విషయము
- Android భద్రతా నవీకరణలు ఏమిటి?
- భద్రతా పాచెస్ ఎందుకు ముఖ్యమైనవి?
- ఏ ఫోన్లకు భద్రతా నవీకరణలు లభిస్తాయి?
- Android భద్రత ఉత్తమ అభ్యాసాలు
- సున్నా-రోజు దుర్బలత్వం మరియు సున్నా-రోజు దోపిడీ గురించి ఏమిటి?
- ర్యాప్ అప్
ఎప్పటికప్పుడు మీ Android స్మార్ట్ఫోన్ దాని ఫర్మ్వేర్ యొక్క క్రొత్త సంస్కరణను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయమని మిమ్మల్ని అడుగుతుందని మీరు గమనించి ఉండవచ్చు. ఇది జరిగిన మొదటిసారి మీరు ఆండ్రాయిడ్ యొక్క తాజా సంస్కరణకు నవీకరణను స్వీకరిస్తున్నారని మీరు అనుకోవచ్చు లేదా కొన్ని క్రొత్త ఫీచర్లు జోడించబడి ఉండవచ్చు. కానీ చివరికి ఇది “బోరింగ్” Android భద్రతా నవీకరణగా తేలింది! Android భద్రతా నవీకరణలు నిజంగా బోరింగ్ అయితే, అవి చాలా ముఖ్యమైనవి.
ఈ భద్రతా పాచెస్ మరియు సాధారణంగా ఆండ్రాయిడ్ భద్రత గురించి చూద్దాం.
Android భద్రతా నవీకరణలు ఏమిటి?
అలెగ్జాండర్ పోప్ చెప్పినట్లుగా, "క్షమించటం దైవికం" అని తరచూ చెప్పబడింది, కంప్యూటర్లు మరియు హ్యాకర్లు చాలా క్షమించరని మీరు కనుగొంటారు! సాఫ్ట్వేర్ వ్రాసినప్పుడల్లా అది అంతర్గతంగా లోపాలను కలిగి ఉంటుంది లేదా డెవలపర్లు వాటిని పిలవటానికి ఇష్టపడే దోషాలు. ఆ దోషాల సంఖ్యను తగ్గించడానికి ప్రయత్నించడం సాఫ్ట్వేర్ ఇంజనీర్ల ముఖ్య లక్ష్యాలలో ఒకటి. మొదట, సాఫ్ట్వేర్ వ్రాసిన సమయంలో దోషాలను పట్టుకోవడానికి ప్రయత్నించడం ద్వారా. రెండవది, దోషాలు దొరికిన తర్వాత వాటిని పరిష్కరించడం ద్వారా.
దోషాలు రెండు రకాలు. మొదట, సాఫ్ట్వేర్ తప్పుగా ప్రవర్తించే దోషాలు. చెప్పండి, మీరు కాలిక్యులేటర్ అనువర్తనంలో “001.300 * 02.7000” అని టైప్ చేయండి మరియు ఇది మీకు 2.51 సమాధానం ఇస్తుంది. స్పష్టంగా, ఏదో తప్పు ఉంది, బహుశా ఆ అదనపు సున్నాలు సాఫ్ట్వేర్ unexpected హించని విధంగా ప్రవర్తించటానికి కారణమయ్యాయా? సమస్య కనుగొనబడిన తర్వాత సాఫ్ట్వేర్ పరిష్కరించబడుతుంది మరియు వినియోగదారులకు నవీకరణ పంపబడుతుంది. ఈ దోషాలు సాధారణంగా ఒక విసుగు మరియు తగినంత తీవ్రంగా ఉంటే అమ్మకాలు / బ్రాండ్ ఖ్యాతిని ప్రభావితం చేస్తాయి, కానీ అవి సాధారణంగా ప్రమాదకరమైనవి కావు (కానీ దాని గురించి క్షణంలో ఎక్కువ).
