Kung ito man ay QuadRooter mas maaga sa 2016, o Gooligan mas kamakailan, ang balita ay puno ng mga ulat ng nakakasisindak na mga kahinaan sa seguridad ng Android. Kadalasan sila ay dinadala sa ilaw ng mga kumpanya ng seguridad na may isang produkto upang ibenta, at tinatangay ng lahat ng proporsyon sa pamamagitan ng pangunahing pindutin.
Ang pananaliksik na tulad nito ay mahalagang gawaing ginagawa ng mga matalinong tao. Ngunit huwag magkamali, ang layunin ay upang mag-tambol ng publisidad at (sa kalaunan) ibenta ka ng software ng seguridad. Iyon ang dahilan kung bakit ang mga bagong bulgar sa Android ay may mga kaakit-akit na mga palayaw at kung minsan kahit na mga logo - lalo na sa paligid ng oras ng malaking kumperensya ng hacker tulad ng Defcon at Black Hat. Ito ay isang maayos na paunang kwento na sigurado na maakit ang atensyon, madaling naging mga headline tulad ng "Mga gumagamit ng Android mag-ingat: Mahigit sa 900 milyon-milyong mga smartphone ang mahina laban sa hack na ito." (Iyon ang British tabloid na Ang Mirror sa QuadRooter, sa paraan.)
Nakakatakot na iyon, ngunit sa interes ng mga gumagawa ng pagbubunyag (at, maging matapat tayo, ang clickthirsty online media) upang maikot ang kanilang mga bisig at gawin itong lumilitaw bilang masamang hangga't maaari.
Maraming mga uri ng mga kahinaan sa software, at halos imposible upang masiguro ang anumang software ng isang piraso ay ganap na walang kamali - lalo na sa isang bagay na kumplikado bilang isang smartphone. Ngunit tutukan natin ang malware na nakabase sa app, dahil iyon ang pinaka-karaniwang pag-atake ng vector. Ang pinakasimpleng paraan para sa mga masasamang tao na gumawa ng masasamang bagay sa iyong telepono o ang iyong data ay ang mag-install ka ng isang nakakahamak na app. Maaaring gamitin ng app ang mga kahinaan sa OS upang kunin ang iyong aparato, magnakaw ng iyong data, gastos ka ng pera o kung ano pa man.
Kapag ang isang kahinaan sa seguridad ay nagbubunga sa iOS, naglabas ang Apple ng isang pag-update ng software at naayos na ito. Dahil sa kumpletong kontrol ang Apple ay higit sa iPhone, nangangahulugan ito na ang mga aparato ay naka-patch nang mabilis, at maayos ang lahat.
Sa iPhone, lahat ng bagay ay mahalaga sa loob ng OS. Sa Android, nahati ito sa pagitan ng OS at Play Services.
Sa Android, hindi gaanong simple. Hindi diretso na na-update ng Google ang firmware sa bilyon o kaya ang mga telepono sa Android doon, at dahil dito kakaunti lamang ang maliit na maliit na nagpapatakbo ng pinakabagong bersyon ng OS. Ngunit hindi nangangahulugang kailangan nilang makaligtaan sa mga bagong tampok, mga API at proteksyon sa malware.
Ang Mga Serbisyo ng Google Play ay isang app na antas ng system, na na-update sa background ng Google sa bawat Android phone na bumalik sa paglabas ng Gingerbread noong 2010. Pati na rin ang pagbibigay ng mga API na hayaan ang mga developer na makipag-ugnay sa mga serbisyo ng Google, at porting ng maraming mga tampok pabalik sa mas lumang mga bersyon ng Android, ang Play Services ay may mahalagang papel sa seguridad ng Android.
Ang tampok na "I-verify ang Apps" ng Mga Serbisyo sa Play ay ang firewall ng Google laban sa nakabase sa app na malware. Ipinakilala ito noong 2012, at unang pinagana sa pamamagitan ng default sa Android 4.2 Jelly Bean. Sa oras ng pagsulat, 92.4% ng mga aktibong aparato ng Android ang tumatakbo sa bersyon 4.2 at pataas, at ang mga matatandang bersyon ay manu-manong maaaring paganahin ito sa app ng Mga Setting ng Google.
Patunayan ang mga gumagana nang katulad sa isang tradisyunal na scanner ng virus ng PC: Sa tuwing nag-install ang gumagamit ng isang app, ang Verify Apps ay naghahanap ng malisyosong code at kilalang mga pagsasamantala. Kung nandiyan sila, ang app ay na-block nang direkta - isang mensahe ay ipinapakita na nagsasabing "Na-block ang pag-install." Sa iba pa, hindi gaanong kahina-hinala na mga kaso, ang isang mensahe ng babala ay maaaring ipakita sa halip, na may pagpipilian na mai-install pa. (At ang Pag-verify ng Apps ay maaari ring makatulong na alisin ang mga kilalang malware na na-install na.)
