Olsun QuadRooter 2016'nın başlarında veya Gooligan daha yakın zamanlarda, haberler korkunç Android güvenlik açıklarına dair haberlerle doludur. Çoğu zaman güvenlik şirketleri tarafından satılacak bir ürünle gün ışığına çıkarılırlar ve ana akım basın tarafından büyük oranda şişirilirler.
Bunun gibi araştırmalar çok akıllı insanlar tarafından yapılan önemli bir iştir. Ancak hata yapmayın, amaç tanıtım yapmak ve (sonunda) size güvenlik yazılımı satmaktır. Bu nedenle, yeni Android platformları akılda kalıcı takma adlarla ve hatta bazen logolarla gelir - özellikle de Defcon ve Black Hat gibi büyük hacker konferansları sırasında. Dikkatleri çekecek, önceden paketlenmiş düzgün bir hikaye, kolayca gibi manşetlere dönüştü "Android kullanıcıları dikkat: 900 MİLYONDAN fazla akıllı telefon bu felç edici saldırıya karşı savunmasız." (Bu İngiliz tabloidiydi Ayna Bu arada, QuadRooter'da.)
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Bu korkutucu gelebilir, ancak açıklamayı yapanların (ve dürüst olalım, tıklamaya susamış çevrimiçi medyanın) kollarını sallayıp olabildiğince kötü görünmesini sağlayanların yararına.
Pek çok türde yazılım güvenlik açığı vardır ve herhangi bir yazılım parçasının tamamen kusursuz olmasını garanti etmek neredeyse imkansızdır - özellikle akıllı telefon gibi karmaşık bir şeyde. Ancak en yaygın saldırı vektörü olduğu için uygulama tabanlı kötü amaçlı yazılımlara odaklanalım. Kötü adamların telefonunuza veya verilerinize kötü şeyler yapmasının en basit yolu, kötü amaçlı bir uygulama yüklemenizi sağlamaktır. Uygulama daha sonra cihazınızı devralmak, verilerinizi çalmak, paraya mal olmak veya başka herhangi bir şey için işletim sistemindeki güvenlik açıklarından yararlanabilir.
İOS'ta bir güvenlik açığı ortaya çıktığında, Apple bir yazılım güncellemesi yayınlar ve giderilir. Apple'ın iPhone üzerindeki tam kontrolü nedeniyle, bu, cihazların oldukça hızlı bir şekilde yamalandığı ve her şeyin yolunda olduğu anlamına gelir.
İPhone'da, önemli olan her şey işletim sisteminin içinde yaşıyor. Android'de, işletim sistemi ve Play Hizmetleri arasında bölünmüştür.
Android'de o kadar basit değil. Google, oradaki milyarlarca Android telefonun donanım yazılımını doğrudan güncellemiyor ve bu nedenle yalnızca küçük birkaçı en son işletim sistemi sürümünü kullanıyor. Ancak bu, yeni özellikleri, API'leri ve kötü amaçlı yazılım korumasını kaçırmaları gerektiği anlamına gelmez.
Google Play Hizmetleri, 2010'un Gingerbread sürümüne geri dönen her Android telefonda arka planda Google tarafından güncellenen sistem düzeyinde bir uygulamadır. Geliştiricilerin Google hizmetleriyle etkileşim kurmasına ve birçok özelliği Android'in eski sürümlerine taşımasına olanak tanıyan API'ler sağlamanın yanı sıra Play Hizmetleri, Android güvenliğinde önemli bir role sahiptir.
Play Hizmetlerinin "Uygulamaları Doğrula" özelliği, Google'ın uygulama tabanlı kötü amaçlı yazılımlara karşı güvenlik duvarıdır. 2012'de tanıtıldı ve ilk olarak Android 4.2 Jelly Bean'de varsayılan olarak etkinleştirildi. Yazma sırasında, aktif Android cihazların% 92,4'ü 4.2 ve sonraki sürümleri çalıştırmaktadır ve daha eski sürümler bunu Google Ayarları uygulamasında manuel olarak etkinleştirebilir.
