Androidのセキュリティ更新とは何ですか?なぜ重要なのですか?

著者: Monica Porter
作成日: 14 行進 2021
更新日: 5 J 2024
Anonim
Androidウイルス警告が出たらどうしたらいいの?対処法を解説!
ビデオ: Androidウイルス警告が出たらどうしたらいいの?対処法を解説!

コンテンツ


Androidスマートフォンから新しいバージョンのファームウェアをダウンロードしてインストールするように求められることが時々あります。たぶん最初に起こったのは、Androidの最新バージョンへのアップデートを受け取っていると思っていたのかもしれません。しかし、最終的には「退屈な」Androidセキュリティアップデートであることが判明しました。 Androidのセキュリティ更新プログラムは確かに退屈ですが、非常に重要です。

これらのセキュリティパッチ、およびAndroidセキュリティ全般を見て、何が大騒ぎかを見てみましょう。

Androidのセキュリティ更新とは何ですか?

「間違いを犯すことは人間である」とよく言われますが、アレキサンダー・ポープが「赦すことは神である」と言う間、あなたはコンピューターとハッカーであり、あまり寛容ではないことに気付くでしょう!ソフトウェアが書かれているときはいつでも、それは本質的にエラー、または開発者がそれらを呼び出したいと思うバグを含んでいます。これらのバグの数を減らすことは、ソフトウェアエンジニアの主要な目的の1つです。まず、ソフトウェアの作成時にバグをキャッチしようとします。第二に、発見されたバグを修正します。

バグには2つのタイプがあります。まず、ソフトウェアが正しく動作しないバグ。たとえば、電卓アプリに「001.300 * 02.7000」と入力すると、2.51の答えが返されます。明らかに、何かが間違っている、おそらくそれらの余分なゼロがソフトウェアの予期しない動作を引き起こしたのだろうか?問題が見つかったら、ソフトウェアを修正してユーザーに更新を送信できます。これらのバグは一般に迷惑であり、深刻な場合は販売/ブランドの評判などに影響を与える可能性がありますが、一般的には危険ではありません(ただし、それについてはすぐに詳しく説明します)。

バグの2番目のカテゴリは、ソフトウェアとそれがインストールされているデバイスのセキュリティに影響するものです。そのため、簡単な例として、アプリはユーザー名とパスワードを要求する場合があります。ユーザーが正しい名前を入力したがパスワードを空白のままにすると、ユーザーにアクセスが許可されるというバグが存在する可能性があります。これは愚かに聞こえるかもしれませんが、実際に起こっています。現在、個人データへの不正アクセスを許可するバグがあります。ほとんどのセキュリティバグは、それよりもはるかに複雑で微妙です。しかし、本質的に、プログラムのエラーにより、サードパーティは本来持ってはならないアクセス権を取得できます。これらのバグが見つかったら、迅速に修正し、ユーザーを保護するために迅速に展開する必要があります。


最初のカテゴリのバグ、予期しない動作のバグは、2番目のカテゴリのバグになるように操作できる場合があります。

したがって、Androidセキュリティアップデートは、セキュリティ関連のバグを修正するために無線でAndroidデバイスに送信できるバグ修正の累積グループです。

セキュリティパッチが重要な理由

新しいセキュリティパッチがデバイスにインストールされた後、その機能にまったく違いはありません!更新はほとんど何も達成していないようです。しかし、それはもちろん、セキュリティバグ修正の性質です。デバイスのセキュリティの穴(多くの場合、非常に小さな穴)にパッチが当てられているため、気づいていません。

たとえば、正確に160文字の韓国語とロシア語が混在した文字でSMSを受信した場合、テキストを巧妙に作成するとバグが発生し、それを使用して穴を開ける脆弱性が存在する可能性がありますデバイスの防御に。私はそのようなものをあまり受け取らないので、バグが発見され修正された場合、私は賢明な人ではないでしょう。しかし、ここに問題があります。ハッカーがこれらの難解なバグを見つけると、彼らは特別なsを作成し、デバイスにアクセスする目的で標的の人々にそれらを送ります。標的にされた人々は、これらのサイバー犯罪者の陰謀に対して脆弱です。最後に、奇妙なSMSが表示され、少し眉をひそめて削除します。しかし、あなたはあなたの電話が危険にさらされていることを知りません。

新しいセキュリティパッチがデバイスにインストールされた後、その機能にまったく違いはありません!

したがって、セキュリティパッチは、デバイスへのアクセスを希望するハッカーから携帯電話を保護するため、重要です。携帯電話にあるすべてのデータを想像してください。写真とWhatAppsを忘れてください。銀行はどうですか? Amazonショッピング? eBay? Google Pay?ハッカーが興味を持つものの長いリストがあります。

セキュリティ更新プログラムを入手できるのはどの電話ですか?



