Sie müssen Sicherheitspatches von Google oder dem OEM Ihres Telefons über OTA -Updates auf Ihrem Gerät erhalten. Wissen Sie, welche Android -Sicherheitspatches sind, was bedeuten sie und warum sind sie wichtig? In diesem Artikel werfen wir einen detaillierten Blick auf die Android -Sicherheitspatches und erläutern, was sie zu bieten haben.
Android konzentriert sich seit dem ersten Tag auf die Sicherheit. Es ist auf dem Linux -Kernel aufgebaut und verwendet einige seiner starken Sicherheitsmechanismen. Das gesamte Betriebssystem -Framework wird nach strengen Regeln entwickelt. Diese ermöglichen es, die vollständige Isolation zwischen dem Betriebssystemkern, Systemprozessen und Bibliotheken und Java -Apps bereitzustellen. Jede neue Android -Version verwendet einen synchronisierten Kernel mit dem offiziellen (stromaufwärtigen) Linux -Kernel und Defekte, die im Framework in früheren Veröffentlichungen zu finden sind, werden von Google Engineers angesprochen.
Zu Beginn des Entwicklungsprozesses von Android stellte sich heraus, dass in der Regel Sicherheitsverbesserungen in der Regel zu spät kamen. Während des Jahresveröffentlichungszyklus des Betriebssystems wurden eine große Anzahl von Sicherheitsfehlern gefunden. Bis zur nächsten Android -Veröffentlichung würde jedoch kein Fix erfolgen. In den meisten Fällen wurden die Korrekturen nur auf der nächsten Android -Version zur Verfügung gestellt, und Geräte sollten aufgeschützt werden, um sicher zu sein. Selbst wenn die Korrekturen auch auf frühere Versionen des Betriebssystems angewendet würden, würden die meisten Hersteller nicht über die Air-Updates (OTA) für Nicht-Flagship-Geräte erstellen, um diese Korrekturen bereitzustellen: Die Kosten einer solchen Aufgabe waren nur sehr hoch.
Google versuchte, eine Lösung für dieses Problem zu finden: Seit 2015 veröffentlicht Google monatliche Sicherheitsbulletins. Dazu gehören Informationen zu neu gefundenen Sicherheitsfehlern und Links zu den Patches, die sich an sie befassen (in der Community als Sicherheitspatches bekannt). Obwohl Google diese Patches normalerweise in mehrere Gruppen in ihren Bulletins aufteilt, können sie im Allgemeinen als Kernel -Patches kategorisiert werden – abzielen auf die Kernelversionen, die derzeit offiziell von Android – und Systempatches unterstützt werden – und die Probleme, die sich auf den Rest des Android -Stacks auswirken, beheben. Patches für Sicherheitsfehler sind ungefähr einen Monat nach der Belegschaft der Verwundbarkeit mit dem nächsten Bulletin erhältlich.
Was bedeutet Android Security Patch?
Die Sicherheitspatches von Google decken die Ausführung der Remote -Code, die Erhöhung der Berechtigungen, die Offenlegung von Informationen und die Verweigerung von Service Schwachstellen ab. Diese Arten von Schwachstellen ermöglichen es einem möglichen Angreifer, ohne die Eingabe des Benutzers einen speziellen Zugriff auf ein Gerät zu erhalten. Beispielsweise müsste zuerst eine Malware -App installiert und dann vom Opfer geöffnet werden, um Informationen zu stehlen oder das Konto des Benutzers aufzuladen. Vergessen Sie nicht, meinen erschöpfenden Artikel über Malware über Android zu lesen. Andererseits könnte ein Angriff durch Remote -Code -Ausführung auftreten, ohne dass der Benutzer ihn überhaupt bemerkt. Benutzer können nichts tun, um ihre Geräte vor den oben diskutierten Sicherheitsarten zu schützen, außer eine Android -Version mit den neuesten Sicherheitspatches auszuführen.
Im Allgemeinen bietet das Ausführen von Android mit den neuesten Sicherheitspatches Schutz vor Angriffen, die persönliche Informationen stehlen können (einschließlich Passwörter, Bankkonten Daten und Telefonnummern), Schäden an der Software eines Geräts und das Spion für das Opfer (über Standortverfolgung , Sprachaufzeichnung usw.).
Der Status des Sicherheitspatch -Supports
Man könnte das oben genannte Sicherheitsanfälligkeitsmanagement sehr interessant finden. Während der Code, der in den Code -Repositories von Google verfügbar ist, ständig mit den neuesten Sicherheitspatches aktualisiert wird, ist es immer noch beim Hersteller, diese auf ihren aktuellen (über OTA -Updates) und zukünftigen Geräten zu implementieren. Dies wird als schwer zu erreichen, da die meisten Hersteller nicht über die Personalabteilung verfügen, die für die Erledigung dieser Aufgabe benötigt wird. Darüber hinaus werden Versionen von Android mit den meisten Geräten vom Hersteller stark angepasst, um Besonderheiten hinzuzufügen. Die Anwendung von Google -Patches auf diese speziellen Android -Builds erfordert möglicherweise zusätzliche Änderungen am Code.
Abgesehen von den oben genannten wirken sich einige Sicherheitslücken auf den proprietären Code aus, der traditionell vom System-On-Chip-Distributoren (SOC) (z. B. Qualcomm, MediaTek) veröffentlicht wurde. Nur sie könnten diese Probleme beheben. Meistens bleiben diese Probleme in älterer Hardware nicht berücksichtigt.
Es wird klar, dass Google sein Bestes tut, um die meisten Sicherheitslücken seines Betriebssystems einfache Lösungen zu bieten .
Suchen Sie die von Ihnen ausgeführte Sicherheitspatch -Version
Sie können finden, mit welcher Version von Sicherheitspatches Ihr Android (6.x +) gepatcht wird, indem Sie zu Einstellungen und dann zum Telefon gehen. Dort sollten Sie eine Textansicht mit dem Namen Android Security Patch aufnehmen. Google bietet jeden Monat zwei Arten von Sicherheitspatchpatchern. Eins am ersten Tag des Monats (z. B. Sepnull