NộI Dung

• Cập nhật bảo mật Android là gì?
• Tại sao các bản vá bảo mật quan trọng?
• Những điện thoại nào nhận được cập nhật bảo mật?
• Thực tiễn tốt nhất về bảo mật Android
• Điều gì về các lỗ hổng zero-day và khai thác zero-day?
• Gói lại

Thỉnh thoảng bạn có thể nhận thấy rằng điện thoại thông minh Android của bạn nhắc bạn tải xuống và cài đặt phiên bản phần sụn mới. Có thể lần đầu tiên xảy ra, bạn nghĩ rằng mình đang nhận được bản cập nhật cho phiên bản Android mới nhất hoặc có thể một số tính năng mới gọn gàng đã được thêm vào. Nhưng cuối cùng thì nó lại trở thành một bản cập nhật bảo mật của Android nhàm chán trên Android! Trong khi các bản cập nhật bảo mật Android thực sự nhàm chán, chúng rất quan trọng.

Hãy cùng xem các bản vá bảo mật này và bảo mật Android nói chung, để xem tất cả những gì ồn ào!

Cập nhật bảo mật Android là gì?

Người ta thường nói rằng, lỗi và lỗi là con người và trong khi, như Alexander Pope nói, thì để tha thứ là thần thánh, bạn sẽ thấy rằng máy tính và tin tặc và không tha thứ cho lắm! Bất cứ khi nào phần mềm được viết, nó vốn chứa lỗi hoặc lỗi do các nhà phát triển muốn gọi chúng. Cố gắng giảm số lượng các lỗi đó là một trong những mục tiêu chính của các kỹ sư phần mềm. Thứ nhất, bằng cách cố gắng bắt các lỗi tại thời điểm phần mềm được viết. Thứ hai, bằng cách sửa các lỗi một khi chúng đã được tìm thấy.

Có hai loại lỗi. Đầu tiên, các lỗi khiến phần mềm hoạt động không chính xác. Giả sử, bạn nhập vào 001 001.300 * 02.7000 vào ứng dụng máy tính và nó cho bạn câu trả lời là 2.51. Rõ ràng, có điều gì đó không ổn, có thể những số 0 thêm đó đã khiến phần mềm hoạt động bất ngờ? Khi sự cố đã được tìm thấy, phần mềm có thể được khắc phục và bản cập nhật được gửi tới người dùng. Những lỗi này nói chung là một mối phiền toái và nếu đủ nghiêm trọng có thể ảnh hưởng đến doanh số / uy tín thương hiệu, v.v., nhưng chúng thường gây nguy hiểm (nhưng nhiều hơn về điều đó trong một thời điểm).

Loại lỗi thứ hai là một lỗi ảnh hưởng đến bảo mật của phần mềm và của thiết bị được cài đặt trên đó. Vì vậy, như một ví dụ đơn giản, một ứng dụng có thể yêu cầu tên người dùng và mật khẩu. Một lỗi có thể tồn tại khi người dùng nhập đúng tên nhưng để trống mật khẩu thì người dùng được cấp quyền truy cập. Điều này nghe có vẻ ngu ngốc, nhưng nó thực sự đã xảy ra. Bây giờ có một lỗi cho phép truy cập trái phép vào dữ liệu riêng tư. Hầu hết các lỗi bảo mật phức tạp và nhiều sắc thái hơn thế. Nhưng thực chất, một lỗi trong chương trình cho phép bên thứ ba có quyền truy cập mà họ không nên có. Một khi các lỗi này được tìm thấy, chúng cần được sửa chữa nhanh chóng và triển khai nhanh chóng để bảo vệ người dùng.

Đôi khi các lỗi trong danh mục đầu tiên, các lỗi hành vi không mong muốn, có thể bị thao túng theo cách chúng trở thành các lỗi trong danh mục thứ hai.

Vì vậy, bản cập nhật bảo mật Android là một nhóm các bản sửa lỗi tích lũy có thể được gửi qua mạng đến các thiết bị Android để sửa các lỗi liên quan đến bảo mật.

Tại sao các bản vá bảo mật quan trọng?

