U moet beveiligingspatches ontvangen van Google of de OEM van uw telefoon via OTA -updates op uw apparaat. Weet je wat Android -beveiligingspatches zijn, wat betekenen ze en waarom zijn ze belangrijk? In dit artikel zullen we de Android -beveiligingspatches gedetailleerd bekijken en uitleggen wat ze te bieden hebben.
Android richt zich sinds de eerste dag op beveiliging. Het is gebouwd bovenop de Linux -kernel en maakt gebruik van verschillende van zijn sterke beveiligingsmechanismen. Het hele raamwerk van het besturingssysteem is ontwikkeld volgens strikte regels. Deze maken het mogelijk om volledig isolement te bieden tussen de kernel van het besturingssysteem, systeemprocessen en bibliotheken en Java -apps. Elke nieuwe Android -versie maakt gebruik van een kernel in synchronisatie met de officiële (stroomopwaartse) Linux -kernel en defecten die in het kader in eerdere releases worden gevonden, worden aangepakt door Google Engineers.
Vroeg in het ontwikkelingsproces van Android werd duidelijk dat beveiligingsverbeteringen meestal te laat kwamen. Tijdens de jaarlijkse release -cyclus van het besturingssysteem werd een groot aantal beveiligingsdefecten gevonden. Er zou echter geen oplossing komen tot de volgende Android -release. Meestal werden fixes alleen beschikbaar gesteld op de volgende Android -versie en moeten apparaten worden opgewaardeerd om veilig te zijn. Zelfs als er ook fixes werden toegepast op eerdere versies van het besturingssysteem, zouden de meeste fabrikanten niet maken via de AIR (OTA) updates voor niet-vlaggeneisapparaten om deze oplossingen te bieden: de kosten van een dergelijke taak waren gewoon zeer hoog.
Google probeerde een oplossing voor dit probleem te bedenken: sinds 2015 brengt Google maandelijkse beveiligingsbulletins uit. Deze omvatten informatie over nieuw gevonden beveiligingsdefecten en links naar de patches die deze aanpakken (in de community bekend als beveiligingspatches). Hoewel Google deze patches meestal in verschillende groepen in hun bulletins splitst, kunnen ze in het algemeen worden gecategoriseerd als kernelpatches – gericht op de kernelversies die momenteel officieel worden ondersteund door Android – en systeempatches – die problemen oplossen die de rest van de Android -stack beïnvloeden. Patches voor beveiligingsdefecten zijn beschikbaar ongeveer een maand nadat de kwetsbaarheid is blootgesteld, met het volgende bulletin.
Wat betekent Android Security Patch?
De beveiligingspatches van Google behandelen externe code -uitvoering, verhoging van privilege, informatie -openbaarmaking en weigering van kwetsbaarheden van services. Met dit soort kwetsbaarheden kan een mogelijke aanvaller speciale toegang krijgen op een apparaat zonder de invoer van de gebruiker. Een malware -app zou bijvoorbeeld eerst moeten worden geïnstalleerd en vervolgens door het slachtoffer worden geopend om informatie te stelen of het account van de gebruiker op te laden. Vergeet niet mijn uitputtende artikel over malware op Android te lezen. Aan de andere kant kan een aanval door externe code -uitvoering plaatsvinden zonder dat de gebruiker het zelfs opmerken. Gebruikers kunnen niets doen om hun apparaten te beschermen tegen de soorten beveiligingskwetsbaarheden die hierboven zijn besproken, behalve het uitvoeren van een Android -versie met de nieuwste beveiligingspatches.
Over het algemeen biedt het uitvoeren van een Android met de nieuwste beveiligingspatches bescherming tegen aanvallen die persoonlijke informatie kunnen stelen (inclusief wachtwoorden, bankaccountatiegegevens en telefoonnummers), schade aan de software van een apparaat en spion op het slachtoffer (via locatietracking , spraakopname, enz.).
De status van ondersteuning van beveiligingspatch
Men zou het bovenstaande beheer van de beveiligingslekbeheer erg interessant kunnen vinden. Hoewel de beschikbare code op de code -repositories van Google voortdurend wordt bijgewerkt met de nieuwste beveiligingspatches, is het nog steeds aan de fabrikant om deze te implementeren op hun huidige (via OTA -updates) en toekomstige apparaten. Dit wordt beschouwd als moeilijk te bereiken omdat de meeste fabrikanten niet de menselijke middelen hebben die nodig zijn om deze taak te voltooien. Bovendien worden versies van Android verzonden met de meeste apparaten sterk aangepast door de fabrikant om speciale functies toe te voegen. Het toepassen van de patches van Google bovenop deze speciale Android -builds vereist mogelijk extra wijzigingen in de code.
Afgezien van het bovenstaande, beïnvloeden sommige beveiligingskwetsbaarheden eigen code die traditioneel is vrijgegeven door de System-on-Chip (SOC) distributeurs (bijv. Qualcomm, Mediatek). Alleen zouden ze deze problemen kunnen oplossen. Meestal blijven deze problemen niet geadresseerd op oudere hardware.
Het wordt duidelijk dat, hoewel Google zijn best doet om eenvoudige oplossingen te bieden voor de meeste beveiligingskwetsbaarheden van het besturingssysteem, het enorme aantal apparaten met Android en de grote variatie in hardwareigenschappen het moeilijk maakt om beveiligingsfixes op hen allemaal toe te passen .
Vind de versie van de beveiligingspatch die u uitvoert
U kunt vinden met welke versie van beveiligingspatches uw Android (6.x +) is gepatcht door naar de instellingen te gaan en vervolgens over telefoon. Daar zou u een tekstview moeten vinden met de naam Android Security Patch-niveau. Google biedt elke maand twee soorten beveiligingspatchniveaus. Eén, op de eerste dag van de maand (bijv. Sepnull