เนื้อหา
- การอัพเดทความปลอดภัยของ Android คืออะไร?
- เหตุใดแพตช์ความปลอดภัยจึงมีความสำคัญ
- โทรศัพท์รุ่นใดที่รับอัปเดตความปลอดภัย
- แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Android
- แล้วช่องโหว่แบบ zero-day และช่องโหว่ zero-day
- สรุป
คุณอาจสังเกตเห็นว่าบางครั้งสมาร์ทโฟน Android ของคุณจะแจ้งให้คุณดาวน์โหลดและติดตั้งเฟิร์มแวร์เวอร์ชั่นใหม่ อาจเป็นครั้งแรกที่มันเกิดขึ้นคุณคิดว่าคุณได้รับการอัปเดตเป็น Android เวอร์ชันล่าสุดหรืออาจมีการเพิ่มฟีเจอร์ใหม่ที่ประณีต แต่ท้ายที่สุดมันกลับกลายเป็นการอัพเดทความปลอดภัยของ Android ที่“ น่าเบื่อ”! ในขณะที่การอัปเดตความปลอดภัยของ Android นั้นน่าเบื่อ แต่ก็สำคัญมาก
มาดูแพตช์รักษาความปลอดภัยเหล่านี้และการรักษาความปลอดภัยโดยทั่วไปของ Android เพื่อดูว่ามีอะไรยุ่งยากบ้าง!
การอัพเดทความปลอดภัยของ Android คืออะไร?
มีการกล่าวบ่อยครั้งว่า "การทำผิดเป็นมนุษย์" และในขณะที่อเล็กซานเดอร์สมเด็จพระสันตะปาปากล่าวว่า "การให้อภัยเป็นสิ่งศักดิ์สิทธิ์" คุณจะพบว่าคอมพิวเตอร์และแฮ็กเกอร์และไม่ให้อภัยมากนัก! เมื่อใดก็ตามที่ซอฟต์แวร์ถูกเขียนมันจะมีข้อผิดพลาดหรือข้อบกพร่องในฐานะนักพัฒนาที่ต้องการเรียกพวกเขา การพยายามลดจำนวนข้อผิดพลาดเหล่านั้นเป็นหนึ่งในเป้าหมายสำคัญของวิศวกรซอฟต์แวร์ ประการแรกโดยพยายามดักจับข้อบกพร่องในเวลาที่เขียนซอฟต์แวร์ ประการที่สองโดยแก้ไขข้อผิดพลาดเมื่อพวกเขาพบ
มีข้อบกพร่องสองประเภท ก่อนอื่นข้อบกพร่องซึ่งทำให้ซอฟต์แวร์ทำงานผิดพลาด สมมติว่าคุณพิมพ์“ 001.300 * 02.7000” ลงในแอพเครื่องคิดเลขและให้คำตอบ 2.51 เห็นได้ชัดว่ามีบางอย่างผิดปกติอาจเป็นศูนย์ที่ทำให้ซอฟต์แวร์ทำงานผิดปกติ? เมื่อพบปัญหาซอฟต์แวร์สามารถแก้ไขได้และส่งการอัพเดตให้กับผู้ใช้ ข้อบกพร่องเหล่านี้มักจะสร้างความรำคาญและถ้ารุนแรงมากพอจะส่งผลกระทบต่อยอดขาย / ชื่อเสียงของแบรนด์ ฯลฯ แต่พวกเขาก็ไม่ได้เป็นอันตรายโดยทั่วไป (แต่จะเพิ่มเติมในอีกสักครู่)
