Wat zijn Android-beveiligingsupdates en waarom zijn ze belangrijk?

Schrijver: Monica Porter
Datum Van Creatie: 14 Maart 2021
Updatedatum: 5 Juli- 2024
Anonim
Is your Android phone LYING to you? [Security Patches Explained!]
Video: Is your Android phone LYING to you? [Security Patches Explained!]

Inhoud


Je hebt misschien gemerkt dat je Android-smartphone je van tijd tot tijd vraagt ​​om een ​​nieuwe versie van de firmware te downloaden en te installeren. Misschien dacht je de eerste keer dat je dacht dat je een update naar de nieuwste versie van Android ontving, of misschien waren er nette nieuwe functies toegevoegd. Maar uiteindelijk bleek het een "saaie" Android-beveiligingsupdate te zijn! Hoewel Android-beveiligingsupdates inderdaad saai zijn, zijn ze erg belangrijk.

Laten we deze beveiligingspatches en Android-beveiliging in het algemeen eens bekijken om te zien waar het allemaal om draait!

Wat zijn Android-beveiligingsupdates?

Er is vaak gezegd dat "vergissen menselijk is" en hoewel, zoals Alexander Pope zegt, "vergeven goddelijk is", zul je merken dat computers en hackers niet erg vergevingsgezind zijn! Wanneer software wordt geschreven, bevat deze inherent fouten of bugs zoals ontwikkelaars ze graag noemen. Proberen om het aantal van die bugs te verminderen is een van de belangrijkste doelstellingen van software-ingenieurs. Ten eerste door te proberen de bugs te vangen op het moment dat de software wordt geschreven. Ten tweede, door de bugs te repareren zodra ze zijn gevonden.


Er zijn twee soorten bugs. Ten eerste, bugs die ervoor zorgen dat de software zich niet goed gedraagt. Stel, u typt "001.300 * 02.7000" in de calculator-app en deze geeft u het antwoord van 2.51. Het is duidelijk dat er iets mis is, misschien hebben die extra nullen ervoor gezorgd dat de software zich onverwacht gedroeg? Zodra het probleem is gevonden, kan de software worden opgelost en kan een update naar gebruikers worden verzonden. Deze bugs zijn over het algemeen hinderlijk en kunnen, als ze ernstig genoeg zijn, invloed hebben op de verkoop / merkreputatie enz., Maar ze zijn over het algemeen niet gevaarlijk (maar daarover binnenkort meer).

De tweede categorie bugs is er een die van invloed is op de beveiliging van de software en van het apparaat waarop deze is geïnstalleerd. Dus, als een eenvoudig voorbeeld, kan een app om een ​​gebruikersnaam en wachtwoord vragen. Er kan een fout optreden waarbij de gebruiker toegang krijgt als de gebruiker de juiste naam invoert maar het wachtwoord leeg laat. Dit klinkt misschien stom, maar het is echt gebeurd. Nu is er een bug die ongeautoriseerde toegang tot privégegevens mogelijk maakt. De meeste beveiligingsbugs zijn veel gecompliceerder en genuanceerder dan dat. Maar in wezen stelt een fout in het programma een derde in staat toegang te krijgen die ze niet zouden moeten hebben. Zodra deze bugs zijn gevonden, moeten ze snel worden opgelost en snel worden ingezet om gebruikers te beschermen.


Soms kunnen bugs in de eerste categorie, de onverwachte gedrags bugs, zodanig worden gemanipuleerd dat ze bugs in de tweede categorie worden.

Een Android-beveiligingsupdate is dus een opeenstapeling van bugfixes die via de ether naar Android-apparaten kan worden verzonden om beveiligingsgerelateerde bugs te verhelpen.

Waarom zijn beveiligingspatches belangrijk?

Nadat een nieuwe beveiligingspatch op uw apparaat is geïnstalleerd, zult u absoluut geen verschil in functionaliteit zien! Het lijkt bijna alsof de update niets heeft bereikt. Maar dat is natuurlijk de aard van beveiligingsfixes. Je merkt ze niet omdat ze gaten repareren, vaak hele kleine gaten, in de beveiliging van het apparaat.

