Beveiliging is een zeer voorwaardelijk iets, vooral als u het op een besturingssysteem probeert te testen. Laten we bijvoorbeeld Windows nemen. Hoewel Microsoft er duidelijk in geïnteresseerd is dat het platform veilig is, maakt de enorme populariteit het zeer gewild bij virusschrijvers en allerlei soorten hackers. Een vergelijkbare situatie wordt waargenomen met Android, dat het slachtoffer werd van zijn eigen bekendheid en meerdere kwaadaardige aanvallen op zijn gebruikers veroorzaakte. Maar Google denkt dat het redelijk goed werk levert om zijn besturingssysteem veilig te houden.
Google is voortdurend bezig met het verbeteren van Android, waardoor het besturingssysteem veiliger wordt en om beter te begrijpen in welke richting het moet worden ontwikkeld, het een strikt register bijhoudt van kwetsbaarheden die worden uitgebuit door hackers en aanvallers. Hiermee kunt u een langetermijnstrategie bouwen voor de ontwikkeling van beschermingsmechanismen.
Het grootste probleem van Android
De meeste kwetsbaarheden in Android hebben te maken met geheugenproblemen. Vorig jaar wisten ze ongeveer 59% van de totale massa te tellen. Hoewel het best veel is, is geheugen een zwak punt van bijna alle softwareplatforms, ook die van desktops.
Het is echter niet voldoende om kwetsbaarheden op te lossen zodra ze worden ontdekt en vervolgens verslag uit te brengen over het werk dat is gedaan om het besturingssysteem te verbeteren. Daarom worstelt Google op meerdere fronten tegelijk met het probleem. De belangrijkste is om ontwikkelaars aan te moedigen om over te schakelen naar geheugenveilige programmeertalen zoals Java, Kotlin en Rust.
C en C++ bieden niet zo efficiënt geheugenbescherming als talen als Java, Kotlin en Rust. Aangezien de meeste kwetsbaarheden die in Android worden aangetroffen, verband houden met geheugenbescherming, hanteren we een tweeledige benadering om de beveiliging te waarborgen: verbetering van C en C++ en stimulering van het gebruik van geheugenveilige programmeertalen, zegt Google. .
Android-beveiligingsupdates
Volgens Google is multitasking echter erg belangrijk als het gaat om de beveiliging van het besturingssysteem. Het punt is dat ontwikkelaars hun aandacht snel van het ene probleem naar het andere moeten kunnen verplaatsen. Grotendeels hierdoor hebben ze de beveiliging van Android-mediaplatforms verhoogd, waar Google het afgelopen jaar geen enkele melding van onderzoekers heeft gekregen over de ontdekking van kwetsbaarheden.
Klinkt goed, maar alleen als je bedenkt dat eigenaren van kwetsbare smartphones er goed aan doen om beveiligingsupdates te installeren om alle kwetsbaarheden te verwijderen die Google moet oplossen. Over de zoekgigant valt niet te klagen: de ontwikkelaars van het bedrijf brengen regelmatig patches uit met fixes voor bugs en hiaten. Een ander ding zijn de fabrikanten, die dit aspect voor het grootste deel gewoon negeren en niet haasten om updates maandelijks aan te passen.
Als gevolg hiervan hebben we een situatie waarin men geen krijger op het veld is. Ondanks dat Google er echt alles aan doet om de Android-beveiliging te verbeteren, hebben deze acties nauwelijks weerklank gevonden bij de fabrikanten. Het enige wat ze doen is, in het beste geval, elke 3-6 maanden aangepaste versies van updates uitbrengen, en degenen die dit continu doen, zijn op de vingers van één hand te tellen.
Google kan fabrikanten niet dwingen om beveiligingsupdates door te voeren of een schema op te stellen voor softwareondersteuning. Uiteindelijk is elk apparaat uniek en niet zoals het andere, ondanks schijnbaar identieke hardware. Maar deze adel die door Google wordt gespeeld, uit angst om fabrikanten strikte regels op te leggen, wordt voor gebruikers buitenspel gezet en devalueert zowel zijn inspanningen om Android als het besturingssysteem zelf te verbeteren.
