Què són les actualitzacions de seguretat d'Android i per què són importants?

Content

Què són les actualitzacions de seguretat d'Android?
Per què són importants els pedaços de seguretat?
Quins telèfons obtenen actualitzacions de seguretat?
Les millors pràctiques de seguretat d’Android
Què passa amb les vulnerabilitats del dia zero i les explotacions del dia zero?
Embolicar

Potser haureu notat que de tant en tant el vostre telèfon intel·ligent Android us demana que descarregueu i instal·leu una nova versió del firmware. Potser la primera vegada que va passar va pensar que estàveu rebent una actualització de la versió més recent d'Android, o potser s'hi havien afegit algunes funcions noves. Però, al final, va resultar ser una "avorrida" actualització de seguretat d'Android. Tot i que les actualitzacions de seguretat d’Android són realment avorrides, són molt importants.

Mirem aquests pegats de seguretat i la seguretat d'Android en general per veure de quina rauxa es tracta.

Què són les actualitzacions de seguretat d'Android?

S'ha dit sovint que "equivocar-se és humà" i, mentre que, com diu Alexander Pope, "perdonar és diví", trobareu que els ordinadors i els pirates informàtics i no gaire perdonadors! Sempre que s’escriu el programari, de manera inherent, conté errors o errors que els desenvolupadors els vulguin trucar. Un dels objectius clau dels enginyers de programari és intentar reduir el nombre d'aquests errors. En primer lloc, intentant capturar els errors al mateix temps que s'escriu el programari. En segon lloc, arreglant els errors un cop els hagin trobat.

Hi ha dos tipus d'errors. Primer, els errors que fan que el programari es comporti incorrectament. Dit, escriviu "001.300 * 02.7000" a l'aplicació calculadora i us donarà la resposta de 2.51. És evident que alguna cosa està malament, potser aquests zeros addicionals van fer que el programari es comportés inesperadament? Un cop trobat el problema, es pot solucionar el programari i enviar-los una actualització als usuaris. Aquests errors solen ser una molèstia i, si són prou greus, poden afectar la reputació de vendes / marca, etc., però no solen ser perillosos (però més aviat en un moment).

La segona categoria d’errors és la que afecta la seguretat del programari i del dispositiu on s’instal·la. Així, per exemple, una aplicació pot demanar un nom d’usuari i una contrasenya. Podria existir un error on si l’usuari introdueix el nom correcte però deixa la contrasenya en blanc, l’usuari té accés. Això pot semblar estúpid, però realment ha passat. Ara hi ha un error que permet l’accés no autoritzat a dades privades. La majoria dels errors de seguretat són molt més complicats i matisats que això. Però, en essència, un error al programa permet que un tercer tingui accés a què no haurien de tenir. Un cop trobats aquests errors, s’han de solucionar ràpidament i desplegar-los ràpidament per protegir els usuaris.

De vegades, els errors de la primera categoria, els errors de comportament inesperats, poden ser manipulats de manera que es converteixin en errors de la segona categoria.

Així doncs, una actualització de seguretat d'Android és un grup acumulatiu de correccions d'errors que es poden enviar a la xarxa a dispositius Android per arreglar errors relacionats amb la seguretat.

Per què són importants els pedaços de seguretat?

Després que s'hagi instal·lat un nou pegat de seguretat al dispositiu, no veureu cap diferència en la seva funcionalitat. Sembla gairebé que l'actualització no va aconseguir res. Però aquesta és, naturalment, la naturalesa de les correccions d’errors de seguretat. No els noteu perquè acumulen forats, sovint forats molt petits, a la seguretat del dispositiu.

Per exemple, pot haver-hi una vulnerabilitat en què si rebeu un SMS en caràcters mixtos coreans i russos amb exactitud de 160 caràcters, l’elaboració intel·ligent del text del text pot desencadenar un error que al seu torn es pot fer servir per obrir un forat. a les defenses del dispositiu No rebo moltes coses així, així que si el problema es trobés i es corregís, jo no seria més prudent. Però aquí teniu el cas: quan els pirates informàtics s’assabenten d’aquests errors esotèrics, s’elaboren especials i s’envien a persones destinatàries amb l’objectiu d’accedir als seus dispositius. Els destinataris són vulnerables a les mecanitzacions d'aquests cibercriminals. Al final, veieu un SMS estrany, arrugueu-vos una mica i elimineu-lo. Però no sabeu que el vostre telèfon ha estat compromès.

Després que s'hagi instal·lat un nou pegat de seguretat al dispositiu, no veureu cap diferència en la seva funcionalitat.

Per tant, els pegats de seguretat són importants ja que protegeixen el telèfon dels hackers que vulguin accedir al vostre dispositiu. Imagineu totes les dades que hi ha al vostre telèfon. Oblida de fotos i de WhatApps s. Què passa amb la banca? Compres d'Amazon? eBay? Google Pay? Hi ha una llarga llista de coses que interessarien a un pirata informàtic.

Quins telèfons obtenen actualitzacions de seguretat?