బగ్ యొక్క రెండవ వర్గం సాఫ్ట్వేర్ మరియు అది ఇన్స్టాల్ చేయబడిన పరికరం యొక్క భద్రతను ప్రభావితం చేస్తుంది. కాబట్టి, ఒక సాధారణ ఉదాహరణగా, అనువర్తనం వినియోగదారు పేరు మరియు పాస్వర్డ్ను అడగవచ్చు. వినియోగదారు సరైన పేరును నమోదు చేసి, పాస్వర్డ్ను ఖాళీగా ఉంచితే, వినియోగదారుకు ప్రాప్యత మంజూరు చేయబడిన బగ్ ఉనికిలో ఉంటుంది. ఇది తెలివితక్కువదని అనిపించవచ్చు, కాని ఇది వాస్తవానికి జరిగింది. ఇప్పుడు ప్రైవేట్ డేటాకు అనధికార ప్రాప్యతను అనుమతించే బగ్ ఉంది. చాలా భద్రతా దోషాలు దాని కంటే చాలా క్లిష్టంగా మరియు సూక్ష్మంగా ఉంటాయి. కానీ సారాంశంలో, ప్రోగ్రామ్లోని లోపం మూడవ పక్షానికి వారు కలిగి ఉండకూడని ప్రాప్యతను పొందడానికి అనుమతిస్తుంది. ఈ దోషాలు కనుగొనబడిన తర్వాత అవి త్వరగా పరిష్కరించబడాలి మరియు వినియోగదారులను రక్షించడానికి వేగంగా అమలు చేయాలి.
కొన్నిసార్లు మొదటి వర్గంలో దోషాలు, unexpected హించని ప్రవర్తన దోషాలు, రెండవ వర్గంలో దోషాలుగా మారే విధంగా వాటిని మార్చవచ్చు.
కాబట్టి, Android భద్రతా నవీకరణ అనేది భద్రతా సంబంధిత దోషాలను పరిష్కరించడానికి Android పరికరాలకు ప్రసారం చేయగల బగ్ పరిష్కారాల సమూహం.
భద్రతా పాచెస్ ఎందుకు ముఖ్యమైనవి?
మీ పరికరంలో క్రొత్త భద్రతా ప్యాచ్ వ్యవస్థాపించబడిన తర్వాత మీరు దాని కార్యాచరణలో ఎటువంటి తేడాలు చూడలేరు! నవీకరణ ఏమీ సాధించలేదనిపిస్తుంది. అయితే, ఇది భద్రతా బగ్ పరిష్కారాల స్వభావం. మీరు వాటిని గమనించలేరు ఎందుకంటే అవి పరికరం యొక్క భద్రతలో రంధ్రాలను, చాలా చిన్న రంధ్రాలను ప్యాచ్ చేస్తాయి.
ఉదాహరణకు, మిశ్రమ కొరియన్ మరియు రష్యన్ అక్షరాలలో మీరు సరిగ్గా 160 అక్షరాల పొడవు గల SMS ను స్వీకరిస్తే, అప్పుడు ఒక టెక్స్ట్ యొక్క తెలివైన క్రాఫ్టింగ్ ఒక బగ్ను ప్రేరేపించగలదు, ఇది రంధ్రం తెరవడానికి ఉపయోగపడుతుంది. మీ పరికరం యొక్క రక్షణలో. నేను అలాంటి చాలా వాటిని స్వీకరించను, కాబట్టి బగ్ కనుగొనబడి పరిష్కరించబడితే నేను తెలివైనవాడిని కాదు. కానీ ఇక్కడ విషయం ఏమిటంటే, ఈ నిగూ b మైన దోషాల గురించి హ్యాకర్లు తెలుసుకున్నప్పుడు, వారు ప్రత్యేకమైన పరికరాలను రూపొందించారు మరియు వారి పరికరాలకు ప్రాప్యత పొందాలనే లక్ష్యంతో లక్ష్య వ్యక్తులకు పంపుతారు. లక్ష్యంగా ఉన్న వారు ఈ సైబర్ నేరస్థుల కుతంత్రాలకు గురవుతారు. మీ చివరలో మీరు బేసి SMS ను చూస్తారు, కొంచెం కోపంగా మరియు తొలగించండి. మీ ఫోన్ రాజీపడిందని మీకు తెలియదు.
మీ పరికరంలో క్రొత్త భద్రతా ప్యాచ్ వ్యవస్థాపించబడిన తర్వాత మీరు దాని కార్యాచరణలో ఎటువంటి తేడాలు చూడలేరు!
అందువల్ల, మీ పరికరాన్ని ప్రాప్యత చేయాలనుకునే హ్యాకర్ల నుండి మీ ఫోన్ను రక్షించేటప్పుడు భద్రతా పాచెస్ ముఖ్యమైనవి. మీ ఫోన్లో ఉన్న మొత్తం డేటాను imagine హించుకోండి. ఫోటోలు మరియు వాట్ఆప్స్ లు మర్చిపో. బ్యాంకింగ్ గురించి ఏమిటి? అమెజాన్ షాపింగ్? eBay? గూగుల్ పే? హ్యాకర్కు ఆసక్తి కలిగించే విషయాల యొక్క సుదీర్ఘ జాబితా ఉంది.
