Kandungan
- Apakah kemas kini keselamatan Android?
- Kenapa patch keselamatan penting?
- Telefon yang mendapat kemas kini keselamatan?
- Amalan terbaik keselamatan Android
- Bagaimana dengan kelemahan sifar hari dan eksploitasi sifar hari?
- Wrap-up
Anda mungkin menyedari bahawa dari semasa ke semasa telefon pintar Android anda mendorong anda untuk memuat turun dan memasang versi perisian firmware yang baru. Mungkin kali pertama berlaku, anda fikir anda menerima kemas kini ke versi Android terkini, atau mungkin beberapa ciri baru yang kemas telah ditambah. Tetapi akhirnya ia menjadi "pembosankan" kemas kini keselamatan Android! Walaupun kemas kini keselamatan Android memang membosankan, mereka sangat penting.
Mari kita lihat patch keselamatan ini, dan keselamatan Android secara amnya, untuk melihat apa yang membimbangkan!
Apakah kemas kini keselamatan Android?
Ia sering dikatakan bahawa "sesat adalah manusia" dan ketika Alexander Pope berkata, "untuk memaafkan adalah ilahi", anda akan mendapati bahawa komputer dan peretas dan tidak terlalu memaafkan! Setiap kali perisian ditulis ia mengandungi kesilapan, atau pepijat seperti pemaju suka memanggilnya. Cuba untuk mengurangkan bilangan pepijat itu adalah salah satu matlamat utama jurutera perisian. Pertama, dengan cuba menangkap pepijat pada saat perisian ditulis. Kedua, dengan menetapkan bug sebaik sahaja mereka ditemui.
Terdapat dua jenis bug. Pertama, bug yang menyebabkan perisian berfungsi dengan tidak betul. Katakanlah, anda menaip "001.300 * 02.7000" ke dalam apl kalkulator dan memberi anda jawapan 2.51. Jelas sekali, ada yang salah, mungkin sifar tambahan ini menyebabkan perisian itu bertindak dengan tidak disangka-sangka? Sebaik sahaja masalah itu didapati perisian itu boleh diperbaiki dan kemas kini dihantar kepada pengguna. Pepijat ini secara amnya adalah gangguan dan jika cukup teruk boleh memberi kesan kepada jualan / reputasi jenama dan lain-lain, tetapi mereka tidak berbahaya (tetapi lebih banyak tentang itu dalam sekejap).
Kategori bug kedua adalah salah satu yang memberi kesan kepada keselamatan perisian dan peranti yang dipasang padanya. Jadi, sebagai contoh mudah, aplikasi mungkin meminta nama pengguna dan kata laluan. Bug boleh wujud di mana jika pengguna memasuki nama yang betul tetapi meninggalkan kata laluan kosong maka pengguna diberikan akses. Ini mungkin berbunyi bodoh, tetapi sebenarnya telah berlaku. Sekarang ada bug yang membenarkan akses tidak sah kepada data peribadi. Kebanyakan pepijat adalah lebih rumit dan nuanced daripada itu. Tetapi pada dasarnya, kesilapan dalam program ini membolehkan pihak ketiga mendapat akses yang tidak seharusnya mereka ada. Sebaik sahaja pepijat ini didapati, ia perlu diperbaiki dengan cepat dan digunakan dengan cepat untuk melindungi pengguna.
Kadang-kadang bug dalam kategori pertama, bug tingkah laku yang tidak dijangka, dapat dimanipulasi sedemikian rupa sehingga menjadi bug dalam kategori kedua.
Jadi, kemas kini keselamatan Android adalah kumpulan pepijat terumpulan yang boleh dihantar ke udara ke peranti Android untuk menetapkan pepijat yang berkaitan dengan keselamatan.
Kenapa patch keselamatan penting?
Selepas patch keselamatan baru telah dipasang pada peranti anda, anda akan melihat sama sekali tidak ada perbezaan dalam fungsinya! Ia hampir kelihatan seperti kemas kini tidak mencapai apa-apa. Tetapi, sememangnya itu adalah jenis pembetulan pepijat keselamatan. Anda tidak menyedarinya kerana mereka memasang lubang, lubang yang sangat kecil, dalam keselamatan peranti.
Sebagai contoh, mungkin terdapat kelemahan di mana jika anda menerima SMS dalam aksara Korea dan Rusia bercampur yang sama dengan 160 aksara panjang, maka kerajinan pintar teks dalam boleh mencetuskan pepijat yang pada gilirannya boleh digunakan untuk membuka lubang dalam pertahanan peranti anda. Saya tidak menerima ramai seperti itu, jadi jika bug itu ditemui dan tetap saya tidak akan menjadi lebih bijak. Tetapi inilah sebabnya: apabila penggodam mengetahui tentang bug esoterik ini, mereka mencipta ciri khas dan menghantarnya kepada orang sasaran dengan tujuan memperoleh akses ke peranti mereka. Mereka yang disasarkan terdedah kepada komplot jenayah siber ini. Di hujung anda, anda melihat SMS yang ganjil, mengerutkan sedikit dan menghapusnya. Tetapi anda tidak tahu bahawa telefon anda telah dikompromi.
Selepas patch keselamatan baru telah dipasang pada peranti anda, anda akan melihat sama sekali tidak ada perbezaan dalam fungsinya!
Oleh itu, patch keselamatan adalah penting kerana mereka melindungi telefon anda dari penggodam yang ingin akses ke peranti anda. Bayangkan semua data yang ada di telefon anda. Lupakan foto dan WhatsApps s. Bagaimana dengan Perbankan? Belanja Amazon? eBay? Google Pay? Terdapat senarai panjang perkara yang akan menarik minat penggodam.
