Ασφάλεια Android patches: τι είναι και πώς λειτουργούν; Ας ξεκαθαρίσουμε
Με κάθε εκτόξευση smartphone, είτε πρόκειται για ένα Xiaomi είτε για μια άλλη μάρκα αντιπάλων, ακούμε πάντα αντιπαράθεση σχετικά με το γεγονός ότι δεν θα υποστηρίζεται η ενημέρωση του συστήματος. Δεν αναφέρεται πάντοτε στην έκδοση του λειτουργικού συστήματος, έτσι ώστε να μιλούν Android 9, 10 κλπ., Αλλά συχνά αναφέρεται στα μηνιαία μπαλώματα ασφαλείας, έναν συγκεκριμένο τύπο ενημέρωσης που η Google έχει κυκλοφορήσει μηνιαία για σχεδόν 5 χρόνια.
Όπως υποδηλώνει το όνομα, οι επιδιορθώσεις ασφαλείας επιτρέπουν τη διόρθωση σημαντικών τρυπών ασφαλείας που σχετίζονται με το λειτουργικό σύστημα Android, συχνά απευθύνονται σε ένα συγκεκριμένο smartphone ή σε έναν καλύτερο επεξεργαστή που είναι εξοπλισμένος σε συγκεκριμένο τερματικό.
Κάθε μέρα, η Google, αλλά και οι εξωτερικές εταιρείες, εργάζονται με κοινό στόχο την ανακάλυψη τρωτών σημείων που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια μιας συσκευής. Οι ενημερώσεις κώδικα ασφαλείας Android χαρακτηρίζονται από μια ονοματολογία στη μορφή έτος / μήνα / 01 ή 05, συχνά συγχέονται (επίσης από εμένα) με την ημέρα αναφοράς του μήνα, ενώ η συντομογραφία 01 ή 05 δείχνει διαφορετικό τύπο έμπλαστρου.
01, είναι η κατάληξη που υποδεικνύεται για μια ενημερωμένη έκδοση κώδικα ασφαλείας με διορθωτικό που αφορά το πλαίσιο Android, ενώ εκείνα με το επίθημα 05 αναφέρονται σε κώδικες που σχετίζονται με τους διάφορους προμηθευτές και τον πυρήνα του Linux καθώς και σε αυτό που περιέχεται στο patch 01. Έτσι, εισαγάγετε τη συγκεκριμένη επιδιόρθωση για τα smartphones σας μέσα σε μια συγκεκριμένη ενημερωμένη έκδοση κώδικα.
Όπως έχει ήδη αναφερθεί, οι ενημερωμένες εκδόσεις ασφαλείας διατίθενται σε περίοδο περίπου 30 ημερών, επομένως κάθε μήνα θα έχουμε ένα διαφορετικό και ενημερωμένο έμπλαστρο. Αλλά αυτό ισχύει γενικά για τις συσκευές Google Pixel και όχι για άλλους ΚΑΕ, οι οποίοι μπορούν να αποφασίσουν και να προγραμματίσουν την απελευθέρωση στη δική τους ευκολία.
Τόσο συχνά η απελευθέρωση ενός συγκεκριμένου έμπλαστρου δεν συμβαίνει αμέσως, επειδή οι εταιρείες προτιμούν να υποστηρίζουν επιπλέον ενημερώσεις, οι οποίες προσθέτουν νέες δυνατότητες ή διορθώνουν άλλα σφάλματα σε επίπεδο συστήματος. Ωστόσο, πρέπει επίσης να σημειωθεί ότι πολλές εταιρείες δεν είναι συνεργάτες Android και κατά συνέπεια δεν λαμβάνουν ειδοποίηση για το ενημερωτικό δελτίο ασφαλείας 30 ημέρες νωρίτερα, όπως συμβαίνει ακριβώς με τους Συνδρομητές Android OEM, οι οποίοι επωφελούνται επίσης από πρόσθετα εργαλεία. Για παράδειγμα, τα θέματα που επιλύθηκαν στην εμπλοκή του Μαΐου του 2019 αναφέρθηκαν στις 20 Μαρτίου 2019.
Ασφάλεια Android patches: τι είναι και πώς λειτουργούν; Ας ξεκαθαρίσουμε
Προφανώς, όλοι οι κύριοι OEM είναι συνεργάτες Android, αλλά δεν είναι τόσο εύκολο να γίνετε ένας: πρέπει να πληροίτε ορισμένες προϋποθέσεις όσον αφορά το έγγραφο ορισμού συμβατότητας (CDD) και να περάσετε μερικές δοκιμές, όπως το Compatibility Test Suite (CTS), το Vendor Test Suite (VTS) ), Google Test Suite (GTS).
Αλλά αυτό δικαιολογεί τη μεγάλη καθυστέρηση, σε ορισμένες περιπτώσεις, στην απελευθέρωση των ενημερωμένων ενημερωμένων επιδιορθώσεων ασφαλείας; Καλά η κατάσταση δεν είναι πάντα τόσο εύκολη στη διαχείριση, καθώς παρόλο που επωφελείται από την έγκαιρη λήψη της, οι κατασκευαστές smartphone πρέπει να ξεπεράσουν σημαντικά τεχνικά προβλήματα για να εφαρμόσουν διορθώσεις όπως οι συγκρούσεις με προϋπάρχοντα κώδικα.
Μερικές φορές το πρόβλημα προκαλείται και από τους τηλεφωνικούς φορείς που καθυστερούν στην έκδοση της πιστοποίησης, στην οποία πρέπει να προστεθεί η επιθυμία προσθήκης νέων λειτουργιών από την ομάδα ανάπτυξης υλικολογισμικού κάθε εταιρείας κινητής τηλεφωνίας.
Για να αποκτήσετε μια σαφή ιδέα σχετικά με την αξιοπιστία ενός εμπορικού σήματος σχετικά με αυτό το θέμα, είναι καλό να γνωρίζετε ότι κάθε εταιρεία είναι υποχρεωμένη να εκδώσει τουλάχιστον τέσσερις ενημερώσεις ασφαλείας εντός του πρώτου έτους ζωής του τερματικού Android και επίσης να εγγυηθεί 2 έτη συνολικά ενημερώσεων , χωρίς να διευκρινίζεται εν προκειμένω σε ποιο βαθμό ο αριθμός των υποχρεωτικών ενημερώσεων είναι εντός της διετούς περιόδου.
Αυτό συχνά οδηγεί τον χρήστη να στραφεί στη χρήση Custom ROM, το οποίο περιλαμβάνει ξεκλείδωμα του bootloader, ο οποίος, από μόνος του, μπορεί να αποτελέσει κίνδυνο για τη γενική ασφάλεια της συσκευής. Σε αυτές τις περιπτώσεις, θα υπάρχουν δύο επίπεδα ενημερώσεων ασφαλείας, ένα αφορά την πλατφόρμα και ένα αφορά τον κατασκευαστή smartphone. Αυτό σημαίνει ότι η κατάσταση ενημέρωσης θα μπορούσε να επιδεινωθεί σε περίπτωση γενικών προβλημάτων.
