Uanset om det er QuadRooter tidligere i 2016, eller Gooligan for nylig er nyheden fuld af rapporter om skræmmende Android-sikkerhedssårbarheder. Ofte bringes de frem af sikkerhedsselskaber med et produkt at sælge og blæses ud af enhver proportion af den almindelige presse.
Forskning som denne er vigtigt arbejde udført af meget smarte mennesker. Men tag ikke fejl, målet er at tromle op om reklame og (til sidst) sælge dig sikkerhedssoftware. Derfor kommer nye Android-vulker med iørefaldende kælenavne og undertiden endda logoer - især omkring tidspunktet for de store hackerkonferencer som Defcon og Black Hat. Det er en pæn færdigpakket historie, der helt sikkert vil tiltrække opmærksomhed, let omdannes til overskrifter som "Android-brugere pas på: Over 900 MILLIONER smartphones er sårbare over for dette lammende hack." (Det var britisk tabloid Spejlet på QuadRooter, forresten.)
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Det lyder skræmmende, men det er i interesse for dem, der gør afsløringen (og lad os være ærlige, de klikstørste online medier) at vifte med armene rundt og få det til at virke så dårligt som muligt.
Der er mange typer softwareproblemer, og det er næsten umuligt at garantere, at software er helt fejlfri - især i noget så komplekst som en smartphone. Men lad os fokusere på app-baseret malware, da det er den mest almindelige angrebsvektor. Den enkleste måde for de onde at gøre dårlige ting på din telefon eller dine data er at få dig til at installere en ondsindet app. Appen kan muligvis bruge sårbarheder i operativsystemet til at overtage din enhed, stjæle dine data, koste dig penge eller hvad som helst andet.
Når en sikkerhedssårbarhed dukker op på iOS, udsteder Apple en softwareopdatering, og den er rettet. På grund af den fulde kontrol, Apple har over iPhone, betyder det, at enheder patches ret hurtigt, og alt er godt.
På iPhone lever alt, hvad der betyder noget, inden i operativsystemet. På Android er det opdelt mellem OS og Play Services.
På Android er det ikke så simpelt. Google opdaterer ikke direkte firmwaren på de omkring en milliard Android-telefoner derude, og derfor kører kun en lille håndfuld den nyeste OS-version. Men det betyder ikke, at de skal gå glip af nye funktioner, API'er og malware-beskyttelse.
Google Play Services er en app på systemniveau, der opdateres i baggrunden af Google på hver Android-telefon, der går tilbage til 2010's Gingerbread-udgivelse. Ud over at tilbyde API'er, der lader udviklere interagere med Google-tjenester og portere mange funktioner tilbage til ældre versioner af Android, har Play Services en vigtig rolle i Android-sikkerhed.
Funktionen "Bekræft apps" i Play Services er Googles firewall mod app-baseret malware. Den blev introduceret i 2012 og blev først aktiveret som standard i Android 4.2 Jelly Bean. I skrivende stund kører 92,4% af aktive Android-enheder version 4.2 og nyere, og ældre versioner kan aktivere den manuelt i appen Google Indstillinger.
Verify Apps fungerer på samme måde som en traditionel pc-virusscanner: Når brugeren installerer en app, ser Verify Apps efter ondsindet kode og kendte bedrifter. Hvis de er der, blokeres appen direkte - der vises en meddelelse, der siger "Installation har været blokeret. "I andre mindre mistænkelige tilfælde vises en advarselsmeddelelse muligvis i stedet med mulighed for at installer alligevel. (Og Verify Apps kan også hjælpe med at fjerne kendt malware, der allerede er installeret.)
Mens den underliggende udnyttelse stadig kan være der, gør det det umuligt for de onde at drage fordel af sårbarheder, efter at de er kommet frem. Med Play Services opdateres konstant i baggrunden på tværs af stort set hele Google Android-brugerbasen, så snart da en stor sårbarhed rapporteres til Google (ofte før offentligheden hører om det), lappes den gennem Bekræft Apps.
Bekræft apps er en sidste forsvarslinje, men det er meget effektivt.
Mens metoden er forskellig i forhold til iOS, er resultatet det samme. Platform indehaveren opdaterer sin sikkerhed - Apple via en OS-opdatering, Google gennem Play Services - og brugerne er beskyttet. Du kan diskutere hele dagen om, hvilken der er bedre eller mere robust, men det faktum, at vi endnu ikke har set den forudsagte Android-malwarepocalypse, indikerer, at Googles metode fungerer ret godt. Det betyder ikke, at andre trin som Googles månedlige sikkerhedsrettelser ikke er vigtige. Mens Verify Apps er en sidste forsvarslinje, er det en meget effektiv.
Lad os tage et skridt tilbage endnu mere - for endda at komme til det punkt, hvor vi installerer en ondsindet app, brugeren ville have været nødt til at deaktivere afkrydsningsfeltet "ukendte kilder" for at tillade installation af apps uden for Google Legetøjsforretning. For de fleste mennesker er det ikke noget, de nogensinde gør. Apps kommer fra Play Butik, og det er det. Google kontrollerer og kuraterer apps i Play Butik og scanner løbende efter uheldige apps. Hvis du kun installerer apps derfra, har du det generelt godt.
Åndeløse rapporter, der nævner hundreder af millioner af sårbare Android-enheder, nævner naturligvis ikke noget af dette. I tilfælde af QuadRooter-sårbarheder, hvis du for eksempel antager, at du er på en berørt version af Android, ville du skal du først deaktivere afkrydsningsfeltet "ukendte kilder" og derefter gå til Google Indstillinger> Sikkerhed og deaktivere app-scanning. Derefter, hvis du besluttede at downloade og installere en inficeret app fra et ondskabsfuldt hjørne af Internettet, ville du blive påvirket. Dette er ikke skridt, som de fleste mennesker tager, og det er heller ikke ting, der vil ske af sig selv.
Det er den digitale ækvivalent med at åbne din dør, kaste dine nøgler på indkørslen og opføre et stort skilt på din græsplæne, der siger "Gratis ting indeni, kom ind."
Det betyder ikke, at der ikke har været et eller to virkeligt truende Android-sikkerhedsproblemer i løbet af de sidste par år. Det værste til dato har været Sceneskræk, hvilket førte til, at Google etablerede sin ordning med månedlige sikkerhedsrettelser. Stagefright var især dårlig, fordi det kunne påvirke telefoner bare ved at afspille mediefiler. Der er en stor forskel mellem det og malware i form af en app, der skal installeres.
Når det kommer til noget i form af en APK, beskytter Android's eksisterende sikkerhedsforanstaltninger allerede langt størstedelen af folk, selvom de ikke er i den mest opdaterede version.
Så disse rapporter om hundreder af millioner af Android-enheder, der er "sårbare" over for dette eller det? I teorien, hvis du går ud af din måde at deaktivere alle Android's indbyggede sikkerhedsforanstaltninger, helt sikkert. I den virkelige verden ikke så meget.
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Beskyt dit hjem med disse SmartThings dørklokker og låse.
En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.