理論的には、すべてのAndroidスマートフォンに約2年間のセキュリティアップデートが適用されるはずです。しかし、現実はしばしば非常に異なっています。方法それ すべき 作業は次のとおりです。GoogleはAndroidのセキュリティ関連のバグを修正します。 Googleはこれらの変更をAOSPに投稿するか、パートナーに通知します(Google認定のAndroidデバイスを持っているすべてのOEM)。 Googleは実際にこれを月単位で行います。スマートフォンメーカーは、これらの修正をファームウェアに組み込み、必要に応じて、キャリアにコピーを提供します。キャリアは修正を承認し、最後にリリースが無線でデバイスに送信されます。

これは、PixelシリーズのようなGoogleの携帯電話で非常にうまく機能します。また、基本的にGoogleが管理しているAndroid Oneデバイスでも正常に機能します。また、大手ブランドにも適しています。たとえば、Samsung Galaxy Note 8は2017年8月に発売されました。1つあり、定期的に(ほぼ毎月更新される)ことを確認できます。実際、Android 9.0 Pieにもアップグレードされています。

しかし、一部の中規模ブランドでは更新がより散発的になり、小規模ブランドでは存在しないことが多いのです!セキュリティ更新プログラムの欠如は、実際の問題になる可能性があります。一部のスマートフォンメーカーは「販売して忘れる」という考え方を持っているようです。これは、セキュリティ更新プログラムを受け取っていない消費者の手の中に、数百万台(2年未満)のAndroidスマートフォンが存在し、あらゆる種類の攻撃にさらされる可能性があることを意味します。プラス面として、Googleはこれが問題であることを認識しており、修正したいと考えています。

Androidセキュリティのベストプラクティス

デバイスがセキュリティパッチを受信する頻度に関係なく、次のAndroidセキュリティのベストプラクティスに注目する価値があります。

  • リンクのソースとリンク先について確信がない限り、メール、WhatsApp、Facebook Messenger、またはSMSのリンクをクリックしないでください。
  • Chromeやその他のGoogleアプリなど、アプリを最新の状態に保つようにしてください。
  • 固有のパスワードを使用する:複数のアカウントで同じパスワードを使用しないでください。これは、複数の家に同じキーを使用するようなものです。セキュリティリスクが高まります。面倒すぎると思われる場合は、パスワードマネージャーを使用してください。
  • 2段階認証プロセスでアカウントを保護する:ユーザー名とパスワードが盗まれた場合でも、2段階認証プロセスを有効にすると、攻撃者を防ぐことができます。
  • Googleセキュリティ検査を受けてください:これは簡単(g.co/securitycheckup)で、Googleアカウントのセキュリティステータスを分析します。

ゼロデイ脆弱性とゼロデイエクスプロイトについてはどうですか?

Androidのセキュリティには、毎月のセキュリティアップデートでカバーされない側面が1つあります。ゼロデイ脆弱性。これらはGoogleが知らないバグですが、他の誰かが知っているバグです。これらは、Googleが試して修正するゼロのセキュリティバグです。ここで起こるのは、いわゆる「セキュリティ調査」会社、またはサイバー犯罪者がAndroidのバグを見つけようとした後、誰にも知らせないことです。彼らは、極悪な手段に使用できる秘密兵器になります。

この兵器は秘密であり、入手が難しいため、これらのゼロデイ脆弱性は非常に大切です。それらは2つの方法のいずれかで使用されます。それらは、国民国家の治安部隊のように多額のお金を持っている事業体に売られるか、金銭を詐取しようとする大規模な攻撃でサイバー犯罪者によって直接使用されます。

どちらの場合でも、ジャマル・カショギの死で最近見たように、彼らは文字通り致命的です。これらのゼロデイ脆弱性が一般に(実際に)使用されるようになれば、Googleが問題を特定してパッチを発行できるようになるのにそう長くはかかりません。繰り返しになりますが、毎月のセキュリティパッチで携帯電話を最新の状態に保つ必要があることを強調します。

要約

バックアップなどのセキュリティは退屈な場合があります。バックアップに関する問題は、ほとんどの人がすべてのデータを失った後までそれらについて考えないことです。同様に、ほとんどの人は、メールアカウントがハッキングされるか、オンラインバンキングを介して不正な請求が行われるまで、セキュリティについて考えません。

リスクの要素は常に存在しますが、Androidのセキュリティ更新プログラムは、デバイスの安定性と信頼性を向上させながら、そのリスクを軽減する方法を提供します。要するに、電話機にアップデートがあると言われたら、それをインストールしてください。

Microsoft HoloLens 2 AR / VRヘッドセットはさらに没入感がありますが、それでも余裕はありません

John Stephens

J 2024

2015年、Microoftは最初にHoloLenを発表しました。HoloLenは、バーチャルリアリティと拡張現実のテクノロジーを、Mixed Realityと呼ばれるものに統合した革新的なヘッドセットです。ヘッドセットを着用すると、周囲の世界を見ることができますが、仮想オブジェクトを見たりやり取りしたりすることもできます。ただし、最初のHoloLenヘッドセットは頭に置くのに非常にかさばるデバイ...

ChromebookでMicrosoft Officeを実行する方法

John Stephens

J 2024

Chromebookのすばらしい点の1つは、クラウドベースであるということです。つまり、ファイルごとにハードドライブをいっぱいにする必要はありません。代わりに、Googleドライブを使用してほぼすべてのことができます。それだけでなく、ドライブですべてを実行したくない場合もあります。私たちのほとんどは、Word文書やExcelスプレッドシートのようなもののためにMicrooft Officeに慣れて...

面白い投稿
  • Samsung One UI 2.0ベータ版はAndroid 10をGalaxy S10スマートフォンにもたらします

    Samsung One UI 2.0ベータ版はAndroid 10をGalaxy S10スマートフォンにもたらします

    J 2024 Louise Ward

  • Androidフォンをコンピューターと電話のセキュリティキーとして使用する方法

    Androidフォンをコンピューターと電話のセキュリティキーとして使用する方法

    J 2024 Louise Ward

  • 世界中のOnePlus 3および3Tに展開されているAndroid 9 Pie

    世界中のOnePlus 3および3Tに展開されているAndroid 9 Pie

    J 2024 Louise Ward