Содержание

• Какие обновления безопасности для Android?
• Почему исправления безопасности важны?
• Какие телефоны получают обновления безопасности?
• Рекомендации по безопасности Android
• Как насчет уязвимостей нулевого дня и эксплойтов нулевого дня?
• Заворачивать

Возможно, вы заметили, что время от времени ваш смартфон Android предлагает вам загрузить и установить новую версию своего встроенного программного обеспечения. Возможно, в первый раз вы подумали, что получаете обновление до последней версии Android, или, возможно, были добавлены некоторые новые интересные функции. Но в конечном итоге это оказалось «скучное» обновление безопасности Android! Хотя обновления безопасности Android действительно скучны, они очень важны.

Давайте посмотрим на эти патчи безопасности и безопасность Android в целом, чтобы понять, что же такое шум!

Какие обновления безопасности для Android?

Часто говорят, что «ошибаться - это человек», и хотя, как говорит Александр Папа, «прощать - это божественно», вы обнаружите, что компьютеры и хакеры не слишком прощают! Всякий раз, когда программное обеспечение написано, оно по своей природе содержит ошибки или ошибки, как разработчики любят называть их. Попытка уменьшить количество этих ошибок является одной из ключевых задач разработчиков программного обеспечения. Во-первых, пытаясь поймать ошибки во время написания программного обеспечения. Во-вторых, исправляя ошибки, как только они были найдены.

Есть два типа ошибок. Во-первых, ошибки, которые приводят к некорректной работе программного обеспечения. Скажем, вы вводите «001.300 * 02.7000» в приложение калькулятора, и оно дает вам ответ 2.51. Понятно, что что-то не так, может быть, эти лишние нули привели к неожиданному поведению программного обеспечения? Как только проблема обнаружена, программное обеспечение может быть исправлено, а пользователям отправлено обновление. Эти ошибки, как правило, неприятны и, если они достаточно серьезны, могут повлиять на продажи / репутацию бренда и т. Д., Но в целом они не опасны (но об этом чуть позже).

Вторая категория ошибок - это ошибка, которая влияет на безопасность программного обеспечения и устройства, на котором оно установлено. Итак, в качестве простого примера, приложение может запросить имя пользователя и пароль. Может существовать ошибка, когда пользователь вводит правильное имя, но оставляет пароль пустым, тогда ему предоставляется доступ. Это может звучать глупо, но это действительно произошло. Теперь есть ошибка, которая разрешает несанкционированный доступ к личным данным. Большинство ошибок безопасности гораздо сложнее и нюансами, чем это. Но, по сути, ошибка в программе позволяет третьей стороне получить доступ, которого у нее не должно быть. После обнаружения этих ошибок их необходимо быстро исправить и быстро развернуть, чтобы защитить пользователей.

Иногда ошибки в первой категории, неожиданные ошибки поведения, могут быть обработаны таким образом, что они становятся ошибками во второй категории.

Таким образом, обновление безопасности Android - это накопительная группа исправлений ошибок, которые можно отправлять по беспроводной сети на устройства Android для исправления ошибок, связанных с безопасностью.

Почему исправления безопасности важны?

После того, как на вашем устройстве будет установлено новое исправление безопасности, вы не увидите абсолютно никакой разницы в его функциональности! Похоже, что обновление ничего не дало. Но это, конечно, характер исправлений ошибок безопасности. Вы не замечаете их, потому что они закрывают дыры, часто очень маленькие, в безопасности устройства.

Например, может существовать уязвимость, которая, если вы получаете SMS в смешанных корейских и русских символах длиной ровно 160 символов, то при умном создании текста в этом может вызвать ошибку, которая, в свою очередь, может быть использована для открытия дыры в защите вашего устройства. Я не получаю многих подобных сообщений, поэтому, если ошибка будет найдена и исправлена, я не стану мудрее. Но вот в чем дело: когда хакеры узнают об этих эзотерических ошибках, они создают специальные сообщения и отправляют их целевым людям с целью получения доступа к своим устройствам. Те, кого преследуют, уязвимы для махинаций этих киберпреступников. В конце вы видите странное SMS, немного нахмуритесь и удалите его. Но вы не знаете, что ваш телефон был взломан.

После того, как на вашем устройстве будет установлено новое исправление безопасности, вы не увидите абсолютно никакой разницы в его функциональности!

Таким образом, исправления безопасности важны, поскольку они защищают ваш телефон от потенциальных хакеров, которые хотят получить доступ к вашему устройству. Просто представьте все данные, которые есть на вашем телефоне. Забудьте фотографии и WhatApps s. Что насчет банковского дела? Амазонка за покупками? eBay? Google Pay? Существует длинный список вещей, которые могут заинтересовать хакера.