ประเภทที่สองของข้อผิดพลาดเป็นสิ่งที่ส่งผลกระทบต่อความปลอดภัยของซอฟต์แวร์และอุปกรณ์ที่ติดตั้ง ตัวอย่างเช่นแอปอาจขอชื่อผู้ใช้และรหัสผ่าน ข้อผิดพลาดอาจเกิดขึ้นได้หากผู้ใช้ป้อนชื่อที่ถูกต้อง แต่ปล่อยรหัสผ่านว่างไว้ผู้ใช้จะได้รับสิทธิ์การเข้าถึง อาจฟังดูงี่เง่า แต่มันเกิดขึ้นจริง ขณะนี้มีข้อผิดพลาดที่อนุญาตให้เข้าถึงข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต ข้อบกพร่องด้านความปลอดภัยส่วนใหญ่นั้นซับซ้อนและเหมาะสมกว่านั้นมาก แต่ในสาระสำคัญข้อผิดพลาดในโปรแกรมช่วยให้บุคคลที่สามสามารถเข้าถึงที่ไม่ควรมี เมื่อพบข้อบกพร่องเหล่านี้พวกเขาจะต้องแก้ไขอย่างรวดเร็วและปรับใช้อย่างรวดเร็วเพื่อปกป้องผู้ใช้
บางครั้งข้อบกพร่องในหมวดหมู่แรกข้อบกพร่องพฤติกรรมที่ไม่คาดคิดสามารถจัดการได้ในลักษณะที่พวกเขากลายเป็นข้อบกพร่องในประเภทที่สอง
ดังนั้นการอัปเดตความปลอดภัยของ Android คือกลุ่มการแก้ไขข้อบกพร่องที่สะสมซึ่งสามารถส่งแบบ over-the-air ไปยังอุปกรณ์ Android เพื่อแก้ไขข้อบกพร่องที่เกี่ยวข้องกับความปลอดภัย
เหตุใดแพตช์ความปลอดภัยจึงมีความสำคัญ
หลังจากติดตั้งแพตช์ความปลอดภัยใหม่บนอุปกรณ์ของคุณแล้วคุณจะไม่เห็นความแตกต่างในการทำงานของมันเลย! ดูเหมือนว่าการอัปเดตจะไม่ประสบความสำเร็จเลย แต่แน่นอนว่าเป็นลักษณะของการแก้ไขข้อบกพร่องด้านความปลอดภัย คุณไม่สังเกตเห็นพวกเขาเพราะพวกเขาทำการปะรูขึ้นบ่อยครั้งที่รูเล็ก ๆ ในความปลอดภัยของอุปกรณ์
ตัวอย่างเช่นอาจมีช่องโหว่ที่หากคุณได้รับ SMS ในตัวอักษรผสมเกาหลีและรัสเซียที่มีความยาว 160 ตัวอักษรดังนั้นการสร้างข้อความที่ชาญฉลาดในตัวอักษรสามารถก่อให้เกิดข้อผิดพลาดซึ่งสามารถใช้เปิดรู ในการป้องกันอุปกรณ์ของคุณ ฉันไม่ได้รับหลายอย่างเช่นนั้นดังนั้นหากพบข้อบกพร่องและแก้ไขฉันจะไม่ฉลาดกว่านี้ แต่นี่คือสิ่งที่: เมื่อแฮ็กเกอร์ค้นพบข้อผิดพลาดที่ลึกลับเหล่านี้พวกเขาจะสร้างยานพิเศษและส่งพวกเขาไปยังกลุ่มเป้าหมายที่มีเป้าหมายเพื่อเข้าถึงอุปกรณ์ของพวกเขา ผู้ที่ถูกกำหนดเป้าหมายมีความเสี่ยงต่อการถูกอาชญากรไซเบอร์เหล่านี้ ในตอนท้ายของคุณคุณเห็น SMS แปลก ๆ ขมวดคิ้วเล็กน้อยและลบออก แต่คุณไม่รู้ว่าโทรศัพท์ของคุณถูกบุกรุก
หลังจากติดตั้งแพตช์ความปลอดภัยใหม่บนอุปกรณ์ของคุณแล้วคุณจะไม่เห็นความแตกต่างในการทำงานของมันเลย!
