Content translated to nn:
Oversecured avdekkar fleire sikkerheitsfeil i Android-apper
Eit førande datasikkerheitsselskap med spesialisering i sårbarheitsskanning av mobile apper, Oversecured, har oppdaga ei rekke sikkerheitsfeil i Android-apper som påverkar ei rekkje tenester frå teknologigiganten Xiaomi, samt Android Open Source Project (AOSP) som blir vedlikehalde av Google.
Undersøkinga til Oversecured avslørte at det var fleire sårbarheiter til stades i appane frå Xiaomi. Etter å ha blitt varsla om dette, retta Xiaomi opp alle manglane for å verne om brukarprivatheit og databeskyttelse. Dei argumenterer for regelmessige programvareoppdateringar som eit forsvar mot truslar mot sikkerheita.
Xiaomis tilpassa AOSP-kode fører til sikkerheitsopningar
Kjernen til mange problem låg i Xiaomis tilpassingar av AOSP-koden. Til dømes førte endringane deira til System Tracing og Settings-apper tilfeldigvis til sårbarheiter, som kunne la til potensiell tyveri av brukardata og uautorisert tilgang til systemkomponentar. Dei vart for gavmilde med å gi tilgang til aktivitetar, filer og brukarkontoinformasjon.
Google møter utfordringar med AOSP
Liknande stod Google, kjent for sin Pixel-serie av enheter, overfor utfordringar med kodelegging etter å ha også justert AOSP-koden. Desse endringane resulterte i sårbarheiter som kunne true enhetssikkerheita, inkludert uautoriserte manipulasjonar av Bluetooth- og VPN-innstillingar.
Den langvarige vegen mot å løyse problem
Uttrykkjinga for naudsynte, tidlege oppdateringar høva Oversecured på at Google var sakte med å svare på ein rapportert sårbarheit, og peika på eit behov for raskare handling. Google har sidan erkjent viktigheita av rask utbetring og er forplikta til å forbetre prosessen for å løyse sårbarheiter for betre å verne om Android-miljøet.
Oppdagingane understrøykar viktigheita av årvakenheit som krevd av teknologiselskap når dei modifiserer open kjeldekode, som, sjølv om grunnleggende og tilpassingsdyktig, kan føre til uventa sikkerheitsrisikoar når dei vert endra utan rigorøs testing og omsyn til sikkerheit.
Android-økosystemet og sikkerheit: Ein stadig kamp
Blant dei største operativsystema globalt, driv Android billionar av enheter, noko som gjer sikkerheit til ein førsterangsbekymring. Sjølv om Google og enhetsprodusentane gjer innsatsar for å sikre økosystemet, gjer kompleksiteten til Android, saman med open kjeldekode-naturen, det til ein fruktbar grunn for sikkerheitsproblem. Sjølv om løysinga av problem oppdaga av Oversecured er eit positivt skritt, understrekar prosessen breiare bekymringar.
Forståelse av viktigheita av årvakenheit for open kjeldekode
AOSP er ein avgjerande del av Android-økosystemet som tillét omfattande tilpassing. Sjølv om dette er ein fordel for tilpassingsevne, aukar talet på aktørar som tilpassar koden sjansen for å introdusere sikkerheitsfeil. Dette problemet er ikkje avgrensa til Xiaomi eller Google, sidan mange produsentar og programvareutviklarar bidreg til det potensielt uendelege talet på sårbarheiter.
Regelmessige oppdateringar som eit tveegga sverd
Produsentar, inkludert Xiaomi, oppfordrar til viktigheita av regelmessige programvareoppdateringar for å løyse sårbarheiter. Likevel kjem denne anbefalinga med sine eigne utfordringar. Mange brukarar oppdaterer ikkje enhetane sine på rett tid, av og til grunna manglande tilgang til oppdateringar eller uvitenheit om risikoen ved ikkje å oppdatere. I motsetnad kan hyppige oppdateringar forstyrra, og dei kan introdusere nye feil eller sårbarheiter sjølv.
Sikkerheitsutfordringar i Android
Dei unike sikkerheitsutfordringane i Android kjem frå den open kjeldekoden, fragmenteringa over ulike produsentar og det store talet apper i økosystemet. Misconfigurasjon, upassande bruk av Android-tilgangar og manglande, tidssvarende oppdateringar bidrar til utbreiinga av sikkerheitssårbarheiter.
Fordelar og ulemper med AOSP-tilpassing
Ein av dei store fordelane med AOSP er makta det gir produsentar til å byggje mangfaldige produkt som tilfredsstiller ulike forbrukarbehov. Diverre er ulempa at kvar enkelt endring eller tilpassing av koden treng grundig sikkerheitsgransking, noko som ikkje alltid vert utført perfekt og fører til sårbarheiter som dei Oversecured avdekka.
Beste praksisar for Android-sikkerheit
Avsløringa av desse sårbarheitene understrekar viktigheita av ein heilskapleg tilnærming til Android-sikkerheit, som inkorporerer strukturerte kodingspraksisar, nøye sikkerhetsrevisjonar, regelmessige oppdateringar og lappar, og opplæring av brukarar om viktigheita av å halde seg oppdatert på programvarefronten.
Finna pålitleg informasjon og vidare lesing
For lesarar interesserte i å halde seg oppdaterte på informasjon og nyheter om sikkerheit relatert til Android og AOSP, er det å tilrå å besøke kredible kjelder som Googles Android Developers Blog og datasikkerhetsselskap som Oversecured. Husk berre å stole på verifisert informasjon frå respekterte nettstader.
For meir informasjon om Android si sikkerheitslandskap, kan pålitelege lenker inkludere:
– Android Offisielle Nettstad
– AOSP Offisiell Nettstad
– CVE Database
Desse ressursane gir nyttig innsikt i gjeldande tryggingstiltak, løpande utfordringar, og den kontinuerlige jobben som vert gjort for å forsterke Android-økosystemet mot truslar.
The source of the article is from the blog mendozaextremo.com.ar