Er kan bijvoorbeeld een kwetsbaarheid zijn waarbij, als u een sms ontvangt in gemengde Koreaanse en Russische tekens van exact 160 tekens, het slim bewerken van de tekst in de kan een bug veroorzaken die op zijn beurt kan worden gebruikt om een ​​hole te openen in de verdediging van uw apparaat. Ik ontvang niet zo veel, dus als de bug werd gevonden en gerepareerd, zou ik niets wijzer zijn. Maar hier is het ding: wanneer hackers te weten komen over deze esoterische bugs, maken ze speciale programma's en sturen ze naar doelgerichte mensen met als doel toegang te krijgen tot hun apparaten. Degenen die gericht zijn, zijn kwetsbaar voor de machinaties van deze cybercriminelen. Aan je einde zie je een vreemde sms, een beetje frons en verwijder deze. Maar je weet niet dat je telefoon is gecompromitteerd.

Nadat een nieuwe beveiligingspatch op uw apparaat is geïnstalleerd, zult u absoluut geen verschil in functionaliteit zien!

Daarom zijn beveiligingspatches belangrijk omdat ze uw telefoon beschermen tegen zogenaamde hackers die toegang tot uw apparaat willen. Stel je alle gegevens voor die op je telefoon staan. Vergeet foto's en WhatApps s. Hoe zit het met bankieren? Amazon winkelen? eBay? Google Pay? Er is een lange lijst met dingen die interessant kunnen zijn voor een hacker.

Welke telefoons krijgen beveiligingsupdates?


Theoretisch zouden alle Android-smartphones ongeveer twee jaar beveiligingsupdates moeten krijgen. De realiteit is echter vaak heel anders. Zoals het is Moeten het werk is als volgt: Google lost een beveiligingsgerelateerde bug in Android op. Google publiceert deze wijzigingen op AOSP en / of informeert zijn partners (elke OEM die een door Google gecertificeerd Android-apparaat heeft). Google doet dit eigenlijk op maandelijkse basis. De smartphonefabrikanten nemen deze fixes vervolgens op in hun firmware en geven indien nodig een kopie aan de providers. De luchtvaartmaatschappijen keuren vervolgens de fixes goed en uiteindelijk wordt de release via de ether naar apparaten verzonden.

Dit werkt erg goed op telefoons van Google, zoals het Pixel-assortiment. Het werkt ook goed op Android One-apparaten die in principe worden onderhouden door Google. Het werkt ook goed voor grote merken. De Samsung Galaxy Note 8 is bijvoorbeeld gelanceerd in augustus 2017. Ik heb er een en kan bevestigen dat deze regelmatig is ontvangen (bijna maandelijkse updates). In feite is het ook geüpgraded naar Android 9.0 Pie.

Maar voor sommige middelgrote merken kunnen updates sporadischer zijn, terwijl ze voor kleinere merken vaak niet bestaan! Het ontbreken van beveiligingsupdates kan een echt probleem zijn. Het lijkt erop dat sommige smartphonemakers een 'verkopen en vergeten' mentaliteit hebben. Dit betekent dat er miljoenen huidige (minder dan 2 jaar oude) Android-telefoons in consumentenhanden zijn die geen beveiligingsupdates ontvangen, waardoor ze mogelijk worden blootgesteld aan allerlei soorten aanvallen. Aan de positieve kant weet Google dat dit een probleem is en wil het oplossen!

Praktische tips voor Android-beveiliging

Ongeacht hoe vaak uw apparaat beveiligingspatches ontvangt, is het vermeldenswaard de volgende praktische tips voor Android-beveiliging:

  • Klik niet op koppelingen in e-mails, WhatsApp, Facebook Messenger of sms tenzij u zeker weet wat de bron van de koppeling is en waar deze u naartoe brengt.
  • Zorg ervoor dat u uw apps up-to-date houdt, inclusief Chrome en andere Google-apps.
  • Gebruik unieke wachtwoorden: gebruik niet hetzelfde wachtwoord voor meerdere accounts. Dit is hetzelfde als het gebruiken van dezelfde sleutel voor meerdere huizen: het verhoogt uw beveiligingsrisico. Als dat teveel gedoe klinkt, gebruik dan een wachtwoordbeheerder.
  • Bescherm uw accounts met authenticatie in twee stappen: zelfs als uw gebruikersnaam en wachtwoord zijn gestolen, moet authenticatie in twee stappen zijn ingeschakeld met hulp om de aanvallers buiten te houden.
  • Voer de Google Security Checkup uit: dit is eenvoudig uit te voeren (g.co/securitycheckup) en analyseert de beveiligingsstatus van uw Google-account.