ดังนั้นแพตช์รักษาความปลอดภัยจึงมีความสำคัญเนื่องจากปกป้องโทรศัพท์ของคุณจากแฮกเกอร์ที่ต้องการเข้าถึงอุปกรณ์ของคุณ แค่คิดข้อมูลทั้งหมดที่อยู่ในโทรศัพท์ของคุณ ลืมรูปภาพและ WhatApps s แล้วธนาคารล่ะ ช้อปปิ้งอเมซอน อีเบย์? Google Pay มีรายการยาว ๆ ที่น่าสนใจสำหรับแฮกเกอร์
โทรศัพท์รุ่นใดที่รับอัปเดตความปลอดภัย
ตามหลักการแล้วสมาร์ทโฟน Android ทั้งหมดควรได้รับการอัปเดตความปลอดภัยประมาณสองปี อย่างไรก็ตามความจริงมักแตกต่างกันมาก วิธีที่มัน ควร ทำงานเป็นเช่นนี้: Google แก้ไขข้อผิดพลาดที่เกี่ยวข้องกับความปลอดภัยใน Android Google โพสต์การเปลี่ยนแปลงเหล่านั้นใน AOSP และ / หรือแจ้งให้พันธมิตรทราบ (ทุก OEM ที่มีอุปกรณ์ Android ที่ผ่านการรับรองจาก Google) Google ทำเช่นนี้เป็นประจำทุกเดือน ผู้ผลิตสมาร์ทโฟนจะรวมการแก้ไขเหล่านี้ไว้ในเฟิร์มแวร์และหากจำเป็นให้ส่งสำเนาไปยังผู้ให้บริการ ผู้ให้บริการอนุมัติการแก้ไขและในที่สุดปล่อยจะถูกส่งไปยังอุปกรณ์ทางอากาศ
สิ่งนี้ทำงานได้ดีบนโทรศัพท์ของ Google เช่นช่วง Pixel นอกจากนี้ยังใช้งานได้ดีบนอุปกรณ์ Android One ที่ Google ดูแลโดยทั่วไป นอกจากนี้ยังใช้งานได้ดีสำหรับแบรนด์ใหญ่ ตัวอย่างเช่น Samsung Galaxy Note 8 เปิดตัวในเดือนสิงหาคม 2017 ฉันมีหนึ่งเครื่องและสามารถยืนยันได้ว่าได้รับเป็นประจำ (อัปเดตเกือบทุกเดือน) ที่จริงแล้วมันได้รับการอัพเกรดเป็น Android 9.0 Pie
แต่สำหรับบางยี่ห้อที่มีขนาดกลางการอัปเดตอาจเป็นระยะมากกว่าในขณะที่สำหรับแบรนด์เล็ก ๆ พวกเขามักจะไม่มีอยู่จริง! การขาดการปรับปรุงความปลอดภัยอาจเป็นปัญหาจริง ดูเหมือนว่าผู้ผลิตสมาร์ทโฟนบางคนมีความคิดที่“ ขายและลืมมัน” ซึ่งหมายความว่ามีโทรศัพท์ Android จำนวนมาก (น้อยกว่า 2 ปี) ในมือผู้บริโภคที่ไม่ได้รับการอัปเดตความปลอดภัยใด ๆ ทำให้พวกเขามีโอกาสได้รับการโจมตีทุกรูปแบบ ในแง่บวก Google รู้ว่านี่เป็นปัญหาและต้องการแก้ไข!
