Nesvarbu „QuadRooter“ anksčiau 2016 m., arba Gooliganas visai neseniai naujienose gausu pranešimų apie siaubingą „Android“ saugumo spragas. Dažnai saugos kompanijos juos iškelia į rinką parduodamą produktą, o pagrindinė spauda juos išpūsta.
Tokie tyrimai yra svarbus darbas, kurį atlieka labai protingi žmonės. Tačiau nesuklyskite, tikslas yra pritraukti viešumą ir (galiausiai) parduoti jums saugos programinę įrangą. Štai kodėl naujose „Android“ versijose yra patrauklių slapyvardžių ir kartais net logotipų, ypač didžiųjų įsilaužėlių konferencijų, tokių kaip „Defcon“ ir „Black Hat“, metu. Tai tvarkinga fasuota istorija, tikrai pritraukianti dėmesį, lengvai paverčiama tokiomis antraštėmis „„ Android “vartotojai saugokitės: daugiau nei 900 milijonų išmaniųjų telefonų yra pažeidžiami šio luošinančio įsilaužimo“. (Tai buvo Didžiosios Britanijos bulvarinis leidinys Veidrodis beje, „QuadRooter“.)
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Tai skamba baisiai, tačiau atskleidžiantiems (ir, būkime atviri, paspaudimų ištroškusiai internetinei žiniasklaidai) interesas yra pamojuoti rankomis ir pasirodyti kuo blogiau.
Yra daugybė programinės įrangos pažeidžiamumo tipų ir beveik neįmanoma garantuoti, kad kuri nors programinė įranga yra visiškai nepriekaištinga - ypač tokiame sudėtingame dalyke kaip išmanusis telefonas. Bet sutelkime dėmesį į programomis pagrįstą kenkėjišką programą, nes tai yra labiausiai paplitęs atakų vektorius. Paprasčiausias būdas blogiukams padaryti blogus dalykus jūsų telefone ar duomenyse yra tai, kad jūs įdiegiate kenkėjišką programą. Tada programa gali pasinaudoti OS pažeidžiamumais, kad perimtų jūsų įrenginį, pavogtų jūsų duomenis, kainuotų pinigus ar dar ką nors.
Kai „iOS“ atsiranda saugos pažeidžiamumas, „Apple“ išleidžia programinės įrangos naujinimą ir jis pašalinamas. Dėl visiško „Apple“ valdymo „iPhone“, tai reiškia, kad prietaisai yra užtaisyti gana greitai, ir viskas gerai.
„IPhone“ viskas, kas svarbu, gyvena OS viduje. „Android“ įrenginyje jis padalijamas tarp OS ir „Play“ paslaugų.
„Android“ sistemoje tai nėra taip paprasta. „Google“ tiesiogiai neatnaujina apytiksliai milijardo „Android“ telefonų programinės aparatinės įrangos, todėl tik maža sauja naudoja naujausią OS versiją. Bet tai nereiškia, kad jie turi praleisti naujas funkcijas, API ir apsaugą nuo kenkėjiškų programų.
„Google Play Services“ yra sistemos lygio programa, kurią „Google“ atnaujina fone kiekviename „Android“ telefone, grįžtant prie 2010 m. „Gingerbread“ leidimo. „Play Services“ teikia ne tik API, leidžiančias kūrėjams sąveikauti su „Google“ paslaugomis, bet ir daugelio funkcijų perkėlimą į senesnes „Android“ versijas, saugant „Android“.
„Play Services“ funkcija „Verify Apps“ yra „Google“ užkarda nuo programomis pagrįstos kenkėjiškos programos. Jis buvo pristatytas 2012 m. Ir pirmą kartą pagal numatytuosius nustatymus įgalintas „Android 4.2 Jelly Bean“. Rašymo metu 92,4% aktyvių „Android“ įrenginių veikia 4.2 ir naujesnės versijos, o senesnėse versijose tai galima rankiniu būdu įgalinti „Google“ nustatymų programoje.
„Verify Apps“ veikia panašiai kaip tradicinis kompiuterio virusų skaitytuvas: kai tik vartotojas įdiegia programą, „Verify Apps“ ieško kenkėjiško kodo ir žinomų išnaudojimų. Jei jie yra, programa yra visiškai užblokuota - rodomas pranešimas, kuriame sakoma: „Diegimas buvo užblokuota. "Kitais, mažiau įtartinais atvejais, vietoje jų gali būti rodomas įspėjamasis pranešimas su galimybe vis tiek įdiegti. („Verify Apps“ taip pat gali padėti pašalinti žinomą jau įdiegtą kenkėjišką programą.)