Sau khi một bản vá bảo mật mới được cài đặt trên thiết bị của bạn, bạn sẽ thấy hoàn toàn không có sự khác biệt nào về chức năng của nó! Có vẻ như bản cập nhật không đạt được gì. Nhưng đó, tất nhiên, là bản chất của sửa lỗi bảo mật. Bạn không nên chú ý đến chúng bởi vì chúng vá các lỗ hổng, thường là các lỗ rất nhỏ, trong bảo mật của thiết bị.

Ví dụ, có thể có một lỗ hổng trong đó nếu bạn nhận được SMS bằng các ký tự hỗn hợp tiếng Hàn và tiếng Nga dài chính xác 160 ký tự, thì việc tạo văn bản thông minh trong văn bản có thể gây ra lỗi có thể được sử dụng để mở lỗ trong phòng thủ thiết bị của bạn. Tôi không nhận được nhiều thứ như thế, vì vậy nếu lỗi được tìm thấy và sửa, tôi sẽ không phải là người khôn ngoan hơn. Nhưng đây là vấn đề: khi tin tặc phát hiện ra những lỗi bí truyền này, chúng tạo ra những thứ đặc biệt và gửi chúng cho những người bị nhắm đến với mục đích giành quyền truy cập vào thiết bị của họ. Những người bị nhắm mục tiêu dễ bị tổn thương trước âm mưu của những tội phạm mạng này. Cuối cùng, bạn thấy một tin nhắn SMS kỳ lạ, cau mày một chút và xóa nó. Nhưng bạn không biết rằng điện thoại của bạn đã bị xâm nhập.

Sau khi một bản vá bảo mật mới được cài đặt trên thiết bị của bạn, bạn sẽ thấy hoàn toàn không có sự khác biệt nào về chức năng của nó!

Do đó, các bản vá bảo mật rất quan trọng vì chúng bảo vệ điện thoại của bạn khỏi những tin tặc muốn truy cập vào thiết bị của bạn. Chỉ cần tưởng tượng tất cả các dữ liệu trên điện thoại của bạn. Quên hình ảnh và WhatApps. Ngân hàng thì sao? Amazon mua sắm? eBay? Google Pay? Có một danh sách dài những điều sẽ được một hacker quan tâm.

Những điện thoại nào nhận được cập nhật bảo mật?

Về mặt lý thuyết, tất cả các điện thoại thông minh Android sẽ nhận được khoảng hai năm cập nhật bảo mật. Tuy nhiên, thực tế thường rất khác nhau. Cách nó Nên công việc là như thế này: Google sửa một lỗi liên quan đến bảo mật trong Android. Google đăng những thay đổi đó trên AOSP và / hoặc thông báo cho các đối tác của mình (mọi OEM có thiết bị Android được Google chứng nhận). Google thực sự làm điều này trên cơ sở hàng tháng. Các nhà sản xuất điện thoại thông minh sau đó kết hợp các bản sửa lỗi này vào phần sụn của họ và, nếu cần, đưa một bản sao cho các nhà mạng. Các nhà mạng sau đó phê duyệt các bản sửa lỗi và cuối cùng, bản phát hành được gửi đến các thiết bị qua mạng.

Điều này hoạt động rất tốt trên các điện thoại Google Google như phạm vi Pixel. Nó cũng hoạt động tốt trên các thiết bị Android One được Google bảo trì cơ bản. Nó cũng hoạt động tốt cho các thương hiệu lớn. Ví dụ, Samsung Galaxy Note 8 đã được ra mắt vào tháng 8 năm 2017. Tôi có một chiếc và có thể xác nhận nó đã nhận được thường xuyên (gần như cập nhật hàng tháng). Trên thực tế, nó cũng đã được nâng cấp lên Android 9.0 Pie.

Nhưng, đối với một số thương hiệu hạng trung, các bản cập nhật có thể rời rạc hơn, trong khi đối với các thương hiệu nhỏ hơn, chúng thường không tồn tại! Việc thiếu cập nhật bảo mật có thể là một vấn đề thực sự. Có vẻ như một số nhà sản xuất điện thoại thông minh có một người bán nó và quên đi tâm lý của họ. Điều này có nghĩa là có hàng triệu điện thoại Android hiện tại (dưới 2 tuổi) trong tay người tiêu dùng không nhận được bất kỳ cập nhật bảo mật nào, khiến chúng có khả năng bị phơi bày trước mọi loại tấn công. Về mặt tích cực, Google biết đây là một vấn đề và muốn khắc phục nó!

