Quali sono gli aggiornamenti di sicurezza di Android e perché sono importanti?

Contenuto

Quali sono gli aggiornamenti di sicurezza di Android?
Perché le patch di sicurezza sono importanti?
Quali telefoni ricevono aggiornamenti di sicurezza?
Best practice per la sicurezza Android
Che dire delle vulnerabilità zero-day e degli exploit zero-day?
Incartare

Potresti aver notato che di tanto in tanto il tuo smartphone Android ti chiede di scaricare e installare una nuova versione del suo firmware. Forse la prima volta che ti è capitato di pensare di ricevere un aggiornamento all'ultima versione di Android, o forse sono state aggiunte alcune nuove funzionalità. Ma alla fine si è rivelato un aggiornamento della sicurezza Android "noioso"! Mentre gli aggiornamenti di sicurezza di Android sono davvero noiosi, sono molto importanti.

Diamo un'occhiata a queste patch di sicurezza e alla sicurezza di Android in generale, per vedere di cosa si tratta!

Quali sono gli aggiornamenti di sicurezza di Android?

È stato spesso detto che "errare è umano" e mentre, come dice Alexander Pope, "perdonare è divino", troverete che computer e hacker non sono molto indulgenti! Ogni volta che il software è scritto, contiene intrinsecamente errori o bug, come gli sviluppatori preferiscono chiamarli. Cercare di ridurre il numero di questi bug è uno degli obiettivi chiave degli ingegneri del software. Innanzitutto, cercando di catturare i bug nel momento in cui il software è stato scritto. In secondo luogo, correggendo i bug una volta che sono stati trovati.

Esistono due tipi di bug. Innanzitutto, i bug che causano un comportamento errato del software. Ad esempio, digiti "001.300 * 02.7000" nell'app calcolatrice e ti dà la risposta di 2.51. Chiaramente, qualcosa non va, forse quegli zeri extra hanno causato un comportamento inaspettato del software? Una volta individuato il problema, è possibile risolvere il software e inviare un aggiornamento agli utenti. Questi bug sono generalmente un fastidio e se abbastanza gravi possono influire sulle vendite / sulla reputazione del marchio, ecc., Ma non sono generalmente pericolosi (ma ne parleremo più in un momento).

La seconda categoria di bug è quella che influisce sulla sicurezza del software e del dispositivo su cui è installato. Quindi, come semplice esempio, un'app potrebbe richiedere un nome utente e una password. Potrebbe esistere un bug in cui se l'utente immette il nome corretto ma lascia vuota la password, l'utente ha accesso. Potrebbe sembrare stupido, ma in realtà è successo. Ora c'è un bug che consente l'accesso non autorizzato ai dati privati. La maggior parte dei bug di sicurezza sono molto più complicati e sfumati di così. Ma in sostanza, un errore nel programma consente a terzi di ottenere l'accesso che non dovrebbero avere. Una volta individuati, questi bug devono essere corretti rapidamente e distribuiti rapidamente per proteggere gli utenti.

A volte i bug nella prima categoria, i bug del comportamento imprevisto, possono essere manipolati in modo tale da diventare bug nella seconda categoria.

Pertanto, un aggiornamento di sicurezza di Android è un gruppo cumulativo di correzioni di bug che possono essere inviati via etere a dispositivi Android per correggere bug relativi alla sicurezza.

Perché le patch di sicurezza sono importanti?

Dopo che una nuova patch di sicurezza è stata installata sul tuo dispositivo non vedrai assolutamente alcuna differenza nella sua funzionalità! Sembra quasi che l'aggiornamento non abbia ottenuto nulla. Ma questa, ovviamente, è la natura delle correzioni di bug di sicurezza. Non li noti perché rattoppano buchi, spesso buchi molto piccoli, nella sicurezza del dispositivo.

Ad esempio, potrebbe esserci una vulnerabilità in cui se si riceve un SMS in caratteri misti coreani e russi della lunghezza di esattamente 160 caratteri, la creazione intelligente del testo nel può innescare un bug che a sua volta può essere utilizzato per aprire una buca nelle difese del tuo dispositivo. Non ricevo molti messaggi simili, quindi se il bug fosse trovato e risolto non sarei stato più saggio. Ma ecco la cosa: quando gli hacker scoprono questi bug esoterici, realizzano messaggi speciali e li inviano a persone targetizzate con l'obiettivo di ottenere l'accesso ai loro dispositivi. Coloro che sono presi di mira sono vulnerabili alle macchinazioni di questi criminali informatici. Alla fine vedi un SMS strano, aggrotta la fronte ed eliminalo. Ma non sai che il tuo telefono è stato compromesso.

Dopo che una nuova patch di sicurezza è stata installata sul tuo dispositivo non vedrai assolutamente alcuna differenza nella sua funzionalità!

Pertanto, le patch di sicurezza sono importanti in quanto proteggono il tuo telefono dagli aspiranti hacker che desiderano accedere al tuo dispositivo. Immagina tutti i dati presenti sul tuo telefono. Dimentica foto e WhatApps s. Che dire del settore bancario? Amazon shopping? eBay? Google Pay? C'è una lunga lista di cose che potrebbero interessare un hacker.

