Kui kasutate Android-telefoni, saate peaaegu kindlasti perioodilisi teateid saadaolevate turvavärskenduste kohta. Need võivad tulla igal ajal ja tavaliselt lubavad parandada teie Android-nutitelefoni, lahendades samal ajal ühe või kaks probleemi.
Kuid mis on turvavärskendused ja kui olulised need on teie Android-nutitelefoni jaoks? Heidame pilgu peale.
Mis on Androidi turvavärskendused?
Androidi turvavärskendused on tarkvaravärskendused, mis pakuvad plaastreid või uusi funktsioone, mis on mõeldud olemasolevate turbevigade parandamiseks või eeldatavate turbeprobleemide eest kaitsmiseks.
Turvavärskenduste paremaks mõistmiseks mõelge oma Android-nutitelefonile kui sõjaväe eelpostile. See võib olla tugevalt kindlustatud, kuid sellel on salakäik, millest keegi ei tea. Kuni vaenlane ei kasuta salakäiku, on eelpost ohutu. Kuid see ei tähenda, et vahekäiku seal poleks. Kui vaenlane sellest teada saab, on see selle eelposti jaoks suur probleem.
Samamoodi, kui teie Android-nutitelefonil on turvavigu, võite oma seadet üsna tavapäraselt kasutada. Kuid see ei tähenda, et probleeme poleks, need on. Nii nagu salajane lõik, kui pahatahtlikud osalejad saavad turvavigadest teada, võivad nad olla sisenemispunktiks teie seadet rünnata.
Turvavärskenduse kogu idee on tuvastada need vead ja pakkuda neile paigad, et takistada häkkerite või pahatahtlike isikute neid ära kasutamast.
Lisaks vigade parandamisele tagavad Androidi turvavärskendused ka selle, et teie seade on ajakohane, saab uusi funktsioone ja tagab parema jõudluse. Sellepärast on oluline osta nutitelefonide kaubamärgid, mis on suurepärased turvavärskendustega.
Kui olete oma Android-telefoni mõnda aega kasutanud, on suur tõenäosus, et olete alla laadinud ühe neist arvukatest värskendustest, kuid pole märganud midagi muud. Võib-olla oli teil isegi probleeme, mille lootsite, et turvavärskendus parandab, kuid need jäid alles.
Niisiis, kas need Androidi turvavärskendused on olulised? Kui olulise probleemi nad lahendavad? Kas on turvaline kasutada Android-telefoni, mis ei saa turvavärskendusi?
Kui olulised on Androidi turvavärskendused?
Mõnikord võite saada turvavärskenduse isegi siis, kui teie telefon näib töötavat optimaalselt, nii et see võib tekitada kahtlusi nende tähtsuses. See võib tekitada tunde, et Android-telefoni viimaste värskendustega sünkroonis hoidmine pole kuigi suur asi. Aga see on ja siin on põhjus.
Vaatamata aastatepikkusele täiustamisele pole Android OS täiuslik. Uute funktsioonide ilmumisel ilmnevad uued vead. Need vead võivad olla kõike alates suhteliselt mitte liiga tõsistest vigadest kuni väga probleemsete vigadeni, mis on teie Android-nutitelefoni igapäevaseks kasutamiseks kriitilise tähtsusega. Praegu on suur võimalus, et teie telefonis on turvaviga ja te ei tea seda isegi.
Miks Google ei lahenda Androidi turbeprobleeme enne käivitamist?
Kui soovite teada, miks Google ei paranda lihtsalt turvavigu enne Android OS-i väljasaatmist, on see tõsine probleem. Google'i Androidi arendusmeeskond püüab seda teha. Androidi arhitektuur on aga nii suur, et järgmine Android OS-i versioon ei pruugi kunagi valmis saada, kui Google tahaks enne selle avalikkuse ette toomist parandada kõik võimalikud turvavead.
See ei tähenda, et nad tarnivad OS-i tahtlikult vigadega. Vastupidi, mõned vead tuvastatakse alles siis, kui lõppkasutajad OS-i juurutavad ja pärast seda, kui suurem Androidi kogukond on seda põhjalikult uurinud.
On olemas sõltumatud teadlaste ja eetiliste häkkerite meeskonnad, kes otsivad alati Android OS-i iga iteratsiooni turvavigu. Selles kontekstis võite näha eetilisi häkkereid kui inimesi, kes töötavad väsimatult selle nimel, et tuvastada võimalikud lüngad, mida nad saavad teie Android-seadme ründamiseks või juhtimiseks ära kasutada.
