Was sind Android-Sicherheitsupdates und warum sind sie wichtig?

Autor: Monica Porter
Erstelldatum: 14 Marsch 2021
Aktualisierungsdatum: 5 Juli 2024
Anonim
Wie wichtig sind Smartphone Updates? 1&1 Blogger-WG (deutsch HD)
Video: Wie wichtig sind Smartphone Updates? 1&1 Blogger-WG (deutsch HD)

Inhalt


Möglicherweise haben Sie bemerkt, dass Sie von Zeit zu Zeit auf Ihrem Android-Smartphone aufgefordert werden, eine neue Version der Firmware herunterzuladen und zu installieren. Vielleicht war es das erste Mal, dass Sie dachten, Sie würden ein Update auf die neueste Version von Android erhalten, oder es wurden einige nette neue Funktionen hinzugefügt. Letztendlich stellte sich heraus, dass es sich um ein "langweiliges" Android-Sicherheitsupdate handelt! Android-Sicherheitsupdates sind zwar langweilig, aber sehr wichtig.

Schauen wir uns diese Sicherheits-Patches und die Android-Sicherheit im Allgemeinen an, um zu sehen, worum es geht!

Was sind Android-Sicherheitsupdates?

Es wurde oft gesagt, dass "Irren ist menschlich" und während, wie Alexander Pope sagt, "Vergeben ist göttlich", werden Sie feststellen, dass Computer und Hacker und nicht sehr verzeihen! Wenn Software geschrieben wird, enthält sie von Natur aus Fehler oder Bugs, wie Entwickler sie gerne nennen. Der Versuch, die Anzahl dieser Fehler zu reduzieren, ist eines der Hauptziele der Softwareentwickler. Erstens, indem Sie versuchen, die Fehler zu dem Zeitpunkt zu finden, an dem die Software geschrieben wurde. Zweitens, indem die gefundenen Fehler behoben werden.


Es gibt zwei Arten von Fehlern. Erstens, Fehler, die dazu führen, dass sich die Software falsch verhält. Angenommen, Sie geben "001.300 * 02.7000" in die Rechner-App ein und erhalten die Antwort 2,51. Offensichtlich stimmt etwas nicht, vielleicht haben diese zusätzlichen Nullen dazu geführt, dass sich die Software unerwartet verhalten hat? Sobald das Problem gefunden wurde, kann die Software repariert und ein Update an die Benutzer gesendet werden. Diese Fehler sind im Allgemeinen ein Ärgernis und können, wenn sie schwerwiegend genug sind, den Umsatz, den Ruf der Marke usw. beeinträchtigen. Sie sind jedoch im Allgemeinen nicht gefährlich (mehr dazu gleich).

Die zweite Kategorie von Fehlern wirkt sich auf die Sicherheit der Software und des Geräts aus, auf dem sie installiert ist. Als einfaches Beispiel könnte eine App nach einem Benutzernamen und einem Passwort fragen. Es kann ein Fehler auftreten, bei dem dem Benutzer der Zugriff gewährt wird, wenn der Benutzer den richtigen Namen eingibt, das Kennwort jedoch leer lässt. Das hört sich vielleicht dumm an, ist aber tatsächlich passiert. Jetzt gibt es einen Fehler, der den unbefugten Zugriff auf private Daten ermöglicht. Die meisten Sicherheitslücken sind viel komplizierter und nuancierter. Im Wesentlichen ermöglicht ein Fehler im Programm einem Dritten jedoch den Zugriff, den er nicht haben sollte. Sobald diese Fehler gefunden wurden, müssen sie schnell behoben und bereitgestellt werden, um die Benutzer zu schützen.


Manchmal können Bugs in der ersten Kategorie, die Bugs mit unerwartetem Verhalten, so manipuliert werden, dass sie zu Bugs in der zweiten Kategorie werden.

Ein Android-Sicherheitsupdate ist also eine kumulative Gruppe von Fehlerkorrekturen, die drahtlos an Android-Geräte gesendet werden können, um sicherheitsrelevante Fehler zu beheben.

Warum sind Sicherheitspatches wichtig?

Nachdem ein neuer Sicherheitspatch auf Ihrem Gerät installiert wurde, werden Sie absolut keinen Unterschied in der Funktionalität feststellen! Es scheint fast so, als hätte das Update nichts gebracht. Aber das liegt natürlich an der Art der Behebung von Sicherheitsfehlern. Sie bemerken sie nicht, weil sie Löcher, oft sehr kleine, in der Sicherheit des Geräts reparieren.

