindre än $ 50

    Maj 2024 Randy Alexander