Quali telefoni ricevono aggiornamenti di sicurezza?

Teoricamente, tutti gli smartphone Android dovrebbero ricevere circa due anni di aggiornamenti di sicurezza. Tuttavia, la realtà è spesso molto diversa. Il modo in cui dovrebbero il lavoro è così: Google corregge un bug relativo alla sicurezza in Android. Google pubblica tali modifiche su AOSP e / o notifica ai propri partner (tutti gli OEM che dispongono di un dispositivo Android certificato Google). Google in realtà lo fa su base mensile. I produttori di smartphone quindi incorporano queste correzioni nel loro firmware e, se necessario, ne forniscono una copia ai gestori. I corrieri approvano quindi le correzioni e, infine, il rilascio viene inviato ai dispositivi via etere.

Funziona molto bene sui telefoni di Google come la gamma Pixel. Funziona bene anche su dispositivi Android One che sono sostanzialmente gestiti da Google. Funziona bene anche con grandi marchi. Ad esempio, il Samsung Galaxy Note 8 è stato lanciato nell'agosto 2017. Ne ho uno e posso confermare che ha ricevuto aggiornamenti regolari (quasi mensili). In realtà, è stato anche aggiornato ad Android 9.0 Pie.

Ma per alcuni marchi di medie dimensioni, gli aggiornamenti possono essere più sporadici, mentre per i marchi più piccoli sono spesso inesistenti! La mancanza di aggiornamenti di sicurezza può essere un vero problema. Sembra che alcuni produttori di smartphone abbiano una mentalità "vendilo e dimenticalo". Ciò significa che ci sono milioni di telefoni Android attuali (meno di 2 anni) nelle mani dei consumatori che non ricevono alcun aggiornamento di sicurezza, lasciandoli potenzialmente esposti a tutti i tipi di attacchi. Tra i lati positivi, Google sa che questo è un problema e vuole risolverlo!

Best practice per la sicurezza Android

Indipendentemente dalla frequenza con cui il dispositivo riceve le patch di sicurezza, vale la pena notare le seguenti migliori pratiche di sicurezza Android:

Non fare clic sui collegamenti nelle e-mail, WhatsApp, Facebook Messenger o SMS a meno che non si sia sicuri della fonte del collegamento e di dove vi porterà.
Assicurati di mantenere aggiornate le tue app, incluse Chrome e altre app Google.
Utilizza password univoche: non utilizzare la stessa password su più account. Farlo è come usare la stessa chiave per più case: aumenta il rischio per la sicurezza. Se sembra troppo disturbo, utilizzare un gestore di password.
Proteggi i tuoi account con la verifica in due passaggi: anche se il tuo nome utente e la tua password vengono rubati con la verifica in due passaggi abilitata per aiutare a tenere fuori gli aggressori.
Fai il controllo di sicurezza di Google: questo è facile da fare (g.co/securitycheckup) e analizza lo stato di sicurezza del tuo account Google.

Che dire delle vulnerabilità zero-day e degli exploit zero-day?

C'è un aspetto della sicurezza di Android che non è coperto dagli aggiornamenti di sicurezza mensili. Vulnerabilità zero-day. Questi sono bug che Google non conosce, ma qualcun altro lo sa. Sono bug di sicurezza che Google ha avuto zero giorni per tentare di risolvere. Quello che succede qui è che le cosiddette società di "ricerca sulla sicurezza", o cyber-criminali, cercano di trovare bug in Android e poi una volta hanno scoperto che non lo dicono a nessuno. Diventano un arsenale segreto che può essere usato per mezzi nefasti.

Poiché questo arsenale è segreto e difficile da acquisire, queste vulnerabilità del giorno zero sono molto preziose. Si abituano in due modi. O sono venduti a entità con un sacco di soldi, come le forze di sicurezza di uno stato-nazione, oppure sono usati direttamente dai criminali informatici in un attacco massiccio per tentare di frodare la gente di denaro.

In entrambi i casi, possono essere mortali, letteralmente, come abbiamo visto di recente con la morte di Jamal Khashoggi. Una volta che queste vulnerabilità zero-day iniziano a essere utilizzate pubblicamente (in natura), spesso non passa molto tempo prima che Google sia in grado di isolare il problema ed emettere una patch. Ancora una volta, evidenziando la necessità di mantenere il telefono aggiornato con le patch di sicurezza mensili.

Incartare

La sicurezza, come i backup, può essere noiosa. Il problema con i backup è che la maggior parte delle persone non ci pensa fino a quando non hanno perso tutti i loro dati. Allo stesso modo, la maggior parte delle persone non pensa alla sicurezza fino a quando non è stato violato il proprio account di posta elettronica o sono stati effettuati addebiti fraudolenti tramite il proprio banking online.

Ci sarà sempre un elemento di rischio, ma gli aggiornamenti di sicurezza di Android offrono un modo per ridurlo, migliorando al contempo la stabilità e l'affidabilità del dispositivo. In conclusione, ogni volta che il telefono dice che ha un aggiornamento, installarlo.