Teòricament, tots els telèfons intel·ligents Android haurien de tenir al voltant de dos anys d’actualitzacions de seguretat. Tot i això, la realitat sovint és molt diferent. De la manera que ho sigui hauria de el treball és així: Google soluciona un error relacionat amb la seguretat a Android. Google publica aquells canvis a AOSP i / o notifica als seus socis (cada OEM que tingui un dispositiu Android certificat per Google). De fet, Google ho fa mensualment. Els fabricants de telèfons intel·ligents incorporen aquestes solucions al seu firmware i, si cal, en donen una còpia als operadors. A continuació, els transportistes aproven les solucions i, finalment, l’enviament s’envia a dispositius per via aèria.

Això funciona molt bé en telèfons de Google com la gamma de píxels. També funciona bé en dispositius Android One que bàsicament mantenen Google. També funciona bé per a grans marques. Per exemple, el Samsung Galaxy Note 8 es va llançar l’agost del 2017. En tinc un i puc confirmar que ha rebut regularment (actualitzacions gairebé mensuals). De fet, també s’ha actualitzat a Android 9.0 Pie.

Però, per a algunes marques mitjanes, les actualitzacions poden ser més esporàdiques, mentre que per a les marques més petites sovint no existeixen. La manca d’actualitzacions de seguretat pot ser un problema real. Sembla que alguns fabricants de telèfons intel·ligents tenen una mentalitat de “vendre’l i oblidar-la”. Això vol dir que hi ha milions de telèfons Android actuals (menys de 2 anys) en mans de consumidors que no reben cap actualització de seguretat, deixant-los potencialment exposats a tot tipus d’atacs. Al costat dels avantatges, Google sap que això és un problema i vol solucionar-ho.

Les millors pràctiques de seguretat d’Android

Independentment de la freqüència amb què el dispositiu rep els pedaços de seguretat, cal assenyalar les millors pràctiques de seguretat d'Android:

No feu clic als enllaços de correu electrònic, WhatsApp, Facebook Messenger o SMS, tret que tingueu confiança sobre l’origen de l’enllaç i on us portarà.
Assegureu-vos de mantenir actualitzada les vostres aplicacions, incloses Chrome i altres aplicacions de Google.
Utilitzeu contrasenyes úniques: no utilitzeu la mateixa contrasenya en diversos comptes. Si ho feu, és com fer servir la mateixa clau a diverses cases: augmenta el vostre risc per a la seguretat. Si això sembla massa complicat, utilitzeu un gestor de contrasenyes.
Protegiu els vostres comptes amb la verificació en dos passos: fins i tot si us robeu el vostre nom d’usuari i la vostra contrasenya tenint activada la verificació en dos passos amb una ajuda per evitar que els atacants.
Feu un control de seguretat de Google: això és fàcil de fer (g.co/securitycheckup) i analitza l'estat de seguretat del vostre compte de Google.

Què passa amb les vulnerabilitats del dia zero i les explotacions del dia zero?

Hi ha un aspecte de la seguretat d'Android que no està inclòs en les actualitzacions de seguretat mensuals. Vulnerabilitats del dia zero. Es tracta d’errors que Google no coneix, però que algú altre ho fa. Són errors de seguretat que Google ha tingut zero dies per provar i solucionar-ho. El que passa aquí és que les empreses anomenades "investigacions en seguretat", o ciberdelinqüents, intenten trobar errors a Android i, un cop descoberts, no ho diuen a ningú. Es converteixen en un arsenal secret que es pot utilitzar per mitjans nefastos.

Com que aquest arsenal és secret i difícil d’adquirir, aquestes vulnerabilitats del dia zero són molt apreciades. S’acostumen a tenir una de les dues maneres. O bé es venen a entitats amb molts diners, com les forces de seguretat d'un estat nació, o bé són utilitzats directament pels ciberdelinqüents en un atac massiu per intentar defraudar a la gent de diners.

En qualsevol dels dos casos, poden ser mortals, literalment, com vam veure recentment amb la mort de Jamal Khashoggi. Una vegada que aquestes vulnerabilitats del dia zero comencen a utilitzar-se públicament (en estat salvatge), sovint no passa molt abans que Google pugui aïllar el problema i emetre un pedaç. Novament, ressaltant la necessitat de mantenir al dia el telèfon amb els pegats de seguretat mensuals.

Embolicar

La seguretat, com les còpies de seguretat, pot ser avorrida. El problema amb les còpies de seguretat és que la majoria de la gent no hi pensa fins després d’haver perdut totes les seves dades. De la mateixa manera, la majoria de la gent no pensa en seguretat fins després d’haver estat piratat el seu compte de correu electrònic o s’ha produït càrregues fraudulentes a través de la seva banca en línia.

Sempre hi haurà un element de risc, però les actualitzacions de seguretat d’Android proporcionen una manera de reduir aquest risc alhora que milloren l’estabilitat i la fiabilitat del vostre dispositiu. Línia inferior, sempre que el telèfon digui que té una actualització, instal·leu-la.