Você deve receber patches de segurança do Google ou do OEM do seu telefone por meio de atualizações OTA no seu dispositivo. Você sabe o que são os patches de segurança do Android, o que eles significam e por que eles são importantes? Neste artigo, examinaremos detalhadamente os patches de segurança do Android e explicaremos o que eles têm a oferecer.
O Android tem se concentrado na segurança desde o primeiro dia. Ele é construído no topo do kernel Linux e utiliza vários de seus fortes mecanismos de segurança. Toda a estrutura do sistema operacional é desenvolvido seguindo regras estritas. Isso torna possível fornecer isolamento total entre o kernel do sistema operacional, processos e bibliotecas do sistema e aplicativos Java. Cada nova versão do Android usa um kernel em sincronia com o kernel Linux oficial (upstream) e os defeitos encontrados na estrutura em versões anteriores são abordados pelos engenheiros do Google.
No início do processo de desenvolvimento do Android, tornou -se evidente que os aprimoramentos de segurança geralmente chegavam tarde. Durante o ciclo anual de liberação do sistema operacional, foi encontrado um grande número de defeitos de segurança. No entanto, nenhuma correção viria até o próximo lançamento do Android. Na maioria das vezes, as correções foram disponibilizadas apenas na próxima versão do Android e os dispositivos devem ser atualizados para serem seguros. Mesmo que as correções também fossem aplicadas às versões anteriores do sistema operacional, a maioria dos fabricantes não criaria atualizações de ar (OTA) para dispositivos que não são de lixo para fornecer essas correções: o custo dessa tarefa era muito alto.
O Google tentou encontrar uma solução para esse problema: desde 2015, o Google está lançando boletins mensais de segurança. Isso inclui informações sobre defeitos de segurança recém -encontrados e links para os patches que os abordam (conhecidos na comunidade como patches de segurança). Embora o Google geralmente divida esses patches em vários grupos em seus boletins, eles geralmente podem ser categorizados como patches de kernel – direcionados às versões do kernel atualmente apoiadas oficialmente pelo Android – e patches de sistema – que corrigem problemas que afetam o restante da pilha do Android. Os patches para defeitos de segurança estão disponíveis cerca de um mês após a exposição da vulnerabilidade, com o próximo boletim.
O que significa patch de segurança do Android?
Os patches de segurança do Google cobrem a execução remota de código, elevação de privilégio, divulgação de informações e vulnerabilidades de negação de serviço. Esses tipos de vulnerabilidades permitem que um possível invasor obtenha acesso especial em um dispositivo sem a entrada do usuário. Por exemplo, um aplicativo de malware precisaria ser instalado primeiro e depois aberto pela vítima para roubar informações ou cobrar a conta do usuário. Não se esqueça de ler meu artigo exaustivo sobre malware no Android. Por outro lado, um ataque através da execução do código remoto pode acontecer sem que o usuário o perceba. Os usuários não podem fazer nada para proteger seus dispositivos dos tipos de vulnerabilidades de segurança discutidas acima, exceto a execução de uma versão do Android com os mais recentes patches de segurança.
Em geral, a execução de um Android com os mais recentes patches de segurança fornece proteção contra ataques que podem roubar informações pessoais (incluindo senhas, dados de contas bancárias e números de telefone), causar danos ao software de um dispositivo e espionar a vítima (através do rastreamento de localização , gravação de voz, etc).
O status do suporte do patch de segurança
Pode -se achar o gerenciamento de vulnerabilidade de segurança acima muito interessante. No entanto, embora o código disponível nos repositórios de código do Google seja atualizado constantemente com os mais recentes patches de segurança, ele ainda cabe ao fabricante implementá -los em suas atuais (por meio de atualizações da OTA) e dispositivos futuros. Isso é considerado difícil de alcançar, porque a maioria dos fabricantes não possui os recursos humanos necessários para concluir essa tarefa. Além disso, as versões do Android enviadas com a maioria dos dispositivos são fortemente personalizadas pelo fabricante para adicionar recursos especiais. A aplicação de patches do Google no topo dessas construções especiais do Android pode exigir modificações extras no código.
Além do exposto, algumas vulnerabilidades de segurança afetam o código proprietário tradicionalmente divulgado pelos distribuidores System-on-Chip (SOC) (por exemplo, Qualcomm, Mediatek). Só eles seriam capazes de corrigir esses problemas. Na maioria das vezes, esses problemas permanecem não abordados no hardware mais antigo.
Fica claro que, embora o Google faça o possível para fornecer soluções fáceis para a maioria das vulnerabilidades de segurança de seu sistema operacional, o grande número de dispositivos que executam o Android e sua grande variação nas características de hardware dificultam a aplicação de correções de segurança a todos eles .
Encontre a versão de patch de segurança em que você está executando
Você pode encontrar qual versão dos patches de segurança seu Android (6.x +) é corrigido, indo a configurações e depois sobre o telefone. Lá, você deve encontrar uma visão de texto chamada Android Security Patch Nível. O Google fornece dois tipos de níveis de patch de segurança a cada mês. Um, no primeiro dia do mês (por exemplo, setembronull