ఏ ఫోన్లకు భద్రతా నవీకరణలు లభిస్తాయి?
సిద్ధాంతపరంగా, అన్ని ఆండ్రాయిడ్ స్మార్ట్ఫోన్లు రెండు సంవత్సరాల భద్రతా నవీకరణలను పొందాలి. అయితే, వాస్తవికత తరచుగా చాలా భిన్నంగా ఉంటుంది. మార్గం చదవాల్సిన పని ఇలా ఉంటుంది: Android లో భద్రతా సంబంధిత బగ్ను Google పరిష్కరిస్తుంది. గూగుల్ ఆ మార్పులను AOSP లో పోస్ట్ చేస్తుంది మరియు / లేదా దాని భాగస్వాములకు తెలియజేస్తుంది (గూగుల్ సర్టిఫైడ్ ఆండ్రాయిడ్ పరికరాన్ని కలిగి ఉన్న ప్రతి OEM). గూగుల్ వాస్తవానికి దీన్ని నెలవారీ ప్రాతిపదికన చేస్తుంది. స్మార్ట్ఫోన్ తయారీదారులు ఈ పరిష్కారాలను తమ ఫర్మ్వేర్లో పొందుపరుస్తారు మరియు అవసరమైతే, క్యారియర్లకు ఒక కాపీని ఇవ్వండి. క్యారియర్లు అప్పుడు పరిష్కారాలను ఆమోదిస్తాయి మరియు చివరకు, విడుదల గాలికి పరికరాలకు పంపబడుతుంది.
పిక్సెల్ శ్రేణి వంటి Google ఫోన్లలో ఇది బాగా పనిచేస్తుంది. ఇది గూగుల్ చేత నిర్వహించబడుతున్న Android One పరికరాల్లో కూడా బాగా పనిచేస్తుంది. ఇది పెద్ద బ్రాండ్లకు కూడా బాగా పనిచేస్తుంది. ఉదాహరణకు, శామ్సంగ్ గెలాక్సీ నోట్ 8 ఆగస్టు 2017 లో ప్రారంభించబడింది. నా దగ్గర ఒకటి ఉంది మరియు ఇది రెగ్యులర్ (దాదాపు నెలవారీ నవీకరణలు) అందుకున్నట్లు ధృవీకరించగలదు. వాస్తవానికి, ఇది ఆండ్రాయిడ్ 9.0 పైకి కూడా అప్గ్రేడ్ చేయబడింది.
కానీ, కొన్ని మధ్యతరహా బ్రాండ్ల కోసం, నవీకరణలు మరింత అరుదుగా ఉంటాయి, చిన్న బ్రాండ్ల కోసం అవి తరచుగా ఉండవు! భద్రతా నవీకరణలు లేకపోవడం నిజమైన సమస్య. కొంతమంది స్మార్ట్ఫోన్ తయారీదారులకు “దాన్ని అమ్మేసి మరచిపోండి” మనస్తత్వం ఉన్నట్లు తెలుస్తోంది. దీని అర్థం వినియోగదారుల చేతుల్లో మిలియన్ల ప్రస్తుత (2 సంవత్సరాల కన్నా తక్కువ) ఆండ్రాయిడ్ ఫోన్లు ఉన్నాయి, అవి ఎటువంటి భద్రతా నవీకరణలను స్వీకరించవు, అవి అన్ని రకాల దాడులకు గురవుతాయి. ప్లస్ వైపు, గూగుల్కు ఇది ఒక సమస్య అని తెలుసు మరియు దాన్ని పరిష్కరించాలనుకుంటున్నారు!
Android భద్రత ఉత్తమ అభ్యాసాలు
మీ పరికరం భద్రతా పాచెస్ను ఎంత తరచుగా అందుకున్నప్పటికీ, ఈ క్రింది Android భద్రతా ఉత్తమ పద్ధతులను గమనించడం విలువ:
- లింక్ యొక్క మూలం గురించి మరియు అది మిమ్మల్ని ఎక్కడికి తీసుకెళుతుందనే దానిపై మీకు నమ్మకం ఉంటే తప్ప, ఇమెయిల్లు, వాట్సాప్, ఫేస్బుక్ మెసెంజర్ లేదా SMS లోని లింక్లపై క్లిక్ చేయవద్దు.
- Chrome మరియు ఇతర Google అనువర్తనాలతో సహా మీ అనువర్తనాలను తాజాగా ఉంచారని నిర్ధారించుకోండి.
- ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి: బహుళ ఖాతాలలో ఒకే పాస్వర్డ్ను ఉపయోగించవద్దు. అలా చేయడం బహుళ గృహాలకు ఒకే కీని ఉపయోగించడం లాంటిది: ఇది మీ భద్రతా ప్రమాదాన్ని పెంచుతుంది. అది చాలా ఇబ్బందిగా అనిపిస్తే, పాస్వర్డ్ నిర్వాహికిని ఉపయోగించండి.
- 2-దశల ధృవీకరణతో మీ ఖాతాలను రక్షించండి: మీ వినియోగదారు పేరు మరియు పాస్వర్డ్ దొంగిలించబడినప్పటికీ, దాడి చేసేవారిని దూరంగా ఉంచడంలో సహాయంతో 2-దశల ధృవీకరణ ప్రారంభించబడింది.
- Google భద్రతా తనిఖీని తీసుకోండి: ఇది సులభం (g.co/securitycheckup) మరియు మీ Google ఖాతా భద్రతా స్థితిని విశ్లేషిస్తుంది.
సున్నా-రోజు దుర్బలత్వం మరియు సున్నా-రోజు దోపిడీ గురించి ఏమిటి?
Android భద్రత యొక్క ఒక అంశం నెలవారీ భద్రతా నవీకరణల పరిధిలో లేదు. సున్నా-రోజు దుర్బలత్వం. ఇవి గూగుల్కు తెలియని దోషాలు, కానీ మరొకరికి తెలుసు. అవి భద్రతా దోషాలు, వీటిని పరిష్కరించడానికి గూగుల్ సున్నా రోజులు కలిగి ఉంది. ఇక్కడ ఏమి జరుగుతుందంటే, “భద్రతా పరిశోధన” కంపెనీలు లేదా సైబర్-నేరస్థులు Android లో దోషాలను కనుగొనడానికి ప్రయత్నిస్తారు, ఆపై వారు ఎవరికీ చెప్పరని కనుగొన్నారు. అవి రహస్య ఆయుధాల కోసం ఉపయోగపడతాయి.
ఈ ఆర్సెనల్ రహస్యమైనది మరియు సంపాదించడం కష్టం కనుక, ఈ సున్నా-రోజు దుర్బలత్వం చాలా విలువైనది. వారు రెండు మార్గాలలో ఒకదానిలో ఉపయోగించబడతారు. వారు ఒక దేశ-రాష్ట్ర భద్రతా దళాల మాదిరిగా చాలా డబ్బుతో ఉన్న సంస్థలకు అమ్ముతారు, లేదా డబ్బును మోసం చేయడానికి సైబర్ క్రైమినల్స్ భారీ దాడిలో నేరుగా ఉపయోగిస్తారు.
ఈ రెండు సందర్భాల్లో, జమాల్ ఖాషోగ్గి మరణంతో మనం ఇటీవల చూసినట్లుగా, అవి ఘోరంగా ఉంటాయి. ఈ సున్నా-రోజు దుర్బలత్వం బహిరంగంగా (అడవిలో) ఉపయోగించడం ప్రారంభించిన తర్వాత, గూగుల్ సమస్యను వేరుచేసి పాచ్ జారీ చేయటానికి చాలా కాలం ముందు కాదు. మళ్ళీ, మీ ఫోన్ను నెలవారీ భద్రతా పాచెస్తో తాజాగా ఉంచాల్సిన అవసరాన్ని హైలైట్ చేస్తుంది.
ర్యాప్ అప్
భద్రత, బ్యాకప్ల మాదిరిగా బోరింగ్గా ఉంటుంది. బ్యాకప్ల సమస్య ఏమిటంటే, చాలా మంది ప్రజలు వారి మొత్తం డేటాను కోల్పోయిన తర్వాత వారి గురించి ఆలోచించరు. అదేవిధంగా, చాలా మంది ప్రజలు తమ ఇమెయిల్ ఖాతా హ్యాక్ చేయబడిన తర్వాత లేదా వారి ఆన్లైన్ బ్యాంకింగ్ ద్వారా మోసపూరిత ఆరోపణలు చేసే వరకు భద్రత గురించి ఆలోచించరు.
ప్రమాదం యొక్క మూలకం ఎల్లప్పుడూ ఉంటుంది, కానీ Android భద్రతా నవీకరణలు మీ పరికరం యొక్క స్థిరత్వం మరియు విశ్వసనీయతను మెరుగుపరిచేటప్పుడు ఆ ప్రమాదాన్ని తగ్గించడానికి ఒక మార్గాన్ని అందిస్తాయి. బాటమ్ లైన్, మీ ఫోన్కు నవీకరణ ఉందని చెప్పినప్పుడు, దాన్ని ఇన్స్టాల్ చేయండి.