Fie că este QuadRooter mai devreme în 2016 sau Gooligan mai nou, știrile sunt pline de rapoarte despre teribilele vulnerabilități de securitate Android. Adesea, acestea sunt scoase la lumină de către companiile de securitate cu un produs de vândut și suflate din orice proporție de presa de masă.
O astfel de cercetare este o muncă importantă realizată de oameni foarte inteligenți. Dar nu vă faceți nicio greșeală, obiectivul este de a crește publicitatea și (în cele din urmă) să vă vândă software de securitate. De aceea, noile versiuni Android vin cu porecle atrăgătoare și, uneori, chiar și sigle - mai ales în timpul marilor conferințe de hacker precum Defcon și Black Hat. Este o poveste preambalată îngrijită, care sigur atrage atenția, ușor transformată în titluri de genul „Utilizatorii Android au grijă: peste 900 de MILIOANE de telefoane inteligente sunt vulnerabile la acest hack stricător.” (Acesta a fost tabloidul britanic Oglinda pe QuadRooter, apropo.)
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Sună înfricoșător, dar este în interesul celor care fac dezvăluirea (și, să fim sinceri, media on-line care face clic) să-și fluture brațele și să facă să pară cât mai rău posibil.
Există multe tipuri de vulnerabilități software și este aproape imposibil să garantăm că orice software software este complet impecabil - mai ales în ceva la fel de complex ca un smartphone. Dar să ne concentrăm asupra programelor malware bazate pe aplicații, deoarece acesta este cel mai comun vector de atac. Cea mai simplă modalitate prin care băieții răi de a face lucruri rele pe telefonul dvs. sau pe datele dvs. este să vă instalați o aplicație rău intenționată. Aplicația ar putea utiliza apoi vulnerabilitățile din sistemul de operare pentru a prelua dispozitivul, a vă fura datele, a vă costa bani sau orice altceva.
Când apare o vulnerabilitate de securitate pe iOS, Apple lansează o actualizare de software și este remediată. Datorită controlului complet pe care Apple îl are asupra iPhone-ului, înseamnă că dispozitivele sunt reparate destul de repede și totul este bine.
Pe iPhone, tot ceea ce contează trăiește în sistemul de operare. Pe Android, este împărțit între sistemul de operare și serviciile Play.
Pe Android, nu este atât de simplu. Google nu actualizează direct firmware-ul pe aproximativ un miliard de telefoane Android de acolo și, din această cauză, doar o mică mână rulează cea mai recentă versiune de sistem de operare. Dar asta nu înseamnă că trebuie să rateze noi funcții, API-uri și protecție împotriva malware-ului.
Serviciile Google Play este o aplicație la nivel de sistem, care este actualizată în fundal de către Google pe fiecare telefon Android, începând cu versiunea Gingerbread din 2010. Pe lângă faptul că oferă API-uri care permit dezvoltatorilor să interacționeze cu serviciile Google și să transfere multe funcții înapoi la versiuni mai vechi de Android, Play Services are un rol important în securitatea Android.
Funcția „Verificați aplicațiile” din serviciile Play este un paravan de protecție Google împotriva programelor malware bazate pe aplicații. A fost introdus în 2012 și activat pentru prima dată în mod implicit în Android 4.2 Jelly Bean. În momentul scrierii, 92,4% dintre dispozitivele Android active rulează versiunea 4.2 sau o versiune ulterioară, iar versiunile mai vechi o pot activa manual în aplicația Setări Google.
Verify Apps funcționează similar cu un scaner tradițional de viruși pentru computer: ori de câte ori utilizatorul instalează o aplicație, Verify Apps caută coduri rău intenționate și exploatări cunoscute. Dacă sunt acolo, aplicația este blocată direct - se afișează un mesaj care spune „Instalarea a fost blocat. "În alte cazuri, mai puțin suspecte, poate fi afișat în schimb un mesaj de avertizare, cu opțiunea pentru instalați oricum. (Și Verify Apps poate ajuta, de asemenea, la eliminarea programelor malware cunoscute deja instalate.)
Deși exploatarea de bază poate fi încă acolo, acest lucru face imposibil ca băieții răi să profite de vulnerabilități după ce au ieșit la iveală. Cu serviciile Play care se actualizează constant în fundal, practic în întreaga bază de utilizatori Google Android, cât mai curând deoarece o vulnerabilitate majoră este raportată la Google (adesea înainte ca publicul să audă despre aceasta), este corecționată prin Verify Aplicații.
Verify Apps este o ultimă linie de apărare, dar este foarte eficientă.
În timp ce metoda este diferită în comparație cu iOS, rezultatul este același. Deținătorul platformei își actualizează securitatea - Apple printr-o actualizare a sistemului de operare, Google prin serviciile Play - și utilizatorii sunt protejați. Puteți să vă argumentați toată ziua cu privire la care dintre acestea este mai bună sau mai robustă, dar faptul că nu am văzut încă prognozele prognozate pentru Android indică faptul că metoda Google funcționează destul de bine. Asta nu înseamnă că alți pași precum patch-urile de securitate lunare ale Google nu sunt importante. În timp ce Verify Apps este o ultimă linie de apărare, este una foarte eficientă.
Să facem un pas înapoi și mai departe - pentru a ajunge chiar la punctul de a instala o aplicație rău intenționată, utilizatorul ar fi trebuit să dezactivezi caseta de selectare „surse necunoscute” pentru a permite instalarea aplicațiilor din afara Google Magazin Play. Pentru majoritatea oamenilor, asta nu fac vreodată. Aplicațiile provin din Magazin Play și asta este. Google controlează și organizează aplicațiile din Magazin Play și scanează continuu aplicații nefaste. Dacă instalați doar aplicații de acolo, în general, sunteți bine.
Desigur, rapoartele fără suflare care menționează sute de milioane de dispozitive Android vulnerabile nu menționează nimic din toate acestea. În cazul vulnerabilităților QuadRooter, de exemplu, presupunând că sunteți pe o versiune afectată de Android, ați face-o mai întâi trebuie să dezactivați caseta de selectare „surse necunoscute”, apoi accesați Setări Google> Securitate și dezactivați scanarea aplicațiilor. Apoi, dacă ați decis să descărcați și să instalați o aplicație infectată dintr-un colț nefast al internetului, ați fi afectat. Acestea nu sunt pași pe care îi iau majoritatea oamenilor și nici lucruri care se vor întâmpla din proprie intenție.
Este echivalentul digital al deschiderii ușii, a aruncării cheilor pe alee și a ridicării unui semn mare pe peluză care spune „Lucruri gratuite înăuntru, intră”.
Asta nu înseamnă că nu au existat una sau două probleme de securitate cu adevărat amenințătoare în ultimii ani. Cel mai rău până în prezent a fost Trac, ceea ce a dus la stabilirea de către Google a regimului de patch-uri de securitate lunare. Stagefright a fost deosebit de rău, deoarece ar putea afecta telefoanele doar prin redarea fișierelor media. Există o mare diferență între aceasta și malware sub forma unei aplicații care trebuie instalată.
Când vine vorba de orice sub formă de APK, garanțiile de securitate existente ale Android protejează deja marea majoritate a oamenilor, chiar dacă nu se află în versiunea cea mai actualizată.
Deci, acele rapoarte despre sute de milioane de dispozitive Android sunt „vulnerabile” la asta sau la asta? În teorie, dacă te străduiești să dezactivezi toate garanțiile încorporate ale Android, sigur. În lumea reală, nu atât.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai noi adăugiri la gama bugetară de smartphone-uri HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în comun același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.