Ano ang mga update sa seguridad ng Android, at bakit mahalaga ang mga ito?

May -Akda: Monica Porter
Petsa Ng Paglikha: 14 Marso. 2021
I -Update Ang Petsa: 5 Hulyo 2024
Anonim
Nakatagong Secreto Sa System update Sa Setting Ng Mobile Phone Niyo! Dapat Niyong Alamin To!
Video.: Nakatagong Secreto Sa System update Sa Setting Ng Mobile Phone Niyo! Dapat Niyong Alamin To!

Nilalaman


Maaaring napansin mo na paminsan-minsan ay hinihikayat ka ng iyong Android smartphone na mag-download at mag-install ng isang bagong bersyon ng firmware. Marahil sa unang pagkakataon na nangyari ito na akala mo ay nakatanggap ka ng isang pag-update sa pinakabagong bersyon ng Android, o marahil ang ilang mga malinis na bagong tampok ay naidagdag. Ngunit sa huli ito ay naging isang "boring" pag-update ng seguridad sa Android! Habang ang mga pag-update ng seguridad sa Android ay talagang nakababagot, napakahalaga nila.

Tingnan natin ang mga security patch na ito, at ang seguridad ng Android sa pangkalahatan, upang makita kung ano ang lahat ng naguguluhan!

Ano ang mga update sa seguridad ng Android?

Madalas na sinabi na "ang pagkakamali ay tao" at habang, tulad ng sabi ni Alexander Pope, "ang magpatawad ay banal", makikita mo na ang mga computer at hacker at hindi masyadong nagpapatawad! Tuwing nakasulat ang software na ito ay likas na naglalaman ng mga error, o mga bug na nais na tawagin ng mga developer. Sinusubukang bawasan ang bilang ng mga bug na iyon ay isa sa mga pangunahing layunin ng mga inhinyero ng software. Una, sa pamamagitan ng pagsisikap na mahuli ang mga bug sa oras na nakasulat ang software. Pangalawa, sa pamamagitan ng pag-aayos ng mga bug sa sandaling nahanap na.


Mayroong dalawang uri ng mga bug. Una, ang mga bug na nagiging sanhi ng hindi maayos na pagkilos ng software. Sabihin, type mo ang "001.300 * 02.7000" sa calculator app at binibigyan ka nito ng sagot ng 2.51. Maliwanag, may isang bagay na mali, marahil ang mga sobrang zero ay sanhi ng kumikilos na hindi inaasahan ang software? Kapag natagpuan ang problema ang software ay maaaring maayos at isang pag-update na ipinadala sa mga gumagamit. Ang mga bug na ito ay karaniwang nakakagambala at kung ang malubhang sapat ay maaaring makaapekto sa reputasyon ng mga benta / tatak atbp, ngunit hindi sila mapanganib (ngunit higit pa tungkol sa isang sandali).

Ang pangalawang kategorya ng bug ay isa na nakakaapekto sa seguridad ng software at ng aparato na naka-install sa. Kaya, bilang isang simpleng halimbawa, maaaring humiling ang isang app para sa isang username at password. Maaaring magkaroon ng isang bug kung saan kung ang gumagamit ay pumapasok sa tamang pangalan ngunit iniiwan ang password na blangko pagkatapos ay binigyan ng access ang gumagamit. Ito ay maaaring tunog hangal, ngunit ito ay talagang nangyari. Ngayon ay may isang bug na nagbibigay-daan sa hindi awtorisadong pag-access sa pribadong data. Karamihan sa mga bug ng seguridad ay mas kumplikado at nuanced kaysa doon. Ngunit sa esensya, ang isang error sa programa ay nagbibigay-daan sa isang ikatlong partido na makakuha ng pag-access na hindi nila dapat. Kapag natagpuan ang mga bug na ito kailangan nilang maayos na maayos at mabilis na maipadala upang maprotektahan ang mga gumagamit.


Minsan ang mga bug sa unang kategorya, ang hindi inaasahang mga pag-uugali ng mga bug, ay maaaring manipulahin sa paraang sila ay nagiging mga bug sa pangalawang kategorya.

Kaya, ang isang pag-update ng seguridad sa Android ay isang akumulasyon na grupo ng mga pag-aayos ng bug na maaaring maipadala sa over-the-air sa mga aparato ng Android upang ayusin ang mga bug na may kaugnayan sa seguridad.

Bakit mahalaga ang mga patch sa seguridad?

Matapos mai-install ang isang bagong patch ng seguridad sa iyong aparato makikita mo ang ganap na walang pagkakaiba sa pag-andar nito kahit papaano! Halos parang wala lang nakakamit ang update. Ngunit iyon, siyempre, ay ang likas na katangian ng pag-aayos ng seguridad ng bug. Hindi mo napansin ang mga ito dahil nag-patch sila ng mga butas, madalas napakaliit na butas, sa seguridad ng aparato.

