Cập nhật firmware có an toàn không?

7

Bây giờ điện thoại di động đang được sử dụng cho các hệ thống thanh toán, tôi quan tâm nhiều hơn đến bảo mật trên thiết bị Android của mình.

Tôi thà không phải là người đầu tiên dễ bị tổn thương trước một số mã độc hại đã bị trượt vào bản cập nhật firmware mà nhà mạng đang cài đặt trên điện thoại di động Android của tôi.

Tôi cho rằng đôi khi họ đang gửi các bản sửa lỗi / bản vá lỗi qua mạng (OTA) mà không cần tôi phải chấp thuận trước khi chúng được cài đặt - mặc dù vậy có lẽ tôi đã sai.

Các bản cập nhật firmware có an toàn không và tôi chỉ bị hoang tưởng? Có cách nào để chặn các bản cập nhật firmware mới được cài đặt ngay lập tức khi mọi người khác không?

updates  security 
Stephen Gornick
nguồn

Câu trả lời:

10

Để phát hiện giả mạo, các bản cập nhật firmware được ký và (nếu bạn đang sử dụng chương trình khôi phục được cung cấp cùng với điện thoại), chữ ký được xác minh trước khi cài đặt. Sau khi xác nhận bắt buộc từ bạn rằng cài đặt sẽ bắt đầu, sau khi khởi động lại, trước tiên chương trình khôi phục sẽ xác minh chữ ký này và chỉ sau đó cài đặt phần sụn mới.

Lưu ý rằng bạn sẽ luôn nhận được lời nhắc cập nhật ROM. Bên cạnh việc xoa dịu những lo ngại về bảo mật và cho bạn thêm một chút quyền kiểm soát các thủ tục tố tụng, điều này mang đến cho bạn cơ hội để:

  • Đảm bảo pin đã được sạc hoặc điện thoại được cắm vào nguồn điện.
  • Sao lưu bất kỳ dữ liệu nào bạn sợ có thể bị mất nếu nâng cấp bị lỗi.
  • Thực hiện một chút nghiên cứu về các cải tiến trong phiên bản phần sụn này và quyết định xem nó có xứng đáng với thời gian của bạn không.

Vì vậy, có, các bản cập nhật firmware là an toàn và ngay cả khi bạn lo ngại, bản cập nhật cho HĐH thực tế sẽ không được cài đặt mà không có xác nhận của bạn.

ctt
nguồn
Ok, vì vậy tôi có tùy chọn liệu tôi có thể cài đặt nhị phân có chữ ký đảm bảo nó thực sự là của ai đó không (LG hoặc nhà mạng?) Điều đó ít nhất sẽ khiến tôi không phải là người đầu tiên phát hiện ra vấn đề. Điện thoại của tôi có các ứng dụng và nội dung mang nhãn hiệu Metro PCS trên đó. Điều đó có nghĩa là nhân viên của Metro PCS đã tạo ra hình ảnh phần sụn hay phần sụn chỉ đến từ nhà sản xuất (ví dụ của LG)?
Stephen Gornick
Đúng. Bạn sẽ luôn có tùy chọn để cài đặt bản cập nhật khi có sẵn cho điện thoại của bạn. Nếu bạn không làm điều gì buồn cười (như mở khóa bộ tải khởi động), bạn sẽ cài đặt bản cập nhật trực tiếp từ công ty điện thoại của mình, miễn là phần sụn hiện có là của công ty điện thoại của bạn. Tôi tạo ra sự khác biệt đó bởi vì một số điện thoại như Nexus One, Nexus S và Galaxy Nexus nhận được bản cập nhật của họ trực tiếp từ Google.
ctt
Tôi sẽ tuyên bố một cách bình đẳng rằng tôi không tin tưởng một công ty nhị phân từ công ty di động của mình. Blah Khi nào nguồn mở 100% sẽ đến với thiết bị di động?
Stephen Gornick
Trên thực tế, họ có nghĩa vụ pháp lý để phát hành phần lớn mã nguồn theo thứ tự ngắn (đọc: trước khi hết thời gian: p). Ngoài ra, bạn có thể muốn kiểm tra xda-developers để xem bộ tải khởi động của bạn có thể được mở khóa không. Nếu điều này là có thể, với đủ kiên nhẫn, bạn sẽ có thể viết phiên bản Android của riêng mình hoặc vá lỗi trong bất kỳ bản sửa lỗi nào bạn cảm thấy quan trọng. Lưu ý rằng nó sẽ không bao giờ là nguồn mở 100% vì thực sự bất hợp pháp khi cho phép một số thành phần trong điện thoại (như radio của nó) được lập trình để làm một số việc nhất định. Những phần này thường được cung cấp bởi các nhà sản xuất ở dạng nhị phân.
ctt
2

Các bản cập nhật sẽ không được cài đặt tự động. Hệ thống sẽ chỉ thông báo cho bạn rằng bản cập nhật có sẵn. Bạn có thể tải về và cài đặt chúng một cách thuận tiện.

roxan
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.