מהם תיקוני אבטחת אנדרואיד? האם עלינו לדאוג להם?

עליך לקבל תיקוני אבטחה מגוגל או יצרן ה- OEM של הטלפון שלך באמצעות עדכוני OTA במכשיר שלך. האם אתה יודע מהם טלאי אבטחת אנדרואיד, למה הם מתכוונים ומדוע הם חשובים? במאמר זה, אנו נבדוק מפורט על תיקוני האבטחה של אנדרואיד ונסביר מה יש להם להציע.

אנדרואיד מתמקד באבטחה מאז היום הראשון. הוא בנוי על גבי גרעין לינוקס ועושה שימוש בכמה ממנגנוני האבטחה החזקים שלו. מסגרת מערכת ההפעלה כולה מפותחת בעקבות כללים קפדניים. אלה מאפשרים לספק בידוד מלא בין גרעיני מערכת ההפעלה, תהליכי מערכת וספריות, לבין אפליקציות Java. כל גרסת אנדרואיד חדשה משתמשת בגרעין בסנכרון עם גרעין לינוקס הרשמי (במעלה הזרם) ופגמים שנמצאים במסגרת במהדורות קודמות מטופלים על ידי מהנדסי Google.

בשלב מוקדם של תהליך הפיתוח של אנדרואיד, התברר כי שיפורי אבטחה בדרך כלל באו מאוחר. במהלך מחזור השחרור השנתי של מערכת ההפעלה נמצא מספר גדול של פגמים אבטחים. עם זאת, שום תיקון לא יבוא עד לשחרור אנדרואיד הבא. רוב הזמן, התיקונים הועמדו לרשותם רק בגרסת האנדרואיד הבאה ויש לשדרג מכשירים כדי להיות בטוחים. גם אם היו מיושמים גם תיקונים על גרסאות קודמות של מערכת ההפעלה, מרבית היצרנים לא היו יוצרים דרך עדכוני Air (OTA) עבור מכשירים שאינם דגל כדי לספק תיקונים אלה: עלות משימה כזו הייתה פשוט גבוהה מאוד.

גוגל ניסתה להמציא פיתרון לנושא זה: מאז 2015, גוגל משחררת עלוני אבטחה חודשיים. אלה כוללים מידע על פגמים אבטחים שנמצאו לאחרונה וקישורים לתיקונים הפונים אליהם (הידועים בקהילה כתיקוני אבטחה). למרות שגוגל בדרך כלל מפצלת טלאים אלה למספר קבוצות בעלונים שלהן, הם בדרך כלל יכולים להיות מסווגים ככתמי גרעינים – המכוונים לגרסאות הגרעין הנתמכות כיום רשמית על ידי טלאי אנדרואיד – ומערכת – המתקנים בעיות המשפיעות על שאר ערימת האנדרואיד. טלאים למומים באבטחה זמינים כחודש לאחר חשוף הפגיעות, עם העלון הבא.

מה המשמעות של תיקון אבטחת אנדרואיד?

תיקוני האבטחה של גוגל מכסים ביצוע קוד מרחוק, העלאת הרשאות, גילוי מידע ושלילת פגיעויות שירות. פגיעויות מסוג זה מאפשרות לתוקף אפשרי לקבל גישה מיוחדת במכשיר ללא קלט המשתמש. לדוגמה, תחילה תצטרך להתקין אפליקציית תוכנות זדוניות ואז לפתוח על ידי הקורבן על מנת לגנוב מידע או לחייב את חשבון המשתמש. אל תשכח לקרוא את המאמר הממצה שלי על תוכנות זדוניות באנדרואיד. מצד שני, התקפה באמצעות ביצוע קוד מרחוק עלולה להתרחש מבלי שהמשתמש אפילו שם לב לכך. משתמשים אינם מסוגלים לעשות דבר כדי להגן על המכשירים שלהם מפני סוגי פגיעויות האבטחה שנדונו לעיל, למעט הפעלת גרסת אנדרואיד עם תיקוני האבטחה האחרונים.

באופן כללי, הפעלת אנדרואיד עם תיקוני האבטחה האחרונים מספקת הגנה מפני התקפות שיכולות לגנוב מידע אישי (כולל סיסמאות, נתוני חשבונות בנק ומספרי טלפון), לגרום נזק לתוכנה של מכשיר ולמרגל בקורבן (באמצעות מעקב אחר מיקום , הקלטת קול וכו ‘).

סטטוס תמיכה בתיקון אבטחה

אפשר למצוא את ניהול הפגיעות האבטחה לעיל מעניין מאוד. עם זאת, בעוד שהקוד הזמין במאגרי הקוד של גוגל מתעדכן כל העת במתיקות האבטחה האחרונות, עדיין על היצרן ליישם אותם על הנוכחים שלהם (באמצעות עדכוני OTA) ומכשירים עתידיים. זה נחשב קשה להשגה מכיוון שלרוב היצרנים אין את משאבי האנוש הדרושים להשלמת משימה זו. יתר על כן, גרסאות של אנדרואיד שנשלחו ברוב המכשירים מותאמות אישית על ידי היצרן כדי להוסיף תכונות מיוחדות. החלת התיקונים של גוגל על ​​גבי מבני אנדרואיד מיוחדים אלה עשויה לדרוש שינויים נוספים לקוד.

מלבד האמור לעיל, כמה פגיעויות אבטחה משפיעות על קוד קנייני שמשוחרר באופן מסורתי על ידי מפיצי המערכת-על-צ’יפ (SOC) (למשל Qualcomm, MediaTek). רק הם יוכלו לתקן בעיות אלה. רוב הזמן, סוגיות אלה נותרות ללא התייחסות לחומרה ישנה יותר.

מתברר שלמרות שגוגל עושה כמיטב יכולתה לספק פתרונות קלים לרוב פגיעויות האבטחה של מערכת ההפעלה שלה, המספר העצום של המכשירים המריצים אנדרואיד והשונות הגדולה שלה במאפייני החומרה מקשים על יישום תיקוני אבטחה על כולם ו

מצא את גרסת תיקון האבטחה עליה אתה מפעיל

אתה יכול למצוא איזו גרסה של תיקוני אבטחה שלך אנדרואיד (6.x +) טלאים, על ידי מעבר להגדרות ואז אודות טלפון. שם, עליך למצוא תצוגת טקסט בשם רמת תיקון אבטחת אנדרואיד. גוגל מספקת שני סוגים של רמות תיקון אבטחה בכל חודש. אחד, ביום הראשון של החודש (למשל ספטמברnull