安全因素已成為Android的重中之重,也是關注的焦點。自從首次使用 Linux 核心作為建立 Android 平台的初始基礎以來,就已經看到了這一點。因此,難怪安全補丁對於Google保護 Android 手機安全的努力至關重要。

除了使用Linux安全系統之外,Android還有另一種安全機制,即作為Android安全修補程式進行協作,以獲得更強大的行動作業系統平台。總體而言,Android 作業系統是按照嚴格的規則建構的。它的目的是允許作業系統核心、系統進程和庫或庫與 Java 應用程式之間完全隔離。

每一個新版本的 Android 出現都必須使用與官方 Linux 核心同步的核心。而在框架或之前發布的框架中發現的缺陷或問題將由Google工程師處理。在Android開發過程之初,要改進安全系統通常為時已晚。並且在作業系統每年的發布週期中,都發現了大量的安全缺陷。只是直到收音機以外的Android版本向公眾發布之前,還沒有明確的改進。

最後,大部分時間都花在了改進上,這些改進最終只能在下一個 Android 版本中實現,這迫使設備必須升級以維護安全性。雖然有一些改進可以適用於先前版本的Android作業系統,但由於成本或成本非常高,大多數製造商不會進行OTA或Over The Air更新,因此這種事情只在歸類為旗艦的Android設備上進行僅有的。

谷歌已經做了很多嘗試來尋找解決這個問題的方法。自2015年起,Google每月都會發布安全公告。它還包括有關新發現的安全缺陷的資訊以及解決這些缺陷的補丁的連結。這種東西被外行用戶稱為Android安全性補丁。在實際應用中,Google通常會在公告中將可用補丁分成幾組,但通常可以透過針對當前 Android 官方支援的核心版本和修復影響整個 Android 系統的問題的系統修補程式將其歸類為核心補丁。針對有缺陷的安全性的修補程式將在發現影響公眾開放的漏洞後大約一個月提供,並將在下一個安全公告中進行修補。

Android安全性修補程式的重要性

谷歌的安全性修補程式包括遠端程式碼執行、權限開放、資訊外洩和拒絕服務服務損壞等。此類漏洞允許攻擊者獲得對設備的特殊存取權限,而無需用戶的任何干擾。

例如,惡意軟體應用程式或惡意軟體安裝在智慧型手機裝置上,然後由受害者打開,以透過高級簡訊模式竊取資訊或竊取信用。另一方面,透過遠端執行程式碼進行的攻擊可能會在用戶不知情的情況下發生。

除非 Android 智慧型手機裝置運行具有最新安全修補程式的 Android 版本,否則用戶無法採取任何措施來保護其裝置免受上述類型的安全漏洞的影響。一般來說,執行最新安全性修補程式的 Android 可防止攻擊竊取個人資訊(包括密碼、銀行帳戶資料和電話號碼),從而導致軟體損壞,並監視受害者(透過位置追蹤、錄音)。聲音等)。

如何找到 Android 上的安全性修補程式版本

您可以透過前往「設定」選單,然後前往「關於手機」選單,找到已修補的 Android 安全性修補程式版本 (6.x +)。在那裡,您必須找到一個名為 Android 安全性修補程式等級的文字視圖。

Google 每月提供兩種類型的安全性修補程式等級。每月第一天(例如 9 月 1 日)一次,第五天(例如 9 月 5 日)一次。當月第一天的修補程式等級包括當月公告中討論的安全問題,而第五天的修補程式等級則涵蓋迄今為止討論的所有安全問題。

如何取得最新的安全補丁

除非您自己就是開發人員,否則您必須依賴其他開發人員或製造商來取得安全修補程式。大多數製造商通常為每個版本的 Android 及其支援的所有裝置都有一個通用程式碼儲存庫。這意味著廉價的智慧型手機設備和高階 Android 設備可以共享代碼。

最終,由於前面討論的原因,只有高階設備才能獲得安全修補程式。因此,如果您希望始終運行最新級別的安全補丁,您可以從經常提供 OTA 更新的製造商那裡購買高端設備,或者購買具有可用於主動開發的特殊 ROM 的設備。

客製化 ROM 領域的大多數知名品牌,例如 LineageOS 和 OmniRom,往往會在 Google 推出幾天後應用安全性修補程式。您還必須記住,核心補丁適用於每個自訂 ROM 上的不同裝置。通常,每個裝置(或在同一 SoC 上執行的裝置)都有自己的核心程式碼。設備管理器有責任應用核心補丁。

即使您確信您將獲得下一次更新的最新補丁,但如果您的核心沒有處於積極開發狀態,它仍然可能面臨風險。大多數自訂 ROM 使用者對於這種情況有嚴格的規則。使用長期未受管理內核的設備將從「官方設備」清單中刪除。

對於所有這些,有兩種方法可以始終在您的裝置上運行最新的安全補丁,即:

  • 透過始終更新或更新 OTA,從值得信賴的 Android 手機製造商處獲取旗艦 Android 智慧型手機裝置。
  • 取得具有大量自訂 ROM 支援的設備,並且還擁有龐大的用戶和開發人員社群。

第二個解決方案似乎是最好的,因為大多數自訂 ROM 發行版都提供每月更新。這比使用庫存 ROM 的智慧型手機製造商更常見。

每月安全性更新不提供任何新功能,它們只是糾正系統崩潰。一些嚴重缺陷可能允許惡意應用程式控制您的智慧型手機。幸運的是,Google解釋說,從來沒有「任何關於主動利用或濫用這些新報告的問題的資訊」。大多數故障與高通為其組件(處理器或數據機)提供的程式碼有關,但Google糾正了此類錯誤並為用戶提供了持續的安全性。

這就是您需要了解的有關 Android 修補程式安全性的全部資訊。如果您的裝置目前無法取得最新的安全補丁,您必須確保取得它,否則就應該從值得信賴的製造商購買最新的 Android 智慧型手機裝置。這對於確保您使用的智慧型手機裝置沒有惡意軟體非常重要,特別是如果您經常依賴具有各種重要且敏感資料的 Android 智慧型手機來支援日常工作活動。