Nende ja halbade näitlejate erinevus seisneb selles, et kui nad leiavad lünga, ei kasuta nad seda Androidi ründamiseks seadmeid, kuid teatage neist Google'ile salaja, et ettevõte saaks oma järgmise turvalisuse iteratsiooni käigus sellele plaastri pakkuda uuendused.
See on nagu sissemurdjad, kes leiavad viise, kuidas teie korterisse sisse murda ja siis ütlevad teile, et saaksite need korda teha, enne kui tõelised sissemurdjad teie asju varastavad. Turvavärskenduse installimine on üks ennetavamaid turvameetmeid, mida saate oma Android-nutitelefoni kaitsmiseks võtta.
Android on avatud lähtekoodiga
On veel üks põhjus, miks peaksite turvavärskendusi omaks võtma. Kuna Android on avatud lähtekoodiga operatsioonisüsteem, arendab Google selle baasversiooni ja teeb selle vabalt kättesaadavaks. Litsentsiga nutitelefonide tootjad saavad seejärel muuta avatud Androidi baasversiooni ja kohandada seda vastavalt oma vajadustele.
Kuigi see avatud lähtekoodiga olemus julgustab Androidi rohkem "maitseid", avab see teie Android-nutitelefoni ka rohkematele turvaprobleemidele peale Androidi baasversiooniga seotud probleemide.
Kujutage seda ette. Nutitelefoni tootja, nagu näiteks Xiaomi, saab muuta või kohandada mõningaid põhi-Androidi funktsioone, et need sobiksid oma riistvaraga. Samuti saavad nad lisada uue patenteeritud koodi, et lisada oma tootele uusi brändispetsiifilisi funktsioone. See muudab nende Androidi maitse ainulaadsel viisil huvitavaks, kuid tõenäoliselt kaasnevad sellega ka oma turvaprobleemid.
Seetõttu on väga oluline hankida kõik võimalikud turvavärskendused. Muidugi ei pruugi teil aimugi, mida see parandab, kuid suurem osa turvavigadest parandatakse enne, kui saate arugi, et need on olemas. Ja see on hea.
Mõned Androidi turvavärskenduste märkimisväärsed õnnestumised
Kui te pole ikka veel veendunud radari all olevate turvavärskenduste tähtsuses, siis siin on mõned parandatud ajaloolised turvavead, millest osa te ilmselt ei mõistnudki.
The StageFrighti viga (2015)
See oli turvanõrkus, mis võimaldas ründajatel pääseda juurde Android-nutitelefonile, saates spetsiaalselt koostatud MMS-i. Kes võiks arvata, et MMS-i saamine oleks turvarisk? Haavatavus parandati uuendustes alates Androidi versioonist 5.0.2.
QuadRooteri viga (2016)
Peaaegu miljardit seadet mõjutav QuadRooteri viga oli Qualcommi kiibikomplekte mõjutav turvahaavatavus. See oli tõsine. See võimaldas ründajatel saada Android-seadme juurjuurdepääsu, andes neile potentsiaalselt juurdepääsu seadme kaamerale, mikrofonile ja peaaegu kõigele muule. See parandati värskendustega alates Android 6.0.1.
BlueBorne'i viga (2017)
See haavatavus võimaldas ründajatel pääseda juurde Android-seadme Bluetooth-ühendusele, ilma et oleks vaja siduda. See parandati värskendustes alates versioonist 8.0. Sarnane Bluetoothiga seotud haavatavus parandati 2022. aasta detsembri turvavärskendustega.
StrandHoggi viga (2019)
StrandHoggi haavatavus võimaldas halbadel näitlejatel esineda seaduslike rakendustega, andes neile loa varastada andmeid, millele neil rakendustel oleks juurdepääs. See parandati Android 10 värskendustes.
Võtke omaks Androidi turvavärskendused
Järgmise turvavärskenduse hankimise teatise saamine võib mõne jaoks olla põnev, kuid paljude jaoks väsitav. Kui mõtlete sellele, kas järgmine turvavärskendus tasub seda täiendavat ribalaiust kulutada, on vastus tõenäoliselt jaatav.
Sa ei tea kunagi, millise turvaauku järgmised värskendused parandavad. Miks siis riskida? Hankige igal võimalusel iga turvavärskendus, mis teile ette tuleb.
