Πίνακας περιεχομένων:
Ω ΘΕΕ ΜΟΥ! Εχετε ακούσει? Οι μισές από όλες τις συσκευές Android έχουν ασαφείς αδυναμίες και είναι εκεί έξω, μοιράζοντας τον ίδιο αέρα με τον εαυτό μας! Ο τρόμος!
Αυτό είναι το συναίσθημα που θα πάρετε εάν πετάξετε γύρω από το Internet σήμερα και διαβάσετε ένα blog ή δύο, όπου οι άνθρωποι μιλάνε για μια μελέτη από την Duo Security, μια εταιρεία που πωλεί λογισμικό ελέγχου ταυτότητας για χρήση σε smartphones. Έχουν ακόμη και μια όμορφη μικρή εφαρμογή που μπορείτε να εγκαταστήσετε για να ελέγξετε τη συσκευή σας Android για να δείτε αν είναι ευάλωτη. Η εφαρμογή δεν βρίσκεται στο Google Play, αλλά συνδέεται στο κάτω μέρος της ανάρτησης, αν θέλετε να την ελέγξετε μόνοι σας.
Ακούγεται τρομακτικό, έτσι; Αυτό είναι το 50 τοις εκατό των τηλεφώνων Android, σε όλο τον κόσμο, όλα unpatched και ώριμα για κάποιο είδος της online hacking έχει να είναι κακό. Είναι το τέλος για το Google και το Android, και όλοι βιδωμένοι.
Μόλις. Να σταματήσει.
Εδώ είναι τι συμβαίνει. Η εφαρμογή που μπορείτε να κάνετε λήψη εκτελείται και σαρώνει τη συσκευή σας για να δείτε αν οποιαδήποτε από τις οκτώ δημοφιλείς τρύπες εκμετάλλευσης ρίζας εξακολουθεί να είναι ανοιχτή. Αυτά είναι τα πράγματα που είχαν διορθωθεί σε πιο πρόσφατες εκδόσεις του Android ή νεότερες εκδόσεις του πυρήνα του Linux. Αν το τηλέφωνο ή το tablet σας δεν έχουν παγιδευτεί, θα λάβετε μια προειδοποίηση γι 'αυτό. Είναι όλα πάνω από το σκάφος, και αυτά τα εκμεταλλεύματα είναι πιθανότατα unpatched στο 50 τοις εκατό των τηλεφώνων Android.
Αλλά τι γίνεται με τις άλλες χιλιάδες εκμεταλλεύσεις ή εκείνες που δεν έχουν δημοσιοποιηθεί ακόμα; Δεν μπορείτε να χρησιμοποιήσετε μόνο τις οκτώ εύκολες και να το καλέσετε μια μέρα. Το Galaxy Nexus μου είναι ασφαλές, σύμφωνα με αυτήν την εφαρμογή, αλλά κάθεται εκεί με ένα ξεκλειδωμένο bootloader, με ρίζες και έτοιμο για κακά πράγματα να συμβούν. Δεν παίρνετε την πλήρη ιστορία από αυτή την εφαρμογή - ή από τα blogs εκεί έξω μιλάμε γι 'αυτό.
Αλλά μπορούμε να βοηθήσουμε.
Κάθε κομμάτι έξυπνων ηλεκτρονικών ειδών που έχετε στην κατοχή σας δεν έχει προσβληθεί από τα τρωτά σημεία. Κάθε ένας. Πιθανώς περισσότερες από μία ευπάθειες επίσης. Αυτό σημαίνει το τηλέφωνό σας Android, το iPhone σας ή το φορητό υπολογιστή σας ή ακόμα και το DVD player. Δεν υπάρχει τρόπος να δημιουργηθεί λογισμικό που δεν μπορεί να εκμεταλλευτεί και το βλέπουμε καθημερινά. Η κρυπτογράφηση 256-bit AES σε ένα bootloader σημαίνει ότι θα πρέπει να βρείτε μια άλλη τρύπα και να την εκμεταλλευτείτε με έναν άλλο τρόπο. Υπάρχουν άνθρωποι εκεί πιο έξυπνοι που εσείς και εγώ θα βρούμε έναν τρόπο να σπάσουμε σε οτιδήποτε με ένα περιβάλλον χρήστη, αρκεί να είναι αρκετά δημοφιλές για να νοιάζει.
Αυτό δεν σημαίνει ότι οι κατασκευαστές συσκευών έχουν ένα πέρασμα, όμως. Εάν η Google μπορεί να κάνει το Galaxy Nexus ασφαλές από δημοφιλή εκμεταλλεύσεις, αυτό σημαίνει ότι η Samsung, η HTC, η Motorola και τα υπόλοιπα μπορούν να το κάνουν επίσης. Εάν θέλετε να παρέχετε σε σας μια συσκευή με δικό σας λογισμικό, είστε υπεύθυνοι να διατηρήσετε αυτό το λογισμικό για την εύλογη ζωή αυτής της συσκευής. Για εμάς, αυτό σημαίνει τουλάχιστον για την περίοδο εγγύησης ή τη διάρκεια οποιασδήποτε σύμβασης που ενδεχομένως έχουμε υπογράψει με έναν μεταφορέα. Εάν δεν μπορείτε να το κάνετε αυτό, δεν έχετε καμία επιχείρηση να θέσετε το δικό σας προσαρμοσμένο λογισμικό σε μια συσκευή.
Αλλά για αυτό το τρέχον γύρο του Android μίσος, διστάσετε να χαλαρώσετε ήσυχα και νεύμα. Το FUD συμβαίνει, αλλά το τηλέφωνό σας είναι εξίσου ασφαλές με το κιβώτιο καλωδίων και αν δεν κάνετε κάτι που πιθανώς δεν πρέπει να είστε, δεν θα έχετε προβλήματα.
Πηγή: Ασφάλεια Duo. μέσω της BGR
Μπορούμε να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