Habang ang pinagbabatayan na pagsasamantala ay maaari pa ring nariyan, imposible para sa mga masasamang tao na samantalahin ang mga kahinaan pagkatapos nilang matingkad. Sa patuloy na pag-update ng Mga Serbisyo sa Play sa background sa buong kabuuan ng buong Google Android userbase, sa sandaling ang isang pangunahing kahinaan ay iniulat sa Google (madalas bago marinig ng publiko ang tungkol dito), ito ay naka-patched sa pamamagitan ng Pag-verify ng Apps.
I-verify ang Apps ay isang huling linya ng pagtatanggol, ngunit ito ay isang lubos na epektibo.
Habang ang pamamaraan ay naiiba kumpara sa iOS, pareho ang resulta. Ina-update ng may-ari ng platform ang seguridad nito - ang Apple sa pamamagitan ng isang pag-update ng OS, Google sa pamamagitan ng Mga Serbisyo sa Play - at protektado ang mga gumagamit. Maaari kang magtaltalan sa buong araw tungkol sa kung alin ang mas mahusay o mas matatag, ngunit ang katotohanan na nakita pa namin ang hinulaang Android malwarepocalypse ay nagpapahiwatig na ang pamamaraan ng Google ay gumagana nang maayos. Iyon ay hindi upang sabihin ang iba pang mga hakbang tulad ng buwanang mga security security ng Google ay hindi mahalaga. Habang ang Verify Apps ay isang huling linya ng pagtatanggol, ito ay isang napaka-epektibo.
Magsagawa tayo ng isang hakbang pabalik nang higit pa - upang makarating sa punto ng pag-install ng isang nakakahamak na app, kakailanganin ng gumagamit na huwag paganahin ang checkbox na "hindi kilalang mga mapagkukunan" upang payagan ang pag-install ng mga app mula sa labas ng Google Play Store. Para sa karamihan ng mga tao, hindi iyon isang bagay na kanilang kailanman ginagawa. Ang mga app ay nagmula sa Play Store, at iyan ay. Kinokontrol at kinakalkula ng Google ang mga app sa Play Store, at patuloy na ini-scan para sa mga nakakainis na apps. Kung nag-install ka lamang ng mga app mula doon, sa pangkalahatan, maayos ka.
Ang mga ulat na walang hininga na bumabanggit sa daan-daang milyong mga mahina na aparato ng Android ay hindi banggitin ang anuman dito, siyempre. Sa kaso ng mga kahinaan ng QuadRooter, halimbawa, sa pag-aakalang ikaw ay nasa apektadong bersyon ng Android, kailangan mo munang huwag paganahin ang checkbox na "hindi kilalang mga mapagkukunan", pagkatapos ay pumunta sa Mga Setting ng Google> Seguridad at huwag paganahin ang pag-scan ng app. Pagkatapos, kung napagpasyahan mong mag-download at mag-install ng isang nahawahan na app mula sa isang hindi magandang takbo ng Internet, maaapektuhan ka. Hindi ito mga hakbang na kinukuha ng karamihan, o ang mga bagay na mangyayari sa kanilang sariling pagsang-ayon.
Ito ay ang katumbas ng digital na buksan ang iyong pintuan, ibinabato ang iyong mga susi sa daanan ng sasakyan at pagtayo ng isang malaking palatandaan sa iyong damuhan na nagsasabing "Libreng bagay sa loob, pasok."
Iyon ay hindi sabihin na hindi pa nagkaroon ng isa o dalawang tunay na menacing mga isyu sa seguridad ng Android sa nakaraang ilang taon. Ang pinakamasama hanggang sa kasalukuyan ay ang Stagefright, na humantong sa Google na itinatag ang regimen ng mga buwanang security patch. Ang entablado ay partikular na masama dahil maaaring makaapekto sa mga telepono sa pamamagitan lamang ng paglalaro ng mga file ng media. Mayroong isang malaking pagkakaiba sa pagitan ng at ang malware sa anyo ng isang app na kailangang mai-install.
Pagdating sa anumang bagay sa anyo ng isang APK, ang umiiral na mga panseguridad ng seguridad ng Android ay pinoprotektahan na ang karamihan sa mga tao, kahit na hindi sila nasa pinakahuling bersyon.
Kaya ang mga ulat na iyon tungkol sa daan-daang milyong mga aparato ng Android ay "mahina" o ito? Sa teorya, kung lumabas ka sa iyong paraan upang hindi paganahin ang lahat ng mga built-in na pananggalang ng Android, sigurado. Sa totoong mundo, hindi ganoon kadami.