Halimbawa, maaaring magkaroon ng kahinaan kung kung makatanggap ka ng isang SMS sa halo-halong mga character na Koreano at Ruso na eksaktong 160 mga character ang haba, kung gayon ang matalino na paggawa ng teksto sa maaaring mag-trigger ng isang bug na kung saan ay maaaring magamit upang magbukas ng isang butas sa mga panlaban ng iyong aparato. Hindi ako makakatanggap ng maraming tulad nito, kaya kung ang bug at natagpuan at hindi ako magiging mas marunong. Ngunit narito ang bagay: kapag nalaman ng mga hacker ang tungkol sa mga esoteric bug na ito, gumawa sila ng mga espesyal na s at ipadala ang mga ito upang ma-target ang mga tao na may layunin na makakuha ng pag-access sa kanilang mga aparato. Ang mga na-target ay mahina sa mga makina ng mga cybercriminals na ito. Sa iyong pagtatapos nakakakita ka ng isang kakaibang SMS, sumimangot ng kaunti at tanggalin ito. Ngunit hindi mo alam na nakompromiso ang iyong telepono.

Matapos mai-install ang isang bagong patch ng seguridad sa iyong aparato makikita mo ang ganap na walang pagkakaiba sa pag-andar nito kahit papaano!

Samakatuwid, mahalaga ang mga patch sa seguridad dahil pinoprotektahan nila ang iyong telepono mula sa mga magiging hacker na nais mag-access sa iyong aparato. Isipin lamang ang lahat ng data na nasa iyong telepono. Kalimutan ang mga larawan at WhatApps s. Kumusta naman ang Banking? Pamimili ng Amazon? eBay? Google Pay? Mayroong mahabang listahan ng mga bagay na magiging interesado sa isang hacker.

Aling mga telepono ang nakakakuha ng mga update sa seguridad?


Sa teoryang ito, ang lahat ng mga smartphone sa Android ay dapat makakuha ng halos dalawang taon ng mga pag-update ng seguridad. Gayunpaman, ang katotohanan ay madalas na naiiba. Ang paraan nito dapat ang trabaho ay tulad nito: Inaayos ng Google ang isang bug na may kaugnayan sa seguridad sa Android. Nai-post ng Google ang mga pagbabagong iyon sa AOSP at / o ina-notify ang mga kasosyo nito (bawat OEM na mayroong isang aparato na sertipikadong Google). Talagang ginagawa ito ng Google sa buwanang batayan. Pagkatapos isama ng mga tagagawa ng smartphone ang mga pag-aayos na ito sa kanilang firmware at, kung kinakailangan, magbigay ng isang kopya sa mga tagadala. Pagkatapos ay inaprubahan ng mga carrier ang mga pag-aayos at sa wakas, ang pagpapalabas ay ipinadala sa mga aparato sa hangin.

Ito ay mahusay na gumagana sa mga telepono ng Google tulad ng saklaw ng Pixel. Gumagana din ito nang maayos sa mga aparato ng Android Isang na kung saan ay karaniwang pinapanatili ng Google. Gumagana rin ito para sa mga malalaking tatak. Halimbawa, ang Samsung Galaxy Note 8 ay inilunsad noong Agosto 2017. Mayroon akong isa at makumpirma na natanggap na ito ng regular (halos buwanang mga pag-update). Sa katunayan, na-upgrade din ito sa Android 9.0 Pie.

Ngunit, para sa ilang mga midsized na tatak, ang mga pag-update ay maaaring maging mas sporadic, habang para sa mas maliit na mga tatak ay madalas silang walang umiiral! Ang kakulangan ng mga pag-update sa seguridad ay maaaring maging isang tunay na problema. Tila na ang ilang mga gumagawa ng smartphone ay may isang "ibenta ito at kalimutan ito" kaisipan. Nangangahulugan ito na may milyun-milyong kasalukuyang (mas mababa sa 2 taong gulang) Ang mga teleponong Android sa mga kamay ng mga mamimili na hindi tumatanggap ng anumang mga pag-update sa seguridad, na iniiwan silang potensyal sa lahat ng uri ng pag-atake. Sa karagdagan, alam ng Google na ito ay isang problema at nais na ayusin ito!

Pinakamahusay na kasanayan sa seguridad ng Android

Hindi alintana kung gaano kadalas natatanggap ng iyong aparato ang mga patch sa seguridad, nararapat na tandaan ang sumusunod na pinakamahusay na kasanayan sa seguridad ng Android:

  • Huwag mag-click sa mga link sa mga email, WhatsApp, Facebook Messenger, o SMS maliban kung tiwala ka sa pinagmulan ng link at kung saan dadalhin ka nito.
  • Siguraduhing napapanatili mo ang iyong mga app hanggang sa kasalukuyan, kasama ang Chrome at iba pang mga Google apps.
  • Gumamit ng mga natatanging password: Huwag gumamit ng parehong password sa maraming mga account. Ang paggawa nito ay tulad ng paggamit ng parehong susi sa maraming mga bahay: pinatataas nito ang iyong panganib sa seguridad. Kung ang tunog na tulad ng masyadong abala ay gumamit ng isang tagapamahala ng password.
  • Protektahan ang iyong mga account sa 2-Hakbang na Pag-verify: Kahit na ang iyong username at password ay ninakaw na pinagana ang 2-step na pag-verify sa tulong na panatilihin ang mga umaatake.
  • Dumaan sa Google Security Checkup: Madaling gawin ito (g.co/securitycheckup) at pinag-aaralan ang iyong katayuan sa seguridad ng Google Account.

