Vai tā ir QuadRooter agrāk 2016. gadā vai Gooligans pavisam nesen šīs ziņas ir pilnas ar ziņām par šausminošām Android drošības ievainojamībām. Bieži apsardzes firmas viņus atklāj ar pārdošanai paredzētu produktu, un parastajā presē tie tiek izpūsti.
Šādi pētījumi ir svarīgs darbs, ko veic ļoti gudri cilvēki. Bet nekļūdieties, mērķis ir palielināt publicitāti un (galu galā) pārdot jums drošības programmatūru. Tāpēc jaunajiem Android vulkāniem ir pievilcīgi segvārdi un dažreiz pat logotipi, īpaši ap lielo hakeru konferenču, piemēram, Defcon un Black Hat laikā. Tas ir veikls fasēts stāsts, kas noteikti piesaista uzmanību un viegli pārvēršams tādos virsrakstos kā "Android lietotāji piesargājas: vairāk nekā 900 MILJONI viedtālruņu ir neaizsargāti pret šo kropļojošo uzlaušanu." (Tas bija britu tabloīds Spogulis starp citu, QuadRooter.)
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Tas izklausās biedējoši, taču to, kas dara zināmu (un, būsim godīgi, klikšķinošajiem tiešsaistes medijiem), intereses ir vicināt rokas un padarīt to pēc iespējas sliktāku.
Ir daudz programmatūras ievainojamību veidu, un ir gandrīz neiespējami garantēt, ka jebkura programmatūra ir pilnīgi nevainojama - it īpaši kaut kas tik sarežģīts kā viedtālrunis. Bet koncentrēsimies uz lietotnēm balstītu ļaunprātīgu programmatūru, jo tas ir visizplatītākais uzbrukuma vektors. Ļaunajiem puišiem vienkāršākais veids, kā darīt ļaunu ar tālruni vai datiem, ir instalēt ļaunprātīgu lietotni. Pēc tam lietotne var izmantot OS ievainojamības, lai pārņemtu jūsu ierīci, nozagtu jūsu datus, maksātu naudu vai ko citu.
Kad iOS ieviesusies drošības ievainojamība, Apple izdod programmatūras atjauninājumu un tas tiek novērsts. Sakarā ar pilnīgu Apple kontroli pār iPhone, tas nozīmē, ka ierīces tiek ielāpītas diezgan ātri, un viss ir kārtībā.
IPhone viss svarīgais dzīvo OS iekšienē. Operētājsistēmā Android tā ir sadalīta starp OS un Play pakalpojumiem.
Android ierīcē tas nav tik vienkārši. Google tieši neatjaunina programmaparatūru aptuveni miljardā Android tālruņu, un tāpēc tikai neliela sauja darbojas jaunākā OS versija. Bet tas nenozīmē, ka viņiem ir jāizlaiž jaunas funkcijas, API un aizsardzība pret ļaunprātīgu programmatūru.
Google Play pakalpojumi ir sistēmas līmeņa lietotne, kuru fonā atjaunina Google uz katra Android tālruņa, sākot ar 2010. gada Gingerbread izlaidumu. Papildus pakalpojumiem API, kas ļauj izstrādātājiem mijiedarboties ar Google pakalpojumiem, un daudzu funkciju pārnešanai uz vecākām Android versijām, Play pakalpojumiem ir svarīga loma Android drošībā.
Spēļu pakalpojumu funkcija “Verificēt lietotnes” ir Google ugunsmūris pret ļaunprātīgu programmatūru, kas balstīta uz lietotnēm. Tas tika ieviests 2012. gadā, un vispirms tas pēc noklusējuma tika iespējots operētājsistēmā Android 4.2 Jelly Bean. Rakstīšanas laikā 92,4% aktīvo Android ierīču darbojas versija 4.2 un jaunāka, un vecākās versijās to var manuāli iespējot lietotnē Google iestatījumi.
Verificēt lietotnes darbojas līdzīgi kā tradicionālajā datora vīrusu skenerī: ikreiz, kad lietotājs instalē lietotni, Verificēt lietotnes meklē ļaunprātīgu kodu un zināmus izmantojumus. Ja viņi tur atrodas, lietotne tiek bloķēta tieši - tiek parādīts ziņojums ar paziņojumu "Instalēšana ir pabeigta bloķēta. "Citos, mazāk aizdomīgos gadījumos tā vietā var tikt parādīts brīdinājuma ziņojums ar opciju instalēt tik un tā. (Un lietotņu pārbaude var arī palīdzēt noņemt zināmu jau instalētu ļaunprātīgu programmatūru.)
