Зміст:
О БОЖЕ МІЙ! Ви чули? Половина всіх пристроїв Android має незахищену вразливість, і вони там, де діють той самий ефір, що і ми! Жах!
Це відчуття, яке ви отримаєте, якщо сьогодні розмовляти по Інтернету і читати блог-два, де люди говорять про дослідження Duo Security, компанії, яка продає програмне забезпечення для аутентифікації, яке використовується для смартфонів. У них навіть є чудовий маленький додаток, який ви можете встановити, щоб перевірити свій пристрій Android, щоб побачити, чи він уразливий. Додаток не в Google Play, але він пов’язаний внизу публікації, якщо ви хочете перевірити його самостійно.
Звучить страшно, правда? Ось 50 відсотків телефонів Android у всьому світі, всі неперевершені та стиглі для якихось онлайн-хакерів має бути поганим. Це кінець для Google і Android, і ми всі накручені.
Просто. Стій.
Ось що відбувається. Додаток, який ви можете завантажувати, запускає та сканує ваш пристрій, щоб побачити, чи є якісь із восьми популярних корінних отворів для кореневої експлуатації ще відкриті. Це речі, які були виправлені в новіших версіях Android або новіших версіях ядра Linux. Якщо ваш телефон або планшет не встановлено, ви отримаєте попередження про це. Це все вище плати, і ці подвиги, ймовірно, є неперевершеними у 50 відсотках телефонів Android.
А як щодо інших тисяч подвигів чи тих, які ще не оприлюднені? Ви не можете просто використовувати вісім простих і називати це щодня. Мій Galaxy Nexus є безпечним, згідно з цим додатком, але він сидить там із незамкненим завантажувачем, вкоріненим і готовим до того, що трапляться погані речі. Ви не отримуєте повну історію з цього додатка - або з блогів там, що говорять про це.
Але ми можемо допомогти.
Кожна частина вашої розумної електроніки не має рівних можливостей. Кожен окремий. Можливо, також не одна вразливість. Це означає, що ваш телефон Android, або ваш iPhone, або ваш ноутбук, або навіть ваш DVD-програвач. Немає можливості створити програмне забезпечення, яке не можна експлуатувати, і це ми бачимо щодня. 256-бітове шифрування AES на завантажувальному пристрої означає, що вам доведеться знайти ще одну дірку та використовувати її іншим способом. Там люди розумніші, що ви і я знайдете спосіб втрутитися в що-небудь із користувальницьким інтерфейсом, доки це досить популярно, щоб піклуватися про нього.
Це не означає, що виробники пристроїв отримують пропуск. Якщо Google може зробити Galaxy Nexus безпечним від популярних подвигів, це означає, що Samsung, HTC, Motorola та інші можуть це зробити також. Якщо ви хочете надати пристрою власне програмне забезпечення на ньому, ви несете відповідальність за підтримку цього програмного забезпечення протягом розумного терміну служби цього пристрою. Для нас це означає принаймні на гарантійний термін або тривалість будь-якого договору, який ми, можливо, уклали з перевізником. Якщо ви не можете цього зробити, у вас немає жодної справи, яка розмістить власне програмне забезпечення на пристрої.
Але для цього поточного раунду Android ненавидять, сміливо посміхнувшись і киваючи. FUD трапляється, але ваш телефон такий же безпечний, як і кабельний пристрій, і якщо ви щось не робите, ви, мабуть, не повинні бути, у вас не виникне жодних проблем.
Джерело: Duo Security; через BGR
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
