Či už je QuadRooter skôr v roku 2016, príp Gooligan v poslednej dobe sú správy plné správ o desivých bezpečnostných chybách systému Android. Bezpečnostné spoločnosti ich často vynášajú na svetlo sveta s produktom na predaj a mainstreamová tlač ich úplne vyfúkne.
Výskum, ako je tento, je dôležitá práca, ktorú vykonávajú veľmi inteligentní ľudia. Ale nenechajte sa pomýliť, cieľom je zviditeľniť reklamu a (nakoniec) vám predať bezpečnostný softvér. Preto sú nové vulvy pre Android vybavené chytľavými prezývkami a niekedy dokonca logami - najmä v čase veľkých hackerských konferencií, ako sú Defcon a Black Hat. Je to úhľadný vopred zabalený príbeh, ktorý určite upúta pozornosť, ľahko sa zmení na nadpisy ako „Používatelia Androidu si dávajte pozor: Tento ochromujúci hack je zraniteľný cez 900 miliónov smartfónov.“ (To bol britský bulvár Zrkadlo mimochodom na QuadRooter.)
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Znie to strašidelne, ale je v záujme tých, ktorí zverejňujú informácie (a povedzme si úprimne, že sú to smädné online médiá), aby zamávali rukami a vyzerali čo najhoršie.
Existuje mnoho typov softvérových zraniteľností a je takmer nemožné zaručiť, že akýkoľvek softvér bude úplne bezchybný - najmä v niečom tak zložitom ako je smartphone. Zamerajme sa však na malvér založený na aplikáciách, pretože to je najbežnejší vektor útoku. Najjednoduchší spôsob, ako môžu zlí ľudia urobiť zlé veci na vašom telefóne alebo na vašich údajoch, je nainštalovať si škodlivú aplikáciu. Aplikácia potom môže použiť chyby v operačnom systéme, aby prevzala vaše zariadenie, ukradla vaše dáta, stála peniaze alebo čokoľvek iné.
Keď sa v systéme iOS objaví chyba zabezpečenia, Apple vydá aktualizáciu softvéru a je opravená. Vďaka úplnej kontrole, ktorú má Apple nad iPhone, to znamená, že zariadenia sú opravené pomerne rýchlo a všetko je v poriadku.
Na iPhone všetko, na čom záleží, žije v OS. V systéme Android je rozdelený medzi OS a Služby Play.
V systéme Android to nie je také jednoduché. Google priamo neaktualizuje firmvér asi na miliardu telefónov s Androidom, a preto iba malá hŕstka používa najnovšiu verziu operačného systému. To však neznamená, že musia prísť o nové funkcie, API a ochranu pred malvérom.
Služby Google Play sú aplikáciou na úrovni systému, ktorú na pozadí aktualizuje Google na všetkých telefónoch s Androidom a vydáva ich verzia Gingerbread z roku 2010. Okrem poskytovania rozhraní API, ktoré umožňujú vývojárom interagovať so službami Google, a portovania mnohých funkcií späť do starších verzií systému Android, majú služby Play Services dôležitú úlohu v zabezpečení systému Android.
Funkciou „Overiť aplikácie“ v službách Play je brána firewall spoločnosti Google proti malvéru založenému na aplikáciách. Bol predstavený v roku 2012 a najskôr bol predvolene povolený v systéme Android 4.2 Jelly Bean. V čase písania tohto článku používa 92,4% aktívnych zariadení so systémom Android verziu 4.2 a novšiu a staršie verzie ju môžu manuálne povoliť v aplikácii Nastavenia Google.
Verify Apps funguje podobne ako tradičný antivírusový program na PC: Verify Apps pri každej inštalácii aplikácie vyhľadá škodlivý kód a známe zneužitia. Ak sú tam, aplikácia je úplne zablokovaná - zobrazí sa správa „Inštalácia bola vykonaná "V iných, menej podozrivých prípadoch sa môže namiesto toho zobraziť varovná správa s možnosťou aj tak nainštalovať. (A aplikácia Verify Apps môže tiež pomôcť odstrániť známy malware, ktorý už bol nainštalovaný.)
