Kas see on QuadRooter varem 2016. aastal või Gooligan hiljuti on uudised täis teateid hirmuäratavatest Androidi turvaaukudest. Sageli toovad turvaettevõtted neid päevavalgele koos müüdava tootega ja peavoolu ajakirjandus paiskab need kõikidest proportsioonidest välja.
Niisugune teadustöö on oluline töö, mida teevad väga targad inimesed. Kuid ärge tehke viga, eesmärk on reklaamide kogumine ja (lõpuks) teile turvatarkvara müümine. Sellepärast on uutel Androidi häbemeidel kaasahaaravad hüüdnimed ja mõnikord isegi logod - eriti suurte häkkerikonverentside ajal nagu Defcon ja Black Hat. See on korralik ettepakitud lugu, mis kindlasti tähelepanu tõmbab ja mida saab hõlpsasti muuta pealkirjadeks "Androidi kasutajad olge ettevaatlikud: üle 900 MILJONI nutitelefoni on selle halvava häkkimise suhtes haavatav." (See oli Suurbritannia tabloid Peegel muide QuadRooteris.)
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
See kõlab hirmutavalt, kuid avalikustava (ja olgem ausad, klikkiva veebimeedia) tegijate huvi on vehkida kätega ja teha see võimalikult halvaks.
Tarkvara haavatavusi on mitut tüüpi ja peaaegu võimatu garanteerida, et ükski tarkvara oleks täiesti veatu - eriti nii keerulises asjas nagu nutitelefon. Kuid keskendugem rakenduspõhisele pahavarale, kuna see on kõige levinum ründevektor. Pahatüüpide jaoks on teie telefonile või teie andmetele pahanduste tegemiseks kõige lihtsam viis lasta teil installida pahatahtlik rakendus. Seejärel võib rakendus kasutada OS-i haavatavusi teie seadme ülevõtmiseks, andmete varastamiseks, raha maksmiseks või muuks.
Kui iOS-is ilmneb turvanõrkus, väljastab Apple tarkvaravärskenduse ja see on parandatud. Kuna Apple'il on iPhone'i üle täielik kontroll, tähendab see, et seadmed on üsna kiiresti lapitud ja kõik on korras.
IPhone'is elab kõik oluline OS-is. Androidis on see jaotatud operatsioonisüsteemi ja Play teenuste vahel.
Androidis pole see nii lihtne. Google ei uuenda sealse miljardi Android-telefoni püsivara otseselt ja seetõttu töötab ainult väike käputäis uusimat OS-i versiooni. Kuid see ei tähenda, et nad peaksid kasutamata jätma uusi funktsioone, API-sid ja pahavara kaitset.
Google Play teenused on süsteemitaseme rakendus, mida Google uuendab taustal igal Android-telefonil, mis ulatub tagasi 2010. aasta piparkookide väljaandesse. Lisaks API-de pakkumisele, mis võimaldavad arendajatel Google'i teenustega suhelda ja paljude funktsioonide teisaldamiseks Androidi vanematesse versioonidesse, on Play teenustel oluline roll Androidi turvalisuses.
Play teenuste funktsioon „Rakenduste kinnitamine” on Google'i tulemüür rakendustel põhineva pahavara vastu. See võeti kasutusele 2012. aastal ja esmalt oli see vaikimisi lubatud Android 4.2 Jelly Beanis. Kirjutamise ajal töötab 92,4% aktiivsetest Android-seadmetest versioon 4.2 ja uuemad ning vanemad versioonid saavad selle Google'i seadete rakenduses käsitsi lubada.
Rakenduste kontrollimine töötab sarnaselt tavapärasele arvutiviiruse skannerile: alati, kui kasutaja rakenduse installib, otsib rakendus Verify Apps pahatahtlikku koodi ja teadaolevaid ärakasutusi. Kui nad seal on, blokeeritakse rakendus otse - kuvatakse teade "Installimine on olnud blokeeritud. "Muudel vähem kahtlastel juhtudel võib selle asemel kuvada hoiatusteate koos võimalusega installige ikkagi. (Ja Rakenduste kontrollimine aitab ka teadaolevat juba installitud pahavara eemaldada.)
