Google 已在 Android 開發者部落格上發布了一篇新文章,解釋了它們的工作原理。 Android 安全性更新 以及它們對於保護運行此作業系統的任何設備為何如此重要。
谷歌解釋了 Android 上的更新工作原理
該 Android 安全性更新 這些是手機使用年限不到三年的用戶定期收到的補丁程式。理想情況下,應根據用戶要求提供。 Google關鍵在於這些修補程式每月都會推送,這一點在 Android One 裝置以及許多優先考慮安全性的中高階手機上都能看到。然而,由於 Google 它們只需要按一定的最低間隔(大約每三個月)進行更新;每月更新的要求僅適用於 Android One 和某些特定的合作夥伴計劃。
這些更新包括 關鍵漏洞修復 這些更新會影響系統、核心、硬體驅動程式(例如 GPU 或數據機的驅動程式)以及其他底層作業系統元件。雖然安裝後手機外觀可能與之前相同,但底層漏洞已被修復,這些漏洞可能導致從資料竊取到遠端程式碼執行等各種安全風險,因此對裝置的實際安全性影響非常顯著。
這些安全更新是如何創建的? 基本上, Google 它每月定期生成補丁代碼,並將其提供給製造商整合到他們的設備中。它還提供 OTA(空中下載)系統所需的工具和支持,OTA 是推送更新的主要機制。 他們下載並安裝更新 無需將手機連接到電腦。儘管堅持每月發布補丁,但最低限度的接受期限是 90 天,這相當於修復最嚴重漏洞所需的時間。
您可以透過手機自備的「設定」應用程式進行操作 檢查安卓版本此處也會顯示 Android 安全性修補程式等級和 Google Play 系統更新狀態。通常情況下,當有可用更新時,您會收到通知,但您也可以手動檢查更新:依序進入“設定”、“系統”,然後點擊“軟體更新”(或類似選單,取決於製造商)。這將顯示您的裝置是否為最新版本以及已安裝的 Android 安全性修補程式版本。
在開始下載補丁之前,建議 連接到 Wi-Fi 網路 設備必須運作穩定且電量高於最低要求。這些更新檔案可能相當大,雖然通常安裝速度很快,但在某些機型上,手機會在補丁應用期間重啟,並且在幾分鐘內無法使用。
Project Treble 和依賴 Play 商店的應用程序是加快更新的兩個基本支柱
然而,這篇文章最引人注目的地方是 Google 在這一部分中,他們解釋瞭如何使安全更新更快、更容易。 從根本上來說,有 兩個支柱 讓使用者體驗更佳的因素包括:透過 Play 商店更新的應用程式以及 Project Treble 的使用,這大大縮短了補丁從 Google 伺服器到達用戶手機所需的時間。
- 通過 Play 商店更新的應用程序: 具體來說,指的是系統應用。過去,系統應用程式僅透過每月修補程式進行更新的情況並不少見。這意味著用戶需要等待才能獲得新功能和錯誤修復,而且每次OTA更新的體積也會增加。這些應用程式現在依賴Play商店,這本身就是… 谷歌為實現系統模組化所做的努力這使得許多修復程序以簡單的應用更新形式分發。這降低了風險,因為Gmail、Chrome、WebView或Google Play服務中的漏洞可以透過Google Play上的直接更新進行修復,而無需等待製造商的下一個韌體修補程式。
- 高音項目: 這款在自訂 ROM 社群中廣受歡迎的工具,其核心在於將模組化理念應用於整個作業系統。它將廠商層(驅動程式和硬體特定組件)與 Android 系統框架分離,使廠商能夠更輕鬆地開發補丁,因為這些補丁可以更好地整合到整個系統中。正因如此, 加快新版本的採用速度 以及安全補丁,而且同一個補丁更容易被多個設備重複使用,工作量也更小,這一點也體現在許多製造商公佈的更新計劃中。
除了這兩大支柱之外,還有一個關鍵要素: Google Play 系統更新這些更新直接透過 Play 商店進行管理,允許靜默更新內部系統模組(例如網路元件、安全性庫或部分介面),而無需用戶安裝完整的韌體。這些更新會出現在 Google Play 設定中的「系統更新」部分,通常會在背景安裝,即使在不再接收製造商頻繁更新的裝置上也能增強安全性。
當發現嚴重漏洞時,Android 安全團隊不僅會為 AOSP 準備修補程式;還會審查是否可以部署這些修補程式。 Google Play 的其他措施這包括主動應用分析、阻止利用漏洞的惡意應用以及啟用額外的系統檢查等功能。因此,即使韌體修補程式延遲發布,只要用戶啟用了「驗證應用程式」等功能並保持 Google Play 服務更新,他們就能獲得多層保護。
什麼是安全性更新?