Es kann beispielsweise eine Sicherheitsanfälligkeit geben, bei der beim Empfang einer SMS mit gemischten koreanischen und russischen Zeichen, die genau 160 Zeichen lang ist, ein Fehler ausgelöst werden kann, der zum Öffnen einer Lücke verwendet werden kann in der Abwehr Ihres Geräts. Ich erhalte so viele nicht. Wenn der Fehler gefunden und behoben würde, wäre ich umso weiser. Aber hier ist die Sache: Wenn Hacker von diesen esoterischen Fehlern erfahren, stellen sie spezielle s her und senden sie an Zielgruppen mit dem Ziel, Zugang zu ihren Geräten zu erhalten. Zielgruppen sind anfällig für die Machenschaften dieser Cyberkriminellen. Am Ende siehst du eine seltsame SMS, runzelst die Stirn und löschst sie. Sie wissen jedoch nicht, dass Ihr Telefon kompromittiert wurde.

Nachdem ein neuer Sicherheitspatch auf Ihrem Gerät installiert wurde, werden Sie absolut keinen Unterschied in der Funktionalität feststellen!

Aus diesem Grund sind Sicherheitspatches wichtig, um Ihr Telefon vor potenziellen Hackern zu schützen, die auf Ihr Gerät zugreifen möchten. Stellen Sie sich alle Daten auf Ihrem Telefon vor. Vergiss Fotos und WhatApps s. Was ist mit Banking? Amazon einkaufen? Ebay? Google Pay? Es gibt eine lange Liste von Dingen, die für einen Hacker von Interesse sind.

Welche Telefone erhalten Sicherheitsupdates?


Theoretisch sollten alle Android-Smartphones ungefähr zwei Jahre Sicherheitsupdates erhalten. Die Realität sieht jedoch oft anders aus. So wie es ist sollte Die Arbeit ist wie folgt: Google behebt einen sicherheitsrelevanten Fehler in Android. Google veröffentlicht diese Änderungen auf AOSP und / oder benachrichtigt seine Partner (jeder OEM, der über ein von Google zertifiziertes Android-Gerät verfügt). Google macht das eigentlich monatlich. Die Smartphonehersteller nehmen diese Korrekturen dann in ihre Firmware auf und geben den Netzbetreibern bei Bedarf eine Kopie. Die Spediteure genehmigen dann die Korrekturen und schließlich wird die Freigabe drahtlos an Geräte gesendet.

Dies funktioniert sehr gut auf Google-Handys wie dem Pixelbereich. Es funktioniert auch gut auf Android One-Geräten, die grundsätzlich von Google gewartet werden. Es funktioniert auch gut für große Marken. Zum Beispiel wurde das Samsung Galaxy Note 8 im August 2017 auf den Markt gebracht. Ich habe eines und kann bestätigen, dass es regelmäßig (fast monatlich) aktualisiert wurde. Tatsächlich wurde es auch auf Android 9.0 Pie aktualisiert.

Bei einigen mittelgroßen Marken können Aktualisierungen jedoch sporadischer sein, während sie bei kleineren Marken häufig nicht vorhanden sind! Das Fehlen von Sicherheitsupdates kann ein echtes Problem sein. Es scheint, dass einige Smartphone-Hersteller eine "Verkaufen und Vergessen" -Mentalität haben. Dies bedeutet, dass sich Millionen aktueller Android-Telefone (jünger als 2 Jahre) in den Händen der Verbraucher befinden, die keine Sicherheitsupdates erhalten, sodass sie potenziell allen Arten von Angriffen ausgesetzt sind. Auf der positiven Seite, Google weiß, dass dies ein Problem ist und möchte es beheben!

Best Practices für Android-Sicherheit

Unabhängig davon, wie oft Ihr Gerät Sicherheitspatches erhält, sollten Sie die folgenden Best Practices für die Android-Sicherheit beachten:

  • Klicken Sie nicht auf Links in E-Mails, WhatsApp, Facebook Messenger oder SMS, es sei denn, Sie sind sich sicher, woher der Link stammt und wohin er Sie führt.
  • Stellen Sie sicher, dass Sie Ihre Apps auf dem neuesten Stand halten, einschließlich Chrome und anderer Google Apps.
  • Verwenden Sie eindeutige Kennwörter: Verwenden Sie nicht dasselbe Kennwort für mehrere Konten. Dies ist wie die Verwendung desselben Schlüssels für mehrere Häuser: Es erhöht Ihr Sicherheitsrisiko. Wenn das zu umständlich klingt, verwenden Sie einen Passwort-Manager.
  • Schützen Sie Ihre Konten mit der Bestätigung in zwei Schritten: Auch wenn Ihr Benutzername und Ihr Passwort gestohlen wurden und die Bestätigung in zwei Schritten aktiviert wurde, können Sie die Angreifer fernhalten.
  • Durchführen des Google-Sicherheitschecks: Dies ist ganz einfach (g.co/securitycheckup) und analysiert den Sicherheitsstatus Ihres Google-Kontos.