Thực tiễn tốt nhất về bảo mật Android

Bất kể tần suất thiết bị của bạn nhận được các bản vá bảo mật như thế nào, điều đáng chú ý là các thực tiễn tốt nhất về bảo mật Android sau đây:

• Bạn hãy nhấp vào liên kết trong email, WhatsApp, Facebook Messenger hoặc SMS trừ khi bạn tự tin về nguồn gốc của liên kết và nơi nó sẽ đưa bạn đến.
• Đảm bảo bạn luôn cập nhật ứng dụng của mình, bao gồm Chrome và các ứng dụng khác của Google.
• Sử dụng mật khẩu duy nhất: Donv sử dụng cùng một mật khẩu trên nhiều tài khoản. Làm như vậy giống như sử dụng cùng một khóa cho nhiều ngôi nhà: nó làm tăng rủi ro bảo mật của bạn. Nếu điều đó nghe có vẻ quá rắc rối thì hãy sử dụng trình quản lý mật khẩu.
• Bảo vệ tài khoản của bạn bằng Xác minh 2 bước: Ngay cả khi tên người dùng và mật khẩu của bạn bị đánh cắp, có bật xác minh 2 bước với trợ giúp ngăn chặn những kẻ tấn công.
• Thực hiện kiểm tra bảo mật Google: Điều này rất dễ thực hiện (g.co/securitycheckup) và phân tích trạng thái bảo mật tài khoản Google của bạn.

Điều gì về các lỗ hổng zero-day và khai thác zero-day?

Có một khía cạnh của bảo mật Android được bảo vệ bởi các bản cập nhật bảo mật hàng tháng. Lỗ hổng zero-day. Đây là những lỗi mà Google không biết, nhưng một số người khác thì không. Chúng là những lỗi bảo mật mà Google đã không có ngày để thử và sửa. Điều xảy ra ở đây là cái gọi là các công ty nghiên cứu bảo mật của Cameron, hay tội phạm mạng, cố gắng tìm lỗi trong Android và sau đó một lần tìm thấy họ không nói với ai. Chúng trở thành một kho vũ khí bí mật có thể được sử dụng cho các phương tiện bất chính.

Vì kho vũ khí này là bí mật và khó có được, những lỗ hổng zero-day này rất được trân trọng. Chúng được sử dụng theo một trong hai cách. Chúng hoặc được bán cho các thực thể có nhiều tiền, như lực lượng an ninh của một quốc gia, hoặc chúng được bọn tội phạm mạng sử dụng trực tiếp trong một cuộc tấn công lớn để cố gắng lừa gạt người dân.

Trong cả hai trường hợp, chúng có thể gây chết người, theo nghĩa đen, như chúng ta đã thấy gần đây với cái chết của Jamal Khashoggi. Khi các lỗ hổng zero-day này bắt đầu được sử dụng công khai (trong tự nhiên), thì nó thường không tồn tại lâu trước khi Google có thể cô lập vấn đề và đưa ra một bản vá. Một lần nữa, nhấn mạnh sự cần thiết phải giữ cho điện thoại của bạn cập nhật với các bản vá bảo mật hàng tháng.

Gói lại

Bảo mật, giống như sao lưu, có thể nhàm chán. Vấn đề với các bản sao lưu là hầu hết mọi người không nghĩ về họ cho đến khi họ mất hết dữ liệu. Tương tự như vậy, hầu hết mọi người không có ý nghĩ về bảo mật cho đến khi tài khoản email của họ bị hack, hoặc các khoản phí gian lận đã được thực hiện thông qua ngân hàng trực tuyến của họ.

Sẽ luôn có một yếu tố rủi ro, nhưng các bản cập nhật bảo mật Android cung cấp một cách để giảm rủi ro đó đồng thời cải thiện độ ổn định và độ tin cậy của thiết bị của bạn. Tóm lại, bất cứ khi nào điện thoại của bạn nói rằng nó có bản cập nhật, hãy cài đặt nó.