Android 安全性更新只不過是… 修復漏洞的修補程式集合這些問題和安全漏洞存在於系統中。它們主要集中在 Android 框架、Linux 核心、硬體驅動程式、網路元件,甚至生物辨識認證等功能中的漏洞,但始終存在於系統內部。不過,特定應用程式的錯誤可以透過在 Google Play 上更新應用程式來解決。
就像安卓系統更新和安全性修補程式一樣 製造商需要對它們進行調整。 在用戶收到更新之前,這些補丁就已經存在了。原因很簡單:並非所有手機都使用相同的軟體或硬件,因此,對於搭載聯發科處理器的手機來說,針對高通漏洞的補丁並非必要,反之亦然。這就是為什麼某些手機會缺少一些出現在安卓系統通用更新公告中的補丁。
為了方便分發,Google 它將這些補丁打包成月度軟體包。該專案會發布一份安全公告,詳細說明所有已識別的漏洞、漏洞的嚴重程度以及受影響的元件。這份公告來自 AOSP(Android 開源專案),製造商在此基礎上建立自己的安全補丁,並根據不同型號添加或移除相應的修復程序。
那麼就是 輪到製造商了各廠商(例如Google、華為、LG、摩托羅拉、諾基亞、三星等)都會發布自己的安全公告,詳細說明最新安全更新包含的修復程序。他們會從安卓安全公告中提取影響自身產品的修復程序,並在此基礎上添加自己的修復。例如,廠商可能會在公告中包含一個補丁,用於修復僅影響特定配件或特定客製化介面的安全性問題。
實際上,安全補丁是 Android 錯誤修復和漏洞補丁 這些補丁的推送頻率遠高於系統大版本更新。這樣一來,即使安卓手機沒有安裝最新版本的安卓系統,只要它能持續收到製造商承諾的支援補丁,就能保持更高的安全性,減少出現問題的幾率。
Google Play 安全性更新與網路保護
Android 10 已發布 其他類型的安全性更新:來自 Google Play 的更新為了進一步簡化關鍵系統模組錯誤的修復,部分安卓元件可透過 Google Play 進行更新,無需進行完整的安卓系統更新或安裝廠商安全性修補程式。這些修復程序的詳細資訊也會在安全公告中列出,其中會明確指出哪些漏洞是透過此管道修復的。
Android 的出發點是這樣的: 所有網路都可能充滿敵意 即使Wi-Fi網路使用了加密,攻擊者仍然可能注入攻擊或竊聽網路流量。因此,HTTPS和TLS等保護端對端通訊的技術比簡單的本地網路安全更為重要。危及HTTPS或TLS的漏洞比僅影響Wi-Fi加密的漏洞更為嚴重,而許多此類漏洞正是透過這些模組化的系統更新來修復的。
此外,安全性更新還會考慮 不同的攻擊途徑遠端攻擊(例如瀏覽惡意網站、接收簡訊或連接到惡意網路)、近距離攻擊(透過 Wi-Fi、藍牙、NFC 或 UWB 等方式由附近的人發起的攻擊)以及本地或實體攻擊(當攻擊者已經可以存取設備或安裝惡意應用程式時,因此建議…) 阻止對應用程式的訪問這種分類會影響補丁的優先順序以及哪些元件首先被更新。
在領域 生物特徵認證已對可能允許繞過指紋或臉部辨識系統的漏洞進行審查和修補。 可推廣的攻擊 (這無需高級生物識別數據即可攻擊許多用戶),以及依賴從用戶那裡獲取高品質生物識別數據的漏洞。這些補丁旨在透過加強檢查和改進驗證演算法來最大限度地減少這兩種可能性。
最後,核心、GPU驅動程式、Android框架或系統應用程式等元件中的許多錯誤都透過以下方式修正: 製造商發送的OTA更新雖然 Google Play 上發布的應用程式中存在的其他漏洞可以透過簡單的應用程式更新來修復,但只要用戶保持所有程式更新,此功能就可以讓用戶同時獲得系統和應用程式本身的保護。
