Łaty zabezpieczające Androida: czym są i jak działają? Wyjaśnijmy
Przy każdym uruchomieniu smartfona, niezależnie od tego, czy jest to jedna Xiaomi, czy inna konkurencyjna marka, zawsze słyszymy kontrowersje o tym, że brakuje wsparcia dla aktualizacji systemu. Nie zawsze odnosi się do wersji systemu operacyjnego, że tak powiem Android 9, 10 itd., Ale często odnosi się do comiesięcznych poprawek bezpieczeństwa, szczególnego rodzaju aktualizacji, którą Google wydaje co miesiąc przez prawie 5 lat.
Jak sama nazwa wskazuje, łatki bezpieczeństwa pozwalają korygować ważne luki w zabezpieczeniach związane z systemem operacyjnym Android, często adresowane do konkretnego smartfona lub lepszego procesora wyposażonego w konkretny terminal.
Każdego dnia Google, ale także firmy zewnętrzne, pracują nad wspólnym celem w wykrywaniu luk, które mogłyby zagrozić bezpieczeństwu urządzenia. Łaty zabezpieczające dla Androida charakteryzują się nomenklaturą w formacie rok / miesiąc / 01 lub 05, często myloną (również przeze mnie) z dniem referencyjnym miesiąca, podczas gdy skrót 01 lub 05 wskazuje inny rodzaj łaty.
01, jest przyrostkiem wskazanym dla poprawki zabezpieczeń z poprawką dedykowaną dla systemu Android, podczas gdy te z przyrostkiem 05 odnoszą się do poprawek związanych z różnymi dostawcami i ich jądrem Linuksa, a także do tego, co jest zawarte w łatce 01. To pozwala różnym producentom na wstaw konkretną poprawkę dla swoich smartfonów w ramach określonej poprawki.
Jak już wspomniano, łatki bezpieczeństwa są wydawane na okres około 30 dni, dlatego każdego miesiąca będziemy mieć inną i zaktualizowaną łatkę. Ale ogólnie rzecz biorąc dotyczy to urządzeń Google Pixel, a nie innych producentów OEM, którzy mogą zdecydować i zaplanować wydanie według własnego uznania.
Tak często wydanie określonej poprawki nie następuje natychmiast, ponieważ firmy wolą również obsługiwać dodatkowe aktualizacje, które dodają nowe funkcje lub usuwają inne błędy na poziomie systemu. Należy jednak zauważyć, że wiele firm nie jest partnerami z Androidem i dlatego nie otrzymuje powiadomienia o biuletynie bezpieczeństwa z 30-dniowym wyprzedzeniem, jak to dzieje się dokładnie z partnerami OEM z Androidem, którzy również korzystają z dodatkowych narzędzi. Na przykład problemy rozwiązane w łatce z maja 2019 r. Zgłoszono 20 marca 2019 r.
Łaty zabezpieczające Androida: czym są i jak działają? Wyjaśnijmy
Oczywiście wszyscy główni producenci OEM są partnerami Androida, ale nie jest łatwo nimi zostać: musisz spełnić określone wymagania w zakresie dokumentu definicji zgodności (CDD) i przejść kilka testów, w tym zestaw testów zgodności (CTS), pakiet testów dostawców (VTS) ), Google Test Suite (GTS).
Ale czy uzasadnia to, w niektórych przypadkach, znaczne opóźnienie w opublikowaniu zaktualizowanych poprawek zabezpieczeń? Cóż, sytuacja nie zawsze jest łatwa do opanowania, ponieważ choć korzyści płynące z jej otrzymania z wyprzedzeniem, producenci smartfonów muszą przezwyciężyć poważne problemy techniczne, aby wdrożyć poprawki, takie jak konflikty z istniejącym kodem.
Czasami problem jest również spowodowany przez operatorów telefonicznych, którzy opóźniają wydanie certyfikatu, do którego należy dodać chęć dodania nowych funkcji przez zespół programistów oprogramowania każdej firmy telefonicznej.
Aby uzyskać jasny pomysł na wiarygodność marki w tej kwestii, dobrze jest wiedzieć, że każda firma jest zobowiązana do wydania co najmniej czterech aktualizacji zabezpieczeń w ciągu pierwszego roku użytkowania terminala Android, a także do zagwarantowania 2 lat całkowitej aktualizacji , nie określając jednak w tym przypadku, ile jest obowiązkowych aktualizacji w okresie dwóch lat.
To często prowadzi użytkownika do korzystania z niestandardowej pamięci ROM, co wiąże się z odblokowaniem bootloadera, który sam w sobie może stanowić zagrożenie dla ogólnego bezpieczeństwa urządzenia. W takich przypadkach będą dwa poziomy poprawek bezpieczeństwa, jeden dotyczący platformy i drugi dotyczący producenta smartfona. Oznacza to, że sytuacja aktualizacji może się pogorszyć w przypadku ogólnych problemów.