Was ist mit Zero-Day-Schwachstellen und Zero-Day-Exploits?

Es gibt einen Aspekt der Android-Sicherheit, der in den monatlichen Sicherheitsupdates nicht berücksichtigt wird. Zero-Day-Schwachstellen. Dies sind Fehler, von denen Google nichts weiß, von denen jedoch eine andere Person Kenntnis hat. Es handelt sich um Sicherheitslücken, die Google innerhalb von null Tagen zu beheben versucht hat. Was hier passiert, ist, dass sogenannte "Sicherheitsforschungs" -Unternehmen oder Cyberkriminelle versuchen, Fehler in Android zu finden, und dann feststellen, dass sie diese niemandem mitteilen. Sie werden zu einem geheimen Arsenal, das für schändliche Zwecke eingesetzt werden kann.

Da dieses Arsenal geheim und schwer zu beschaffen ist, werden diese Zero-Day-Sicherheitslücken hoch geschätzt. Sie werden auf zwei Arten verwendet. Sie werden entweder an Unternehmen mit viel Geld verkauft, wie die Sicherheitskräfte eines Nationalstaates, oder sie werden direkt von den Cyberkriminellen in einem massiven Angriff eingesetzt, um zu versuchen, Menschen mit Geld zu betrügen.

In beiden Fällen können sie tödlich sein, wie wir kürzlich beim Tod von Jamal Khashoggi gesehen haben. Sobald diese Zero-Day-Sicherheitsanfälligkeiten öffentlich genutzt werden (in freier Wildbahn), kann Google das Problem schnell eingrenzen und einen Patch veröffentlichen. Hervorheben der Notwendigkeit, Ihr Telefon mit den monatlichen Sicherheitspatches auf dem neuesten Stand zu halten.

Einpacken

Sicherheit, wie Backups, kann langweilig sein. Das Problem bei Backups ist, dass die meisten Menschen erst dann an sie denken, wenn sie alle Daten verloren haben. Ebenso denken die meisten Menschen erst über Sicherheit nach, nachdem ihr E-Mail-Konto gehackt wurde oder betrügerische Gebühren über ihr Online-Banking erhoben wurden.

Es besteht immer ein gewisses Risiko, aber Android-Sicherheitsupdates bieten eine Möglichkeit, dieses Risiko zu verringern und gleichzeitig die Stabilität und Zuverlässigkeit Ihres Geräts zu verbessern. Fazit: Wenn Ihr Telefon ein Update anzeigt, installieren Sie es.

Diese Meisterklasse im Wert von 21 US-Dollar deckt alle Aspekte von Adobe Premiere Pro ab

Laura McKinney

Juli 2024

Beginnend mit dem Erlernen eine neuen oftwarepaket wie Adobe Premiere Pro kann ich entmutigend anfühlen, aber e it einfach und erchwinglich profeionelle Beratung zu bekommen....

Disney Plus-Probleme, auf die viele Benutzer am Starttag gestoßen sind

Laura McKinney

Juli 2024

Wenn ie ich heute mit Diney Plu-Problemen befat haben, können ie icher ein, da ie nicht allein ind. Der lang erehnte treaming-Dient wurde mit Tonnen von Benutzern zugechlagen, die ich zum erten M...

Wir Raten Sie, Zu Sehen
  • Aktivieren des dunklen Modus in Windows 10, Office und Microsoft Edge

    Aktivieren des dunklen Modus in Windows 10, Office und Microsoft Edge

    Juli 2024 Peter Berry

  • Android 10 warnt Benutzer, wenn der USB-Anschluss überhitzt oder verschmutzt ist

    Android 10 warnt Benutzer, wenn der USB-Anschluss überhitzt oder verschmutzt ist

    Juli 2024 Peter Berry

  • Hier erfahren Sie, wie Sie Ihr LG G8 ThinQ auf die Werkseinstellungen zurücksetzen

    Hier erfahren Sie, wie Sie Ihr LG G8 ThinQ auf die Werkseinstellungen zurücksetzen

    Juli 2024 Peter Berry