Hoe zit het met zero-day kwetsbaarheden en zero-day exploits?

Er is één aspect van Android-beveiliging dat niet wordt gedekt door de maandelijkse beveiligingsupdates. Nul-dag kwetsbaarheden. Dit zijn bugs die Google niet kent, maar iemand anders wel. Het zijn beveiligingsbugs die Google nul dagen heeft gehad om te proberen op te lossen. Wat hier gebeurt, is dat zogenaamde 'beveiligingsonderzoek'-bedrijven, of cybercriminelen, proberen bugs in Android te vinden en dat ze het eenmaal aan niemand vertellen. Ze worden een geheim arsenaal dat kan worden gebruikt voor snode manieren.

Omdat dit arsenaal geheim en moeilijk te verwerven is, zijn deze zero-day kwetsbaarheden zeer gekoesterd. Ze wennen op twee manieren. Ze worden ofwel verkocht aan entiteiten met veel geld, zoals de veiligheidstroepen van een natiestaat, of ze worden direct door de cybercriminelen gebruikt in een massale aanval om mensen geld te bedriegen.

In beide gevallen kunnen ze dodelijk zijn, letterlijk, zoals we recent zagen met de dood van Jamal Khashoggi. Zodra deze zero-day kwetsbaarheden publiekelijk (in het wild) worden gebruikt, duurt het vaak niet lang voordat Google het probleem kan isoleren en een patch kan uitgeven. Nogmaals, het benadrukken van de noodzaak om uw telefoon up-to-date te houden met de maandelijkse beveiligingspatches.

Inpakken

Beveiliging, zoals back-ups, kan saai zijn. Het probleem met back-ups is dat de meeste mensen niet aan hen denken totdat ze al hun gegevens hebben verloren. Evenzo denken de meeste mensen niet aan beveiliging tot nadat hun e-mailaccount is gehackt, of frauduleuze kosten zijn gemaakt via hun online bankieren.

Er zal altijd een element van risico zijn, maar Android-beveiligingsupdates bieden een manier om dat risico te verminderen en tegelijkertijd de stabiliteit en betrouwbaarheid van uw apparaat te verbeteren. Het komt erop neer dat wanneer uw telefoon zegt dat er een update is, deze moet worden geïnstalleerd.

Xiaomi Mi 8 geruchten: specificaties, releasedatum, prijs, ontwerp en meer

Randy Alexander

Juli- 2024

Dit bericht wordt regelmatig bijgewerkt al we de laatte geruchten over de aankomende Xiaomi Mi 8 nader bekijken.Xiaomi bereidt de volgende inzending voor in zijn "Mi" vlaggenchip line-up, di...

Xiaomi Mi 8 hoesjes - hier zijn de 10 beste die beschikbaar zijn

Randy Alexander

Juli- 2024

De Xiaomi Mi 8-behuizing van pigen i gemaakt van een flexibele, chokaborberende TPU en heeft een ingebouwde pinnenwebtextuur die helpt bij de warmteafvoer. Het komt in het zwart en heeft een opvallend...

Deel
  • 10 beste applocks en privacy lock-apps voor Android! (Bijgewerkt 2019)

    10 beste applocks en privacy lock-apps voor Android! (Bijgewerkt 2019)

    Juli- 2024 Lewis Jackson

  • 5 beste apps voor het leren van Dravidische talen (Kannada, Tamil, Telugu, Malayalam)

    5 beste apps voor het leren van Dravidische talen (Kannada, Tamil, Telugu, Malayalam)

    Juli- 2024 Lewis Jackson

  • 5 beste apps zoals Snapchat voor Android!

    5 beste apps zoals Snapchat voor Android!

    Juli- 2024 Lewis Jackson