בין אם זה QuadRooter מוקדם יותר בשנת 2016, או גוליגן לאחרונה, החדשות מלאות בדיווחים על פגיעות אבטחה של Android. לעתים קרובות הם מובאים לאור על ידי חברות אבטחה עם מוצר למכירה ונפוצצים מכל פרופורציה על ידי העיתונות המרכזית.
מחקר כזה הוא עבודה חשובה שנעשית על ידי אנשים חכמים מאוד. אך אל תטעו, המטרה היא לתפוס פרסום (ובסופו של דבר) למכור לכם תוכנות אבטחה. זו הסיבה שכפות אנדרואיד חדשות מגיעות עם כינויים קולטים ולעיתים אפילו לוגואים - במיוחד בזמן כנסי ההאקרים הגדולים כמו Defcon ו- Black Hat. זהו סיפור ארוז מראש ומסודר שמושך תשומת לב, הופך בקלות לכותרות כמו "משתמשי אנדרואיד היזהרו: למעלה מ- 900 מיליון סמארטפונים פגיעים לפריצה המשתקת הזו." (זה היה הצהובון הבריטי המראה דרך QuadRooter, אגב.)
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
זה נשמע מפחיד, אבל האינטרס של אלה שעושים את החשיפה (ובואו נהיה כנים, התקשורת המקוונת הצמאה ביותר) לנפנף בזרועותיהם ולגרום לו להראות גרוע ככל האפשר.
ישנם סוגים רבים של נקודות תורפה בתוכנה, וכמעט בלתי אפשרי להבטיח שתוכנה כלשהי ללא רבב - במיוחד במשהו מורכב כמו טלפון חכם. אבל בואו נתמקד בתוכנות זדוניות מבוססות אפליקציות, מכיוון שזה וקטור ההתקפה הנפוץ ביותר. הדרך הפשוטה ביותר עבור הרעים לעשות דברים רעים לטלפון או לנתונים שלך היא להתקין אפליקציה זדונית. היישום עשוי להשתמש בפגיעות במערכת ההפעלה כדי להשתלט על המכשיר שלך, לגנוב את הנתונים שלך, לעלות לך כסף או כל דבר אחר.
כאשר פגיעות אבטחה מתגברת ב- iOS, אפל מוציאה עדכון תוכנה והיא תוקנה. בגלל השליטה המלאה של אפל על האייפון, פירוש הדבר שמכשירים מתוקנים די מהר, והכל בסדר.
ב- iPhone, כל מה שחשוב חי בתוך מערכת ההפעלה. ב- Android זה מחולק בין מערכת ההפעלה ושירותי Play.
באנדרואיד זה לא כל כך פשוט. גוגל לא מעדכנת ישירות את הקושחה בכמיליארד מכשירי אנדרואיד שם, ובגלל זה רק קומץ קטן מריץ את גרסת מערכת ההפעלה האחרונה. אבל זה לא אומר שעליהם להחמיץ תכונות חדשות, ממשקי API והגנה מפני תוכנות זדוניות.
שירותי Google Play היא אפליקציה ברמת המערכת, אשר מתעדכנת ברקע על ידי גוגל בכל טלפון אנדרואיד שחוזר לשחרור הג'ינג'ר 2010. בנוסף למתן ממשקי API המאפשרים למפתחים לקיים אינטראקציה עם שירותי Google, ולהעביר תכונות רבות חזרה לגרסאות ישנות יותר של Android, ל- Play Services יש תפקיד חשוב באבטחת Android.
התכונה "אמת אפליקציות" של שירותי Play היא חומת האש של גוגל נגד תוכנות זדוניות מבוססות אפליקציות. הוא הוצג בשנת 2012, והופעל לראשונה כברירת מחדל ב- Android 4.2 Jelly Bean. בזמן כתיבת שורות אלה, 92.4% ממכשירי Android הפעילים מריצים גרסה 4.2 ומעלה, וגרסאות ישנות יותר יכולות להפעיל אותה באופן ידני באפליקציית הגדרות Google.
Verify Apps פועל באופן דומה לסורק וירוסי מחשב מסורתי: בכל פעם שהמשתמש מתקין אפליקציה, Verify Apps מחפש קוד זדוני ומעללים ידועים. אם הם שם, האפליקציה חסומה על הסף - מוצגת הודעה שאומרת "ההתקנה הייתה חסום. "במקרים אחרים פחות חשודים, במקום זאת עשויה להופיע הודעת אזהרה עם אפשרות להתקין בכל מקרה. (ו- Verify Apps יכולים גם לסייע בהסרת תוכנות זדוניות ידועות שכבר הותקנו.)