Ehkki põhiline ärakasutamine võib endiselt olemas olla, muudab see pahalastel võimatuks haavatavuste ärakasutamise pärast nende ilmsiks tulekut. Kuna Play teenuseid värskendatakse taustal pidevalt kogu Google Androidi kasutajate baasis, niipea kuna Google'ile teatatakse suurest haavatavusest (sageli enne, kui avalikkus sellest teada saab), on see lappitud Verify kaudu Rakendused.
Rakenduste kontrollimine on viimane kaitseliin, kuid see on väga tõhus.
Kuigi meetod on iOS-iga võrreldes erinev, on tulemus sama. Platvormi omanik värskendab oma turvalisust - Apple OS-i värskenduse kaudu, Google Play teenuste kaudu - ja kasutajad on kaitstud. Võite terve päeva vaielda selle üle, kumb neist on parem või tugevam, kuid asjaolu, et prognoositud Androidi malwarepocalypse'i pole veel nähtud, näitab, et Google'i meetod töötab üsna hästi. See ei tähenda, et muud sammud, nagu Google'i igakuised turvapaigad, pole olulised. Ehkki Verify Apps on viimane kaitseliin, on see väga tõhus.
Võtame sammu veelgi kaugemale - et jõuda isegi pahatahtliku rakenduse, kasutaja, installimiseni oleks pidanud keelama märkeruudu „Tundmatud allikad”, et lubada väljaspool Google'i asuvate rakenduste installimine Play pood. Enamiku inimeste jaoks pole see midagi sellist, mida nad kunagi teevad. Rakendused tulevad Play poest ja see on kõik. Google kontrollib ja kureerib Play poes olevaid rakendusi ning otsib pidevalt alatuid rakendusi. Kui installite sealt ainult rakendusi, on teil kõik hästi.
Hingetutes aruannetes, kus mainitakse sadu miljoneid haavatavaid Android-seadmeid, ei mainita seda loomulikult. Näiteks eeldades, et kasutate QuadRooteri haavatavusi, eeldades, et kasutate Androidi mõjutatud versiooni kõigepealt tuleb keelata märkeruut "Tundmatud allikad", seejärel minna Google'i seaded> Turvalisus ja keelata rakenduste skannimine. Kui otsustate nakatunud rakenduse alla laadida ja installida Interneti pahatahtlikust nurgast, mõjutab see teid. Need pole sammud, mida enamik inimesi teeb, ega ka asjad, mis juhtuvad iseenesest.
See on digitaalne ekvivalent, kui toetate ukse lahti, viskate võtmed sõiduteele ja püstitate oma muruplatsile suure sildi "Tasuta kraami sees, tule sisse".
See ei tähenda, et viimase paari aasta jooksul pole olnud üht või kaht tõeliselt ähvardavat Androidi turvaküsimust. Halvim on siiani olnud Rambipalavik, mis viis Google'i kehtestama igakuiste turvapaikade režiimi. Stagefright oli eriti halb, sest see võis telefoni mõjutada vaid meediumifailide mängimisega. Selle ja pahavara vahel on suur erinevus installitava rakenduse kujul.
Mis puutub APK-sse, siis Androidi olemasolevad turvameetmed kaitsevad juba enamikku inimesi, isegi kui neil pole kõige värskemat versiooni.
Nii et need teated sadade miljonite Android-seadmete kohta on selle või selle suhtes "haavatavad"? Teoreetiliselt, kui teete endast parima, et kõik Androidi sisseehitatud kaitsemeetmed keelata, siis kindlasti. Reaalses maailmas mitte nii väga.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsi juures on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.