Kaut arī pamatā esošā izmantošana joprojām var pastāvēt, tas sliktajiem puišiem padara neiespējamu izmantot ievainojamības iespējas pēc tam, kad viņi ir kļuvuši gaismā. Tiklīdz Play pakalpojumi tiek nepārtraukti atjaunināti fonā visā Google Android lietotāju bāzē Tā kā par lielu ievainojamību tiek ziņots uzņēmumam Google (bieži pirms sabiedrība par to uzzina), tas tiek aizlāpīts, izmantojot Verify Lietotnes.
Verify Apps ir pēdējā aizsardzības līnija, taču tā ir ļoti efektīva.
Lai gan metode ir atšķirīga, salīdzinot ar iOS, rezultāts ir vienāds. Platformas turētājs atjaunina savu drošību - Apple, izmantojot OS atjauninājumu, Google, izmantojot Play pakalpojumus, un lietotāji tiek aizsargāti. Jūs varat visu dienu strīdēties par to, kurš no tiem ir labāks vai izturīgāks, taču fakts, ka mēs vēl neesam redzējuši paredzamo Android malwarepocalypse, norāda, ka Google metode darbojas diezgan labi. Tas nenozīmē, ka citi soļi, piemēram, Google ikmēneša drošības ielāpi, nav svarīgi. Lai gan Verify Apps ir pēdējā aizsardzības līnija, tā ir ļoti efektīva.
Spersim soli atpakaļ vēl tālāk - lai pat nonāktu līdz ļaunprātīgas lietotnes instalēšanai, lietotājam būtu nācies atspējot izvēles rūtiņu “Nezināmi avoti”, lai atļautu instalēt lietotnes no ārpuses Google Spēļu veikals. Lielākajai daļai cilvēku tas nav kaut kas, ko viņi kādreiz dara. Lietotnes nāk no Play veikala, un tas arī viss. Google kontrolē un pārvalda lietotnes Play veikalā un nepārtraukti meklē zemnieciskas lietotnes. Ja parasti instalējat lietotnes tikai no turienes, jums viss ir kārtībā.
Bez elpas ziņojumos, kuros minēti simtiem miljonu neaizsargātu Android ierīču, protams, nekas no tā nav minēts. Piemēram, ja tiek pieļauta QuadRooter ievainojamība, pieņemot, ka izmantojat ietekmēto Android versiju vispirms ir jāatspējo izvēles rūtiņa "Nezināmi avoti", pēc tam dodieties uz Google iestatījumi> Drošība un atspējojiet lietotņu skenēšanu. Tad, ja jūs nolemjat lejupielādēt un instalēt inficētu lietotni no zema interneta stūra, tas jūs ietekmēs. Tie nav soļi, kurus sper lielākā daļa cilvēku, un tās nav arī lietas, kas notiks pašas no sevis.
Tas ir digitālais ekvivalents, ja jūs atverat durvis, iemetat atslēgas uz piebraucamā ceļa un uz sava zāliena uzliekat lielu zīmi ar uzrakstu "Bezmaksas lietas iekšā, ienāc."
Tas nenozīmē, ka pēdējos gados nav bijuši viens vai divi patiesi draudīgi Android drošības jautājumi. Līdz šim vissliktākais ir bijis Skatuves lidojums, kā rezultātā Google izveidoja ikmēneša drošības ielāpu režīmu. Stagefright bija īpaši slikts, jo tas varēja ietekmēt tālruņus, tikai atskaņojot multivides failus. Ir liela atšķirība starp to un ļaunprātīgu programmatūru lietotnes veidā, kas jāinstalē.
Runājot par kaut ko APK formā, Android esošie drošības aizsargpasākumi jau aizsargā lielāko daļu cilvēku, pat ja viņi nav visjaunākajā versijā.
Tātad šie ziņojumi par simtiem miljonu Android ierīču "neaizsargātu" pret šo vai citu? Teorētiski, ja jūs darāt visu iespējamo, lai atspējotu visus Android iebūvētos drošības pasākumus, noteikti. Reālajā pasaulē ne tik daudz.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.