Ако използвате телефон с Android, почти сигурно ще получавате периодични известия за налични актуализации за защита. Те могат да дойдат по всяко време и обикновено обещават да подобрят вашия смартфон с Android, като същевременно решат проблем или два.
Но какво представляват актуализациите за сигурност и колко важни са те за вашия смартфон с Android? Нека да разгледаме.
Какво представляват актуализациите за сигурност на Android?
Актуализациите за сигурност на Android са софтуерни актуализации, които предоставят корекции или нови функции, предназначени да коригират съществуващи пропуски в сигурността или да предпазват от очаквани проблеми със сигурността.
За да разберете по-добре актуализациите за сигурност, мислете за вашия смартфон с Android като за военен пост. Може да е силно укрепен, но да има таен проход, за който никой не знае. Докато врагът не използва тайния проход, аванпостът е в безопасност. Но това не означава, че проходът го няма. След като врагът разбере за това, това е голям проблем за този пост.
По същия начин, ако вашият смартфон с Android има пропуски в сигурността, можете да използвате устройството си съвсем нормално. Но това не означава, че проблемите не съществуват, те съществуват. Точно както при тайния проход, когато злонамерените участници разберат за пропуските в сигурността, те могат да послужат като входна точка за атака на вашето устройство.
Цялата идея на актуализацията на защитата е да идентифицира тези пропуски и да предостави корекции за тях, за да попречи на хакери или злонамерени лица да ги използват.
Освен корекция на недостатъци, актуализациите за сигурност на Android също гарантират, че вашето устройство е актуално, получава нови функции и осигурява подобрена производителност. Ето защо е важно да купувате марки смартфони, които са страхотни с актуализации за сигурност.
Ако сте използвали телефона си с Android за известно време, има голям шанс да сте изтеглили една от тези многобройни актуализации, но не сте забелязали нищо различно. Може би дори сте имали някои продължителни проблеми, които сте се надявали, че актуализацията на защитата може да поправи, но те се задържаха.
И така, имат ли значение тези актуализации за сигурност на Android? Колко важен проблем решават? Безопасно ли е да използвате телефон с Android, който не получава актуализации за защита?
Колко важни са актуализациите за сигурност на Android?
Понякога може да получите актуализация за защита, дори ако изглежда, че телефонът ви работи оптимално, така че това може да породи някои съмнения относно важността им. Това може да ви накара да се почувствате така, сякаш поддържането на вашия телефон с Android в синхрон с най-новите актуализации не е чак толкова голяма работа. Но е така и ето защо.
Android OS, въпреки годините на подобрения, не е перфектна. С появата на нови функции се появяват и нови недостатъци. Тези недостатъци могат да бъдат всякакви - от относително не твърде сериозни грешки до много проблематични, които са критични за ежедневната употреба на вашия смартфон с Android. В момента има голяма вероятност телефонът ви да има пропуск в сигурността, а вие дори не го знаете.
Защо Google не коригира проблемите със сигурността на Android преди стартиране?
Ако се чудите защо Google просто не поправи пропуските в сигурността, преди да изпрати операционната система Android, това е основателна загриженост. Екипът за разработка на Android на Google се опитва да направи това. Архитектурата на Android обаче е толкова голяма, че следващата версия на Android OS може никога да не е готова, ако Google искаше да поправи всички възможни пропуски в сигурността, преди да я пусне на обществеността.
Това не означава, че те умишлено доставят операционната система с недостатъци. Напротив, някои недостатъци ще бъдат открити само когато операционната система бъде внедрена от крайните потребители и след като бъде строго изследвана от по-голямата Android общност.
Има независими екипи от изследователи и етични хакери, които винаги надушват за пропуски в сигурността на всяка итерация на операционната система Android. Можете да видите етичните хакери в този контекст като хора, които работят неуморно, за да идентифицират възможни вратички, които могат да използват, за да атакуват или контролират вашето Android устройство.
Разликата между тях и лошите актьори е, че след като намерят вратичка, те не я използват, за да атакуват Android устройства, но ги докладва тайно на Google, така че компанията да може да предостави корекция за тях при следващото си повторение на сигурността актуализации.
Това е като крадци да намерят начини да проникнат в апартамента ви и след това да ви кажат, за да можете да ги поправите, преди истинските крадци да откраднат нещата ви. Инсталирането на актуализация за защита е една от най-проактивните мерки за сигурност, които можете да предприемете, за да защитите вашия смартфон с Android.
Android е с отворен код
Има още една причина, поради която трябва да приемете актуализации за защита. Тъй като Android е операционна система с отворен код, Google разработва основната й версия и я прави свободно достъпна. След това лицензираните производители на смартфони могат да променят свободно достъпната базова версия на Android и да я адаптират към специфичните си нужди.
Въпреки че тази природа с отворен код насърчава повече „вкусове“ на Android, тя също отваря вашия смартфон с Android за повече проблеми със сигурността отвъд този, който се свързва с основната версия на Android.
Представи си това. Производител на смартфони, като например Xiaomi, може да модифицира или настрои няколко функции на базовия Android, за да пасне на техния хардуер. Те могат също така да добавят нов патентован код, за да добавят нови специфични за марката функции към своя продукт. Това прави техния вкус на Android интересен по уникален начин, но също така вероятно ще дойде със собствени проблеми със сигурността.
Това прави много важно да вземете всяка актуализация на защитата, която можете. Разбира се, може да нямате представа какво коригира, но по-голямата част от пропуските в сигурността са коригирани, преди дори да осъзнаете, че са там. И това е хубаво нещо.
Някои забележителни успехи на актуализациите за сигурност на Android
Ако все още не сте убедени във важността на скритите актуализации за сигурност, ето някои исторически пропуски в сигурността, които бяха коригирани, някои от които вероятно не сте осъзнавали, че имате.
The StageFright Flaw (2015)
Това беше уязвимост в сигурността, която позволи на нападателите да получат достъп до смартфон с Android чрез изпращане на специално изработено MMS. Кой би си помислил, че получаването на MMS ще представлява риск за сигурността? Уязвимостта беше коригирана в актуализации, започващи от Android версия 5.0.2.
Дефектът на QuadRooter (2016)
Засягайки почти милиард устройства, грешката QuadRooter беше уязвимост в сигурността, засягаща чипсетите на Qualcomm. Беше сериозно. Той позволи на нападателите да получат root достъп до устройство с Android, като потенциално им даде достъп до камерата, микрофона и почти всичко останало на устройството. Беше коригирано от актуализации, започващи от Android 6.0.1.
The BlueBorne Flaw (2017)
Тази уязвимост позволи на нападателите да получат достъп до Bluetooth на устройство с Android, без да е необходимо да се сдвояват. Беше коригирано в актуализации, започващи от версия 8.0. Подобен Свързаната с Bluetooth уязвимост беше коригирана с актуализации за защита от декември 2022 г.
The StrandHogg Flaw (2019)
Уязвимостта на StrandHogg позволи на лоши актьори да се представят за легитимни приложения, давайки им пропуск за кражба на данни, до които тези приложения биха имали достъп. Беше коригирано в актуализации около Android 10.
Прегърнете актуализациите за сигурност на Android
Получаването на известие да вземете следващата актуализация на защитата може да е вълнуващо за някои, но уморително за много хора. Ако мислите дали следващата актуализация на сигурността си струва да похарчите тази допълнителна честотна лента, отговорът вероятно е да.
Никога не знаете коя уязвимост на сигурността ще коригират следващите актуализации, които получавате. Така че защо да рискуваме? Вземете всяка актуализация на защитата, която ви идва, когато можете.