Paano ang tungkol sa mga kahinaan sa zero at araw na zero?

May isang aspeto ng seguridad ng Android na hindi sakop ng buwanang pag-update ng seguridad. Mga kahinaan sa araw na Zero. Ang mga ito ay mga bug na hindi alam ng Google, ngunit may ibang alam. Ang mga ito ay mga bug ng seguridad na ang Google ay nagkaroon ng zero araw upang subukan at ayusin. Ang nangyayari dito ay ang mga tinatawag na "security research" na kumpanya, o mga cyber-criminal, subukang maghanap ng mga bug sa Android at pagkatapos ay natagpuan na hindi nila sinabi sa sinuman. Sila ay naging isang lihim na arsenal na maaaring magamit para sa hindi kapani-paniwala na paraan.

Yamang ang arsenal na ito ay lihim at mahirap makuha, ang mga kahinaan sa zero na ito ay lubos na napahalagahan. Nasanay sila sa isa sa dalawang paraan. Ibinebenta ang mga ito sa mga entidad na may maraming pera, tulad ng mga puwersang panseguridad ng isang bansa-estado, o direkta silang ginagamit ng mga cybercriminals sa isang napakalaking pag-atake upang subukan at mapanlinlang ang mga tao ng pera.

Sa alinmang kaso, maaari silang maging nakamamatay, literal, tulad ng nakita natin kamakailan sa pagkamatay ni Jamal Khashoggi. Kapag nagsimulang magamit nang publiko ang mga kahinaan sa zero na araw na ito (sa ligaw), kung gayon ito ay madalas na hindi mahaba bago magawang ihiwalay ng Google ang problema at mag-isyu ng isang patch. Muli, ang pag-highlight ng pangangailangan upang mapanatili ang iyong telepono hanggang sa petsa sa buwanang mga patch ng seguridad.

Balutin

Ang seguridad, tulad ng mga backup, ay maaaring maging boring. Ang problema sa pag-backup ay ang karamihan sa mga tao ay hindi nag-iisip tungkol sa mga ito hanggang sa matapos nilang mawala ang lahat ng kanilang data. Gayundin, ang karamihan sa mga tao ay hindi nag-iisip tungkol sa seguridad hanggang matapos ang kanilang email account, o ang mga mapanlinlang na singil ay ginawa sa pamamagitan ng kanilang online banking.

Laging mayroong isang elemento ng panganib, ngunit ang mga pag-update ng seguridad sa Android ay nagbibigay ng isang paraan upang mabawasan ang panganib na iyon habang pinapabuti din ang katatagan at pagiging maaasahan ng iyong aparato. Bottom line, tuwing sasabihin ng iyong telepono na may pag-update, i-install ito.

Binibigyan ka ng Hush ng pangalawang pribadong numero para sa $ 25 lamang

John Stephens

Hulyo 2024

Hindi ba nakakaini kung paano hinihingi ng lahat ang iyong peronal na numero ng telepono? Kung nag-ign up ka para a iang erbiyo a online o gumawa ng iang mapang-akit na pagbili, a madala na kailangan ...

I-optimize ang iyong pag-iilaw ng larawan gamit ang Hydra Pro HDR Editor para lamang sa $ 20

John Stephens

Hulyo 2024

Ang mga camera ay madala na nagpupumilit na kumatawan a buong dinamikong hanay ng ilaw a iang ekena. Kung nakikita mo kung minan ang iyong mga larawan ay mayadong madilim o mayadong maliwanag, tingnan...

Mga Artikulo Ng Portal.
  • Libre Ang pagsusuri sa Mobvoi TicPods: Ang mga ito ay tiktik sa tamang mga kahon

    Libre Ang pagsusuri sa Mobvoi TicPods: Ang mga ito ay tiktik sa tamang mga kahon

    Hulyo 2024 John Stephens

  • Ang pagsusuri sa TicWatch C2: Isang (halos) perpektong blueprint na Pixel Watch

    Ang pagsusuri sa TicWatch C2: Isang (halos) perpektong blueprint na Pixel Watch

    Hulyo 2024 John Stephens

  • Ang bagong tampok na TicWatch E2 at S2 ng Mobvoi para sa isang pinababang presyo

    Ang bagong tampok na TicWatch E2 at S2 ng Mobvoi para sa isang pinababang presyo

    Hulyo 2024 John Stephens