Uygulamaları Doğrula, geleneksel bir PC virüs tarayıcısına benzer şekilde çalışır: Kullanıcı bir uygulamayı her yüklediğinde, Uygulamaları Doğrula, kötü amaçlı kod ve bilinen açıkları arar. Varsa, uygulama tamamen engellenir - "Kurulum yapıldı engellendi. "Diğer, daha az şüpheli durumlarda, bunun yerine bir uyarı mesajı görüntülenebilir. yine de yükleyin. (Ayrıca Uygulamaları Doğrula, zaten yüklenmiş olan bilinen kötü amaçlı yazılımların kaldırılmasına da yardımcı olabilir.)
Altta yatan istismar hala orada olsa da, bu kötü adamların açığa çıktıktan sonra güvenlik açıklarından yararlanmasını imkansız kılar. Temelde tüm Google Android kullanıcı tabanında arka planda sürekli güncellenen Play Hizmetleri ile Google'a büyük bir güvenlik açığı bildirildiğinden (genellikle halk bunu duymadan önce), Doğrula aracılığıyla yamalanır Uygulamalar.
Uygulamaları Doğrula, son bir savunma hattıdır, ancak oldukça etkilidir.
Yöntem iOS'a göre farklı olsa da sonuç aynı. Platform sahibi, güvenliğini (bir işletim sistemi güncellemesi aracılığıyla Apple, Google Play Hizmetleri aracılığıyla) günceller ve kullanıcılar korunur. Hangisinin daha iyi ya da daha sağlam olduğu konusunda bütün gün tartışabilirsiniz, ancak tahmin edilen Android kötülük durumunu henüz görmemiş olmamız, Google'ın yönteminin oldukça iyi çalıştığını gösteriyor. Bu, Google'ın aylık güvenlik yamaları gibi diğer adımların önemli olmadığı anlamına gelmez. Uygulamaları Doğrula, son bir savunma hattı olsa da, çok etkilidir.
Bir adım daha geri gidelim - kötü amaçlı bir uygulama yükleme noktasına gelmek için bile, kullanıcı Google dışından uygulamaların yüklenmesine izin vermek için "bilinmeyen kaynaklar" onay kutusunu devre dışı bırakmak zorunda kalırdı Oyun mağazası. Çoğu insan için bu yaptıkları bir şey değil. Uygulamalar Play Store'dan gelir ve bu kadar. Google, Play Store'daki uygulamaları kontrol eder ve seçer ve sürekli olarak kötü niyetli uygulamaları tarar. Uygulamaları yalnızca oradan yüklerseniz, genellikle iyisinizdir.
Yüz milyonlarca savunmasız Android cihazdan bahseden nefessiz raporlar elbette bunların hiçbirinden bahsetmiyor. QuadRooter güvenlik açıkları söz konusu olduğunda, örneğin, Android'in etkilenen bir sürümünde olduğunuzu varsayarsak, önce "bilinmeyen kaynaklar" onay kutusunu devre dışı bırakmanız, ardından Google Ayarları> Güvenlik'e gidip uygulama taramayı devre dışı bırakmanız gerekir. Ardından, virüslü bir uygulamayı İnternetin kötü bir köşesinden indirmeye ve yüklemeye karar verirseniz, etkilenirsiniz. Bunlar çoğu insanın attığı adımlar veya kendiliğinden olacak şeyler değildir.
Bu, kapınızı açmanın, anahtarlarınızı garaj yoluna atmanın ve bahçenize "İçeride bedava, içeri gelin" yazan büyük bir tabela dikmenin dijital karşılığıdır.
Bu, son birkaç yılda Android güvenlik sorunlarının gerçekten tehditkar bir veya iki tanesinin olmadığı anlamına gelmez. Bugüne kadarki en kötüsü Sahne korkusu, bu da Google'ın aylık güvenlik yamaları rejimini oluşturmasına yol açtı. Stagefright, özellikle medya dosyalarını oynatarak telefonları etkileyebileceği için özellikle kötüydü. Yüklenmesi gereken bir uygulama biçiminde bununla kötü amaçlı yazılım arasında büyük bir fark var.
APK biçiminde herhangi bir şey söz konusu olduğunda, Android'in mevcut güvenlik önlemleri, en güncel sürümde olmasalar bile, insanların büyük çoğunluğunu zaten korumaktadır.
Yüz milyonlarca Android cihazının buna veya buna karşı "savunmasız" olduğuna dair raporlar? Teorik olarak, Android'in tüm yerleşik güvenlik önlemlerini devre dışı bırakma yolunuzdan çekilirseniz, elbette. Gerçek dünyada pek değil.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.