Съдържание:
О, БОЖЕ МОЙ! Чували ли сте? Половината от всички устройства с Android имат неподправени уязвимости и са там, споделяйки същия въздух като нас! Ужасът!
Това е усещането, което ще получите, ако днес размишлявате по интернет и четете блог или два, където хората говорят за проучване на Duo Security, компания, която продава софтуер за удостоверяване, който да се използва на смартфони. Те дори имат прекрасно малко приложение, което можете да инсталирате, за да проверите устройството си с Android, за да видите дали е уязвимо. Приложението не е в Google Play, но е свързано в долната част на публикацията, ако искате да го проверите сами.
Звучи страшно, нали? Това е 50 процента от телефоните с Android, по целия свят, всички неподправени и узрели за някакъв вид хакерство онлайн трябва да са зле. Краят е за Google и Android и всички сме прецакани.
Просто. Спри се.
Ето какво се случва. Приложението, което можете да изтеглите, стартира и сканира устройството ви, за да провери дали някой от осем популярни дупки за експлоатация на корен все още е отворен. Това са неща, които бяха залепени в по-нови версии на Android или по-нови версии на ядрото на Linux. Ако телефонът или таблетът ви са без пакет, ще получите предупреждение за това. Всичко е над борда, а тези подвизи вероятно са неподправени в 50 процента от телефоните с Android.
Но какво ще кажете за останалите хиляди подвизи или тези, които все още не са публично достояние? Не можете просто да използвате осемте лесни и да го наричате на ден. Моят Galaxy Nexus е безопасен според това приложение, но седи там с отключен зареждащ механизъм, вкоренен и готов да се случат лоши неща. Не получавате пълната история от това приложение - или от блоговете, които говорят за това.
Но можем да помогнем.
Всяко парче интелигентна електроника, което притежавате, е несравнимо с уязвимостите. Всеки един. Вероятно и повече от една уязвимост. Това означава, че вашият Android телефон, или вашия iPhone, или вашия лаптоп, или дори вашия DVD плейър. Няма начин да създадете софтуер, който не може да бъде експлоатиран, и го виждаме ежедневно. 256-битовото AES криптиране на зареждащото устройство означава, че ще трябва да намерите друга дупка и да я използвате по друг начин. Има хора, които са по-умни, че вие и аз ще намерите начин да проникнете във всичко с потребителски интерфейс, стига да е достатъчно популярен, за да се грижите.
Това обаче не означава, че производителите на устройства получават пропуск. Ако Google може да направи Galaxy Nexus безопасен от популярни подвизи, това означава, че Samsung, HTC, Motorola и останалите могат да го направят също. Ако искате да предоставите на дадено устройство със собствен софтуер на него, вие сте отговорни да поддържате този софтуер за разумния живот на това устройство. За нас това означава поне за гаранционния период или продължителността на всеки договор, който може да сме подписали с превозвач. Ако не можете да направите това, нямате бизнес да поставите свой собствен персонализиран софтуер на устройство.
Но за този текущ кръг на Android омраза, не се колебайте спокойно да се подсмихвате и да кимате. FUD се случва, но телефонът ви е толкова безопасен, колкото и кабелната ви кутия и освен ако не правите нещо, което вероятно не би трябвало, няма да имате проблеми.
Източник: Duo Security; чрез BGR
Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
