安全因素已经成为Android的重中之重,也是关注的焦点。自从首次使用 Linux 内核作为构建 Android 平台的初始基础以来,就已经看到了这一点。因此,难怪安全补丁对于谷歌保护 Android 手机安全的努力至关重要。

除了使用Linux安全系统之外,Android还有另一种安全机制,即作为Android安全补丁进行协作,以获得更强大的移动操作系统平台。总体而言,Android 操作系统是按照严格的规则构建的。它的目的是允许操作系统内核、系统进程和库或库与 Java 应用程序之间完全隔离。

每一个新版本的 Android 出现都必须使用与官方 Linux 内核同步的内核。而在框架或之前发布的框架中发现的缺陷或问题将由谷歌工程师处理。在Android开发过程之初,要改进安全系统通常为时已晚。并且在操作系统每年的发布周期中,都发现了大量的安全缺陷。只是直到收音机以外的Android版本向公众发布之前,还没有明确的改进。

最后,大部分时间都花在了改进上,这些改进最终只能在下一个 Android 版本中实现,这迫使设备必须升级以维护安全性。虽然有一些改进可以适用于之前版本的Android操作系统,但由于成本或成本非常高,大多数制造商不会进行OTA或Over The Air更新,因此这种事情只在归类为旗舰的Android设备上进行仅有的。

谷歌已经做了很多尝试来寻找解决这个问题的方法。自2015年起,Google每月都会发布安全公告。它还包括有关新发现的安全缺陷的信息以及解决这些缺陷的补丁的链接。这种东西被外行用户称为Android安全补丁。在实际应用中,谷歌通常会在公告中将可用补丁分成几组,但通常可以通过针对当前 Android 官方支持的内核版本和修复影响整个 Android 系统的问题的系统补丁来将其归类为内核补丁。针对有缺陷的安全性的补丁将在发现影响公众开放的漏洞后大约一个月提供,并将在下一个安全公告中进行修补。

Android安全补丁的重要性

谷歌的安全补丁包括远程代码执行、权限开放、信息泄露和拒绝服务服务损坏等。此类漏洞允许攻击者获得对设备的特殊访问权限,而无需用户的任何干扰。

例如,恶意软件应用程序或恶意软件安装在智能手机设备上,然后由受害者打开,以通过高级短信模式窃取信息或窃取信用。另一方面,通过远程执行代码进行的攻击可能会在用户不知情的情况下发生。

除非 Android 智能手机设备运行带有最新安全补丁的 Android 版本,否则用户无法采取任何措施来保护其设备免受上述类型的安全漏洞的影响。一般来说,运行最新安全补丁的 Android 可以防止攻击窃取个人信息(包括密码、银行帐户数据和电话号码),从而导致软件损坏,并监视受害者(通过位置跟踪、录音)。声音等)。

如何查找 Android 上的安全补丁版本

您可以通过转到“设置”菜单,然后转到“关于手机”菜单,找到已修补的 Android 安全补丁版本 (6.x +)。在那里,您必须找到一个名为 Android 安全补丁级别的文本视图。

Google 每月提供两种类型的安全补丁级别。每月第一天(例如 9 月 1 日)一次,第五天(例如 9 月 5 日)一次。当月第一天的补丁级别包括当月公告中讨论的安全问题,而第五天的补丁级别则涵盖迄今为止讨论的所有安全问题。

如何获取最新的安全补丁

除非您自己就是开发人员,否则您必须依赖其他开发人员或制造商来获取安全补丁。大多数制造商通常为每个版本的 Android 及其支持的所有设备都有一个通用代码存储库。这意味着廉价的智能手机设备和高端 Android 设备可以共享代码。

最终,由于前面讨论的原因,只有高端设备才能获得安全补丁。因此,如果您希望始终运行最新级别的安全补丁,您可以从经常提供 OTA 更新的制造商那里购买高端设备,或者购买具有可用于主动开发的特殊 ROM 的设备。

定制 ROM 领域的大多数知名品牌,例如 LineageOS 和 OmniRom,往往会在 Google 推出几天后应用安全补丁。您还必须记住,内核补丁适用于每个自定义 ROM 上的不同设备。通常,每个设备(或在同一 SoC 上运行的设备)都有自己的内核代码。设备管理器有责任应用内核补丁。

即使您确信您将获得下一次更新的最新补丁,但如果您的内核没有处于积极开发状态,它仍然可能面临风险。大多数定制 ROM 用户对于这种情况都有严格的规则。使用长期未受管理内核的设备将从“官方设备”列表中删除。

对于所有这些,有两种方法可以始终在您的设备上运行最新的安全补丁,即:

  • 通过始终更新或更新 OTA,从值得信赖的 Android 手机制造商处获取旗舰 Android 智能手机设备。
  • 获取具有大量自定义 ROM 支持的设备,并且还拥有庞大的用户和开发人员社区。

第二种解决方案似乎是最好的,因为大多数自定义 ROM 发行版都提供每月更新。这比使用库存 ROM 的智能手机制造商更常见。

每月安全更新不提供任何新功能,它们只是纠正系统崩溃。一些严重缺陷可能允许恶意应用程序控制您的智能手机。幸运的是,谷歌解释说,从来没有“任何关于主动利用或滥用这些新报告的问题的信息”。大多数故障与高通为其组件(处理器或调制解调器)提供的代码有关,但谷歌纠正了此类错误并为用户提供了持续的安全性。

这就是您需要了解的有关 Android 补丁安全性的全部信息。如果您的设备当前无法获取最新的安全补丁,您必须确保获取它,否则就应该从值得信赖的制造商那里购买最新的 Android 智能手机设备。这对于确保您使用的智能手机设备没有恶意软件非常重要,特别是如果您经常依赖具有各种重要和敏感​​数据的 Android 智能手机来支持日常工作活动。