Независимо дали е така QuadRooter по-рано през 2016 г., или Гулиган напоследък новините са пълни със съобщения за ужасяващи уязвимости в сигурността на Android. Често те са извадени на бял свят от охранителни компании с продукт за продажба и издухани от всички пропорции от масовата преса.
Подобни изследвания са важна работа, извършена от много умни хора. Но не се заблуждавайте, целта е да се засили публичността и (евентуално) да ви се продаде софтуер за сигурност. Ето защо новите Android vulns идват със завладяващи псевдоними и понякога дори лога - особено по времето на големите хакерски конференции като Defcon и Black Hat. Това е изискана предварително опакована история, която със сигурност ще привлече вниманието, лесно се превръща в заглавия като „Потребителите на Android се пазете: Над 900 МИЛИОНА смартфони са уязвими на този осакатяващ хак.“ (Това беше британски таблоид Огледалото между другото на QuadRooter.)
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Това звучи страшно, но в интерес на тези, които правят разкриването (и, нека бъдем честни, онлайн медиите, които са жадни за кликване) да размахат ръце и да го направят възможно най-зле.
Има много видове софтуерни уязвимости и е почти невъзможно да се гарантира, че някой софтуер е напълно безупречен - особено в нещо толкова сложно като смартфон. Но нека се съсредоточим върху базирания на приложения зловреден софтуер, тъй като това е най-често срещаният вектор на атака. Най-простият начин лошите да направят лоши неща на вашия телефон или вашите данни е да инсталирате злонамерено приложение. След това приложението може да използва уязвимости в операционната система, за да поеме устройството ви, да открадне данните ви, да ви струва пари или каквото и да било друго.
Когато уязвимостта на защитата се появи в iOS, Apple издава актуализация на софтуера и тя е отстранена. Поради пълния контрол, който Apple има върху iPhone, това означава, че устройствата се закърпват доста бързо и всичко е наред.
На iPhone всичко, което има значение, живее в операционната система. В Android той е разделен между операционната система и Play Services.
На Android това не е толкова просто. Google не актуализира директно фърмуера на около милиарда телефони с Android там и поради това само малка част от тях използват най-новата версия на операционната система. Но това не означава, че трябва да пропуснат новите функции, API и защитата от зловреден софтуер.
Google Play Services е приложение на системно ниво, което се актуализира във фонов режим от Google на всеки телефон с Android, връщайки се към изданието на Gingerbread от 2010 г. Освен че предоставя API, които позволяват на разработчиците да взаимодействат с услугите на Google, и пренасяне на много функции обратно към по-старите версии на Android, Play Services има важна роля в защитата на Android.
Функцията "Проверка на приложения" на Play Services е защитната стена на Google срещу злонамерен софтуер, базиран на приложения. Той е представен през 2012 г. и за първи път е активиран по подразбиране в Android 4.2 Jelly Bean. По време на писането 92,4% от активните устройства с Android работят с версия 4.2 и по-нови, а по-старите версии могат да я активират ръчно в приложението Настройки на Google.
Проверка на приложения работи подобно на традиционния скенер за компютърни вируси: Винаги, когато потребителят инсталира приложение, Проверка на приложения търси злонамерен код и известни експлойти. Ако са там, приложението се блокира направо - показва се съобщение с надпис „Инсталацията е извършена е блокиран. "В други, по-малко подозрителни случаи вместо това може да се покаже предупредително съобщение с опция инсталирайте така или иначе. (А Проверката на приложенията също може да помогне за премахването на известния злонамерен софтуер, който вече е инсталиран.)
Въпреки че основният експлойт все още може да е налице, това прави невъзможно лошите да се възползват от уязвимостите, след като излязат наяве. С Play Services, които се актуализират непрекъснато във фонов режим в почти цялата потребителска база на Google Android, веднага тъй като за голяма уязвимост се съобщава на Google (често преди публиката да чуе за нея), тя се закърпва чрез Verify Приложения.
Проверката на приложенията е последна линия на защита, но е много ефективна.
Докато методът е различен в сравнение с iOS, резултатът е същият. Притежателят на платформата актуализира защитата си - Apple чрез актуализация на операционната система, Google чрез Play Services - и потребителите са защитени. Можете да спорите цял ден за това кой е по-добър или по-стабилен, но фактът, че тепърва предстои да видим прогнозирания Android malwarepocalypse, показва, че методът на Google работи доста добре. Това не означава, че други стъпки като месечните корекции за сигурност на Google не са важни. Въпреки че Verify Apps е последна линия на защита, тя е много ефективна.
Нека направим още една крачка назад - дори да стигнем до точката на инсталиране на злонамерено приложение, потребителят би трябвало да деактивира квадратчето за отметка „неизвестни източници“, за да позволи инсталирането на приложения извън Google Магазин за игри. За повечето хора това не е нещо, което те някога правят. Приложенията идват от Play Store и това е всичко. Google контролира и лекува приложения в Play Store и непрекъснато сканира за неверни приложения. Ако инсталирате само приложения от там, като цяло сте добре.
Докладите без дъх, в които се споменават стотици милиони уязвими устройства с Android, не споменават нищо от това, разбира се. В случай на уязвимости на QuadRooter, например, ако приемем, че сте на засегната версия на Android, бихте първо трябва да деактивирате квадратчето за отметка „неизвестни източници“, след това отидете на Google Settings> Security и деактивирайте сканирането на приложения. Тогава, ако сте решили да изтеглите и инсталирате заразено приложение от нечестив ъгъл на Интернет, ще бъдете засегнати. Това не са стъпки, които повечето хора предприемат, нито са неща, които ще се случат сами по себе си.
Това е цифровият еквивалент на отваряне на вратата, хвърляне на ключовете на алеята и издигане на голяма табела на тревата ви с надпис „Безплатни неща вътре, влизайте“.
Това не означава, че през последните няколко години не е имало един или два истински заплашителни проблема със сигурността на Android. Най-лошото до момента е било Сценична треска, което доведе до това, че Google установи своя режим на месечни корекции за сигурност. Stagefright беше особено зле, защото можеше да повлияе на телефоните само чрез възпроизвеждане на медийни файлове. Има голяма разлика между това и злонамерения софтуер под формата на приложение, което трябва да бъде инсталирано.
Когато става въпрос за нещо под формата на APK, съществуващите защитни мерки на Android вече защитават по-голямата част от хората, дори и да не са в най-актуалната версия.
Значи тези доклади за стотици милиони устройства с Android са „уязвими“ към това или онова? На теория, ако се стараете да деактивирате всички вградени предпазни мерки на Android, разбира се. В реалния свят не толкова.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.