Telefon yang mendapat kemas kini keselamatan?
Secara teorinya, semua telefon pintar Android sepatutnya mendapat sekitar dua tahun kemas kini keselamatan. Walau bagaimanapun, realitinya sering berbeza. Cara itu sepatutnya kerja seperti ini: Google membetulkan pepijat yang berkaitan dengan keselamatan di Android. Google menyiarkan perubahan pada AOSP dan / atau memberitahu rakannya (setiap OEM yang mempunyai peranti Android yang disahkan Google). Google sebenarnya melakukan ini secara bulanan. Pembuat telefon pintar kemudian memasukkan pembetulan ini ke dalam firmware mereka dan, jika perlu, memberikan salinan kepada pembawa. Pembawa kemudian meluluskan pembetulan dan akhirnya, pembebasan dihantar ke peranti di udara.
Ini berfungsi dengan baik pada telefon Google seperti julat Pixel. Ia juga berfungsi dengan baik pada peranti Android One yang pada dasarnya dikendalikan oleh Google. Ia juga berfungsi dengan baik untuk jenama besar. Sebagai contoh, Samsung Galaxy Note 8 dilancarkan pada bulan Ogos 2017. Saya mempunyai satu dan boleh mengesahkan ia telah menerima kemas kini (hampir kemas kini bulanan). Malah, ia juga telah dinaik taraf kepada Android 9.0 Pie.
Tetapi, bagi sesetengah jenama yang midsized, kemas kini boleh menjadi lebih sporadis, manakala bagi jenama yang lebih kecil, mereka sering tidak wujud! Kekurangan kemas kini keselamatan boleh menjadi masalah yang sebenar. Nampaknya beberapa pembuat telefon pintar mempunyai "menjual dan melupakannya" mentaliti. Ini bermakna terdapat berjuta-juta telefon semasa (kurang daripada 2 tahun) di tangan pengguna yang tidak menerima sebarang kemas kini keselamatan, menyebabkan mereka berpotensi terdedah kepada semua jenis serangan. Di samping itu, Google tahu ini masalah dan mahu memperbaikinya!
Amalan terbaik keselamatan Android
Terlepas dari seberapa kerap peranti anda menerima patch keselamatan, perlu diperhatikan amalan terbaik keselamatan Android berikut:
- Jangan klik pada pautan dalam e-mel, WhatsApp, Facebook Messenger, atau SMS melainkan anda yakin tentang sumber pautan dan di mana ia akan membawa anda.
- Pastikan anda menyimpan aplikasinya terkini, termasuk Chrome dan apl Google yang lain.
- Gunakan kata laluan yang unik: Jangan gunakan kata laluan yang sama merentasi berbilang akaun. Melakukannya adalah seperti menggunakan kunci yang sama untuk pelbagai rumah: ia meningkatkan risiko keselamatan anda. Sekiranya kedengarannya terlalu kerumitan maka gunakan pengurus kata laluan.
- Lindungi akaun anda dengan Pengesahan 2 Langkah: Walaupun nama pengguna dan kata laluan anda dicuri mempunyai pengesahan 2 langkah yang dibolehkan dengan membantu menjaga penyerang keluar.
- Ambil Pemeriksaan Keselamatan Google: Ini mudah dilakukan (g.co/securitycheckup) dan menganalisis status keselamatan Akaun Google anda.
Bagaimana dengan kelemahan sifar hari dan eksploitasi sifar hari?
Terdapat satu aspek keselamatan Android yang tidak dilindungi oleh kemas kini keselamatan bulanan. Kerentanan sifar hari. Ini adalah pepijat yang Google tidak tahu tentang, tetapi orang lain tidak. Mereka adalah pepijat keselamatan yang Google mempunyai sifar hari untuk cuba dan menetapkan. Apa yang berlaku di sini ialah syarikat "penyelidikan keselamatan", atau penjenayah siber, cuba mencari bug di Android dan kemudian sekali mendapati mereka tidak memberitahu sesiapa. Mereka menjadi senjata rahsia yang boleh digunakan untuk cara jahat.
Oleh kerana senjata ini adalah rahsia dan sukar diperoleh, kerentanan sifar hari ini sangat berharga. Mereka terbiasa dengan salah satu daripada dua cara. Mereka sama ada dijual kepada entiti dengan banyak wang, seperti pasukan keselamatan negara-negara, atau mereka digunakan secara langsung oleh penjenayah siber dalam serangan besar-besaran untuk mencuba dan menipu orang wang.
Dalam kedua-dua kes, mereka boleh menjadi maut, secara literal, seperti yang kita lihat baru-baru ini dengan kematian Jamal Khashoggi. Apabila kelemahan hari ini sifar mula digunakan secara umum (dalam alam liar), maka sering kali tidak lama sebelum Google dapat mengasingkan masalah dan mengeluarkan patch. Sekali lagi, menonjolkan keperluan untuk memastikan telefon anda dikemas kini dengan patch keselamatan bulanan.
Wrap-up
Keselamatan, seperti backup, boleh membosankan. Masalah dengan sandaran adalah kebanyakan orang tidak memikirkannya sehingga selepas mereka kehilangan semua data mereka. Begitu juga, kebanyakan orang tidak berfikir mengenai keselamatan sehingga selepas akaun e-mel mereka telah digodam, atau caj palsu telah dibuat melalui perbankan dalam talian mereka.
Selalunya akan ada elemen risiko, tetapi kemas kini keselamatan Android menyediakan cara untuk mengurangkan risiko itu sambil juga meningkatkan kestabilan dan kebolehpercayaan peranti anda. Bottom line, setiap kali telefon anda mengatakan ia mempunyai kemas kini, pasangnya.