Какие телефоны получают обновления безопасности?

Теоретически, все Android-смартфоны должны получать обновления безопасности около двух лет. Тем не менее, реальность часто очень отличается. Как это должен работа такова: Google исправляет ошибку безопасности в Android. Google публикует эти изменения в AOSP и / или уведомляет своих партнеров (всех OEM-производителей, имеющих сертифицированное устройство Android на Google). Google фактически делает это ежемесячно. Затем производители смартфонов встраивают эти исправления в свои прошивки и, при необходимости, передают копии операторам. Затем операторы утверждают исправления и, наконец, релиз отправляется на устройства по воздуху.

Это очень хорошо работает на телефонах Google, таких как серия Pixel. Это также хорошо работает на устройствах Android One, которые в основном поддерживаются Google. Это также хорошо работает для крупных брендов. Например, Samsung Galaxy Note 8 был запущен в августе 2017 года. У меня есть один, и я могу подтвердить, что он получал регулярно (почти ежемесячные обновления). На самом деле, он также был обновлен до Android 9.0 Pie.

Но для некоторых брендов среднего размера обновления могут быть более единичными, в то время как для небольших брендов их часто не существует! Отсутствие обновлений безопасности может быть реальной проблемой. Кажется, что у некоторых производителей смартфонов есть менталитет «продай и забудь». Это означает, что миллионы современных (менее 2 лет) телефонов Android находятся в руках потребителей, которые не получают никаких обновлений безопасности, что делает их потенциально уязвимыми для всех видов атак. С другой стороны, Google знает, что это проблема, и хочет ее исправить!

Рекомендации по безопасности Android

Независимо от того, как часто ваше устройство получает исправления безопасности, стоит отметить следующие рекомендации по безопасности Android:

• Не нажимайте ссылки в сообщениях электронной почты, WhatsApp, Facebook Messenger или SMS, если вы не уверены в источнике ссылки и о том, куда она вас приведет.
• Убедитесь, что вы обновляете свои приложения, в том числе Chrome и другие приложения Google.
• Используйте уникальные пароли: не используйте один и тот же пароль для нескольких учетных записей. Это похоже на использование одного и того же ключа для нескольких домов: это повышает риск для вашей безопасности. Если это звучит слишком хлопотно, используйте менеджер паролей.
• Защитите свои учетные записи с помощью двухэтапной проверки: даже если ваше имя пользователя и пароль украдены, включите двухэтапную проверку с помощью, чтобы не дать злоумышленникам отсутствовать.
• Пройдите проверку безопасности Google: это легко сделать (g.co/securitycheckup) и проанализируйте состояние безопасности вашей учетной записи Google.

Как насчет уязвимостей нулевого дня и эксплойтов нулевого дня?

Существует один аспект безопасности Android, который не распространяется на ежемесячные обновления безопасности. Уязвимости нулевого дня. Это ошибки, о которых Google не знает, но кто-то знает. Это ошибки безопасности, которые у Google было ноль дней, чтобы попытаться исправить. Здесь происходит то, что так называемые компании, занимающиеся исследованиями в области безопасности, или киберпреступники, пытаются найти ошибки в Android, а затем обнаруживают, что никому не говорят об этом. Они становятся секретным арсеналом, который можно использовать для гнусных средств.

Поскольку этот арсенал является секретным и его трудно получить, уязвимости нулевого дня высоко ценятся. Они привыкают одним из двух способов. Они либо продаются организациям с большим количеством денег, таким как силы безопасности национального государства, либо они используются непосредственно киберпреступниками в массированной атаке, чтобы попытаться обмануть людей в деньгах.

В любом случае они могут быть смертельными, в буквальном смысле, как мы недавно видели со смертью Джамала Хашогги. Как только эти уязвимости нулевого дня начинают использоваться публично (в дикой природе), то вскоре Google не может выделить проблему и выпустить патч. Опять же, подчеркивая необходимость поддерживать ваш телефон в курсе ежемесячных обновлений безопасности.

Заворачивать

Безопасность, как и резервное копирование, может быть скучной. Проблема с резервными копиями заключается в том, что большинство людей не думают о них до тех пор, пока не потеряют все свои данные. Аналогичным образом, большинство людей не думают о безопасности до тех пор, пока не будет взломана их учетная запись электронной почты или не будут совершены мошеннические платежи с помощью их онлайн-банкинга.

Элемент риска всегда будет присутствовать, но обновления безопасности Android позволяют снизить этот риск, а также повышают стабильность и надежность вашего устройства. В итоге, когда ваш телефон сообщает, что у него есть обновление, установите его.