Nors pagrindinis išnaudojimas vis dar gali būti, blogiems vyrams tampa neįmanoma pasinaudoti pažeidžiamumais, kai jie paaiškėja. Kai tik „Play“ paslaugos fone nuolat atnaujinamos iš esmės visoje „Google Android“ naudotojų bazėje kadangi „Google“ pranešama apie pagrindinį pažeidžiamumą (dažnai prieš tai sužinant visuomenei), jis užtaisytas naudojant „Verify“ Programos.
„Verify Apps“ yra paskutinė gynybos linija, tačiau ji yra labai efektyvi.
Nors metodas skiriasi, palyginti su „iOS“, rezultatas yra tas pats. Platformos turėtojas atnaujina savo saugumą - „Apple“ per OS atnaujinimą, „Google“ per „Play“ paslaugas - ir vartotojai yra apsaugoti. Galite visą dieną ginčytis, kuris iš jų yra geresnis ar tvirtesnis, tačiau tai, kad mes dar nematėme numatomos „Android“ netinkamos piktokalipsės, rodo, kad „Google“ metodas veikia gana gerai. Tai nereiškia, kad kiti veiksmai, pvz., „Google“ mėnesiniai saugos pataisymai nėra svarbūs. Nors „Verify Apps“ yra paskutinė gynybos linija, ji yra labai efektyvi.
Ženkime dar toliau - kad pasiektume net kenkėjiškos programos, vartotojo, diegimo tašką būtų turėjęs išjungti žymimąjį laukelį „nežinomi šaltiniai“, kad būtų galima įdiegti programas ne iš „Google“ Zaidimu parduotuve. Daugumai žmonių tai nėra kažkas, ką jie kada nors daro. Programos gaunamos iš „Play“ parduotuvės, ir viskas. „Google“ valdo ir kuruoja programas „Play“ parduotuvėje ir nuolat ieško kenksmingų programų. Jei paprastai įdiegiate programas tik iš ten, jums viskas gerai.
Kvėpuojančios ataskaitos, kuriose minimi šimtai milijonų pažeidžiamų „Android“ įrenginių, žinoma, nieko apie tai nemini. Pavyzdžiui, jei būtų „QuadRooter“ pažeidžiamumas, darant prielaidą, kad naudojate paveiktą „Android“ versiją pirmiausia turite išjungti žymimąjį laukelį „Nežinomi šaltiniai“, tada eikite į „Google“ nustatymai> Sauga ir išjunkite programų nuskaitymą. Tada, jei nuspręstumėte atsisiųsti ir įdiegti užkrėstą programą iš nemalonaus interneto kampelio, tai jus paveiktų. Tai nėra žingsniai, kurių imasi dauguma žmonių, taip pat tai nėra savaime vykstantys dalykai.
Tai yra skaitmeninis atitikmuo, kai atremiate duris, užmetėte raktus ant važiuojamosios kelio dalies ir ant savo vejos pastatėte didelį ženklą „Nemokami daiktai viduje, užeik“.
Tai nereiškia, kad per pastaruosius kelerius metus nebuvo vienos ar dviejų tikrai grėsmingų „Android“ saugumo problemų. Blogiausia iki šiol buvo Scenos baimė, kuris paskatino „Google“ nustatyti savo mėnesinių saugumo pataisų režimą. „Stagefright“ buvo ypač blogas, nes tai galėjo paveikti telefonus vien grojant medijos failus. Yra didelis skirtumas tarp to ir kenkėjiškos programos, kurią reikia įdiegti, pavidalu.
Kalbant apie bet ką APK pavidalu, esamos „Android“ apsaugos priemonės jau apsaugo didžiąją dalį žmonių, net jei jie nėra pačioje naujausioje versijoje.
Taigi šios ataskaitos apie šimtus milijonų „Android“ įrenginių yra „pažeidžiami“ tam ar anam? Teoriškai, jei stengsitės išjungti visas „Android“ įmontuotas apsaugos priemones, tikrai. Realiame pasaulyje ne tiek.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Apsaugokite savo namus šiais „SmartThings“ skambučiais ir spynomis.
Vienas geriausių „SmartThings“ dalykų yra tai, kad sistemoje galite naudoti daugybę kitų trečiųjų šalių įrenginių, įskaitant durų skambučius ir spynas. Kadangi visi jie iš esmės turi tą patį „SmartThings“ palaikymą, mes sutelkėme dėmesį į tai, kurie įrenginiai turi geriausias specifikacijas ir gudrybes, kad pateisintų jų įtraukimą į „SmartThings“ arsenalą.