בעוד שהניצול הבסיסי עדיין יכול להיות שם, זה לא מאפשר לחבר'ה הרעים לנצל נקודות תורפה לאחר שהם באים לאור. כאשר שירותי Play מתעדכנים כל הזמן ברקע בכל בסיס המשתמשים האנדרואיד של גוגל, בהקדם מכיוון שמדווחת ל- Google פגיעות גדולה (לעתים קרובות לפני שהציבור שומע עליה), היא מתוקנת באמצעות Verify אפליקציות.
אמת Apps הוא קו הגנה אחרון, אבל זה יעיל ביותר.
השיטה אמנם שונה בהשוואה ל- iOS, אך התוצאה זהה. בעל הפלטפורמה מעדכן את האבטחה שלה - אפל באמצעות עדכון מערכת הפעלה, גוגל דרך שירותי Play - והמשתמשים מוגנים. אתה יכול להתווכח כל היום על איזה מהם טוב יותר או חזק יותר, אבל העובדה שעדיין לא ראינו את תוכנת הזקנה של אנדרואיד הצפויה מעידה על כך שהשיטה של גוגל עובדת די טוב. זה לא אומר שצעדים אחרים כמו תיקוני האבטחה החודשיים של גוגל אינם חשובים. בעוד Verify Apps היא קו הגנה אחרון, היא יעילה מאוד.
בואו ניקח צעד אחורה עוד יותר - אפילו להגיע למצב של התקנת אפליקציה זדונית, המשתמש היה צריך להשבית את תיבת הסימון "מקורות לא ידועים" כדי לאפשר התקנת אפליקציות מחוץ ל- Google חנות משחקים. עבור רוב האנשים, זה לא משהו שהם עושים אי פעם. אפליקציות מגיעות מחנות Play, וזהו. גוגל שולטת ואוצרת אפליקציות בחנות Play ומחפשת ללא הרף אחר אפליקציות מזויות. אם אתה מתקין רק אפליקציות משם, בדרך כלל, אתה בסדר.
דיווחים חסרי נשימה המזכירים מאות מיליוני מכשירי אנדרואיד פגיעים אינם מזכירים כמובן כל זה. במקרה של פגיעות QuadRooter, למשל, בהנחה שאתה נמצא בגרסה מושפעת של Android, היית עושה זאת ראשית עליך להשבית את תיבת הסימון "מקורות לא ידועים" ואז לעבור להגדרות Google> אבטחה ולהשבית סריקת אפליקציות. ואז, אם החלטת להוריד ולהתקין אפליקציה נגועה מפינה מזויפת באינטרנט, אתה תהיה מושפע מכך. אלה לא צעדים שרוב האנשים נוקטים, וגם לא דברים שיקרה מעצמם.
זה המקבילה הדיגיטלית לפתיחת דלתך, השלכת המפתחות על שביל הכניסה והקמת שלט גדול על הדשא שאומר "דברים בחינם בפנים, היכנס פנימה."
זה לא אומר שלא היו בעיות אבטחה אנדרואיד של Android באמת במהלך השנים האחרונות. הגרוע ביותר עד כה היה פחד במה, מה שהוביל לכך שגוגל קבעה את משטר תיקוני האבטחה החודשיים שלה. Stagefright היה גרוע במיוחד משום שהוא יכול להשפיע על טלפונים רק על ידי הפעלת קבצי מדיה. יש הבדל גדול בין זה לתוכנה זדונית בצורת אפליקציה שצריך להתקין.
כשמדובר בכל דבר בדמות APK, אמצעי האבטחה הקיימים של Android כבר מגנים על הרוב המכריע של האנשים, גם אם הם לא בגרסה העדכנית ביותר.
אז הדיווחים האלה על מאות מיליוני מכשירי אנדרואיד שהם "פגיעים" לזה או אחר? בתיאוריה, אם אתה יוצא מגדרך כדי להשבית את כל אמצעי ההגנה המובנים של Android, בטח. בעולם האמיתי, לא כל כך.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם בעצם חולקים את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.