為什麼盡快安裝補丁很重要
當您的手機有安全更新可用時,您將收到通知。 持續通知 狀態列會提示您下載並安裝。您可以忽略它,但它會定期重新出現,直到您按照建議操作:安裝為止。
安裝安全性更新非常簡單,您只需要… 點擊更新按鈕 然後等待安裝過程完成。在某些情況下,手機會重啟,並且在安裝完成前的幾分鐘內無法使用。此外,安裝後介面通常不會有任何明顯變化,這可能會讓安裝過程看起來有點棘手。不過,建議一旦這些更新可用就盡快安裝。
請注意,從發現漏洞到創建修補程式並將其包含在安全公告中,可能需要數週甚至數月的時間。從漏洞修補程式被添加到安全公告到最終推送至您的行動設備,也需要一些時間,尤其是在您的設備受到攻擊的情況下。 每季或每半年更新 而不是每月一次。您越早安裝可用更新,您的手機就能越早免受該安全漏洞的影響。
雖然像Google、索尼或諾基亞這樣的建議者通常會在安全公告發布當天或幾天內發布安全補丁,但其他設備可能需要更長時間。在這額外的幾天或幾週內,您的手機仍然會面臨安全漏洞。 易受潛在攻擊這並不一定意味著有人會利用它,但這種可能性是存在的,而目標是縮短暴露的時間窗口。
此外,雖然這種做法並不常見,但一些製造商會利用安全性更新。 引入小改進 系統更新通常包含在同一個軟體包中:效能最佳化、相機微調、連接修復或電池續航提升。這些變更通常會在安裝畫面上詳細說明,因此有時除了增強安全性之外,您還能獲得更好的設備整體效能。
如何將 Android 系統更新到最新版本並保持補丁更新
今天我們來解釋一下 如何將安卓系統更新到最新版本 以及如何手動檢查待處理的安全性修補程式。如果您使用的是搭載此作業系統的手機,您會定期收到更新通知,但您也可以隨時從手機設定強制檢查更新。
保持手機作業系統更新至最新版本非常重要,不僅是因為新版安卓系統會推出新功能,還因為製造商 它可能發布了一項關鍵的安全性更新 為了保護自己免受近期發現的漏洞侵害,最好定期在「設定」中檢查系統或安全更新。
了解這些更新的工作原理也很有幫助:每次發布新版安卓系統時,製造商都會決定哪些機型會獲得更新,哪些機型將不再獲得支援。之後,他們便開始著手為每款機型實施更新,使軟體適配其硬體和客製化的使用者介面。這就是為什麼… 新版本的安卓系統可能會採取 到達您的手機需要相當長的時間,而且到達時間因製造商和型號而異。
若要查看您的版本以及是否有任何新補丁,請前往“設定”,向下捲動至“版本”部分。 系統 並尋找該部分 軟件更新 或類似選項。從那裡,您可以點擊檢查系統更新的選項,包括 Android 更新、安全補丁,在許多情況下,Google Play 系統更新。如果有任何待處理的更新,它們將被下載,您可以選擇立即安裝,或安排在您不使用手機時重新啟動手機進行安裝。
此外,建議查看手機資訊(設定、設備資訊或手機資訊)以獲取詳細信息,例如: 安卓版中, Android 安全性更新級別,該狀態 Google Play 系統更新 以及版本號。所有這些資訊都能幫助您了解您的手機是否仍在有效支援週期內,以及它上次收到安全修補程式的時間,這有助於您評估是否應該考慮更換設備。
Android 安全更新生態系統結合了製造商提交的系統修補程式、Google Play 提供的系統更新以及持續的應用程式審查。 Google Play Protect如果你保持這些 三頂帽子 透過保持您的安卓手機系統更新,在收到通知時及時安裝補丁,並且只從可信來源下載應用程序,您的安卓手機將能夠很好地抵禦最常見的威脅。