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Android
ไม่ว่าอุปกรณ์ของคุณจะได้รับแพตช์รักษาความปลอดภัยบ่อยแค่ไหนมันก็คุ้มค่าที่จะต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยของ Android ต่อไปนี้:
- อย่าคลิกลิงก์ในอีเมล WhatsApp, Facebook Messenger หรือ SMS ยกเว้นว่าคุณมีความมั่นใจเกี่ยวกับแหล่งที่มาของลิงก์และตำแหน่งที่จะพาคุณไป
- ตรวจสอบให้แน่ใจว่าคุณอัปเดตแอปอยู่เสมอรวมถึง Chrome และแอปอื่น ๆ ของ Google
- ใช้รหัสผ่านที่ไม่ซ้ำกัน: อย่าใช้รหัสผ่านเดียวกันในหลายบัญชี การทำเช่นนั้นเหมือนกับการใช้คีย์เดียวกันกับบ้านหลายหลังมันเพิ่มความเสี่ยงด้านความปลอดภัยของคุณ หากฟังดูยุ่งยากเกินไปให้ใช้ตัวจัดการรหัสผ่าน
- ปกป้องบัญชีของคุณด้วยการยืนยันแบบสองขั้นตอน: แม้ว่าชื่อผู้ใช้และรหัสผ่านของคุณจะถูกขโมยเมื่อเปิดใช้งานการยืนยันแบบสองขั้นตอนพร้อมช่วยป้องกันผู้โจมตี
- ใช้การตรวจสอบความปลอดภัยของ Google: วิธีนี้ทำได้ง่าย (g.co/securitycheckup) และวิเคราะห์สถานะความปลอดภัยของบัญชี Google ของคุณ
แล้วช่องโหว่แบบ zero-day และช่องโหว่ zero-day
มีด้านหนึ่งของความปลอดภัยของ Android ที่ไม่ได้รับการคุ้มครองความปลอดภัยรายเดือน ช่องโหว่แบบ zero-day สิ่งเหล่านี้เป็นข้อบกพร่องที่ Google ไม่รู้ แต่มีคนอื่นทำ พวกเขาเป็นข้อบกพร่องด้านความปลอดภัยที่ Google ใช้เวลาไม่กี่วันในการพยายามแก้ไข สิ่งที่เกิดขึ้นที่นี่คือ บริษัท ที่เรียกว่า "การวิจัยด้านความปลอดภัย" หรืออาชญากรไซเบอร์พยายามค้นหาข้อบกพร่องใน Android จากนั้นเมื่อพบว่าพวกเขาไม่ได้บอกใคร พวกเขากลายเป็นคลังแสงลับที่สามารถใช้สำหรับหมายถึงสามานย์
เนื่องจากคลังแสงนี้เป็นความลับและยากที่จะหามาได้ช่องโหว่เหล่านี้จึงมีค่าเป็นอย่างยิ่ง พวกมันถูกใช้ในหนึ่งในสองวิธี พวกเขาถูกขายให้กับหน่วยงานที่มีเงินจำนวนมากเช่นกองกำลังรักษาความปลอดภัยของรัฐชาติหรือพวกอาชญากรไซเบอร์ถูกใช้ในการโจมตีครั้งใหญ่เพื่อพยายามและฉ้อโกงเงินคน
ไม่ว่าในกรณีใดพวกเขาอาจถึงตายได้อย่างแท้จริงตามที่เราเห็นเมื่อเร็ว ๆ นี้ด้วยการตายของ Jamal Khashoggi เมื่อช่องโหว่ zero-day เหล่านี้เริ่มถูกนำไปใช้แบบสาธารณะ (ในสถานการณ์ปกติ) ก็มักจะไม่นานก่อนที่ Google จะสามารถแยกปัญหาและออกแพทช์ได้ อีกครั้งเน้นความต้องการที่จะทำให้โทรศัพท์ของคุณทันสมัยด้วยแพตช์รักษาความปลอดภัยรายเดือน
สรุป
ความปลอดภัยเช่นการสำรองข้อมูลอาจน่าเบื่อ ปัญหาเกี่ยวกับการสำรองข้อมูลคือคนส่วนใหญ่ไม่คิดถึงพวกเขาจนกว่าพวกเขาจะสูญเสียข้อมูลทั้งหมด ในทำนองเดียวกันคนส่วนใหญ่จะไม่คิดถึงความปลอดภัยจนกว่าบัญชีอีเมลของพวกเขาจะถูกแฮ็กหรือมีการคิดค่าใช้จ่ายที่หลอกลวงผ่านธนาคารออนไลน์ของพวกเขา
จะมีองค์ประกอบของความเสี่ยงอยู่เสมอ แต่การอัปเดตความปลอดภัยของ Android เป็นวิธีการลดความเสี่ยงนั้นในขณะที่ยังปรับปรุงเสถียรภาพและความน่าเชื่อถือของอุปกรณ์ของคุณ บรรทัดล่างทุกครั้งที่โทรศัพท์ของคุณแจ้งว่ามีการอัพเดตให้ติดตั้ง