Aj keď základné zneužitie môže stále existovať, zloduchom to znemožňuje využívať zraniteľné miesta potom, čo vyjdú najavo. Vďaka službe Play Services, ktorá sa neustále aktualizuje na pozadí v podstate v celej používateľskej základni Google Android, akonáhle pretože spoločnosti Google je hlásená veľká chyba zabezpečenia (často skôr, ako sa o nej verejnosť dozvie), je opravená prostredníctvom služby Verify Aplikácie.
Verify Apps je posledná línia obrany, je však veľmi efektívna.
Aj keď je metóda v porovnaní s iOS iná, výsledok je rovnaký. Držiteľ platformy aktualizuje svoje zabezpečenie - Apple prostredníctvom aktualizácie operačného systému, Google prostredníctvom služieb Play - a používatelia sú chránení. Môžete celý deň polemizovať o tom, ktorý z nich je lepší alebo robustnejší, ale skutočnosť, že sa ešte nedočkáme predpovedanej malwarepocalypse pre Android, naznačuje, že metóda Google funguje celkom dobre. To však neznamená, že ďalšie kroky, ako napríklad mesačné bezpečnostné opravy spoločnosti Google, nie sú dôležité. Aj keď je Verify Apps poslednou líniou obrany, je veľmi efektívna.
Vráťme sa ešte o krok späť - aby sme sa dostali k bodu inštalácie škodlivej aplikácie, používateľovi musel by som deaktivovať začiarkavacie políčko „neznáme zdroje“, aby si mohol inštalovať aplikácie mimo Google Hračkárstvo. Pre väčšinu ľudí to nie je nič, čo by niekedy robili. Aplikácie pochádzajú z Obchodu Play, a to je všetko. Google ovláda a spravuje aplikácie v Obchode Play a neustále vyhľadáva škodlivé aplikácie. Ak si odtiaľ inštalujete iba aplikácie, je to v poriadku.
Dychové správy, ktoré spomínajú stovky miliónov zraniteľných zariadení s Androidom, samozrejme nič z toho nezmieňujú. Napríklad v prípade zraniteľnosti QuadRooter, za predpokladu, že máte postihnutú verziu Androidu, by ste najskôr musíte deaktivovať začiarkavacie políčko „neznáme zdroje“, potom prejsť na Nastavenia Google> Zabezpečenie a zakázať prehľadávanie aplikácií. Ak by ste sa potom rozhodli stiahnuť a nainštalovať infikovanú aplikáciu z hanebného kúta Internetu, bude to ovplyvnené. Nejde o kroky, ktoré väčšina ľudí podnikne, ani o veci, ktoré sa stanú z vlastnej vôle.
Je to digitálny ekvivalent otvorenia dverí, odhodenia kľúčov na príjazdovú cestu a vztýčenia veľkého znaku na trávniku s nápisom „Vo vnútri sú veci zadarmo, poďte ďalej“.
To neznamená, že za posledných pár rokov nedošlo k jednému alebo dvom skutočne hrozivým problémom so zabezpečením systému Android. Najhoršie to zatiaľ bolo Tréma, čo viedlo k tomu, že Google ustanovil svoj režim mesačných bezpečnostných opráv. Program Stagefright bol obzvlášť zlý, pretože mohol ovplyvňovať telefóny iba pri prehrávaní mediálnych súborov. Medzi tým a malvérom je veľký rozdiel v podobe aplikácie, ktorú je potrebné nainštalovať.
Pokiaľ ide o čokoľvek vo forme súboru APK, existujúce bezpečnostné opatrenia systému Android už chránia drvivú väčšinu ľudí, aj keď nie sú v najaktuálnejšej verzii.
Takže tieto správy o tom, že stovky miliónov zariadení s Androidom sú „zraniteľné“ voči tomu alebo tomu? Teoreticky, ak sa pokúsite vypnúť všetky vstavané ochranné prvky systému Android, určite. V skutočnom svete ani nie tak.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.