Spisu treści:
O MÓJ BOŻE! Słyszałeś? Połowa wszystkich urządzeń z Androidem ma niezałatane luki i jest tam, dzieląc to samo, co my! Horror!
To uczucie, które poczujesz, gdy będziesz dziś grzebać w Internecie i czytać bloga lub dwa, gdzie ludzie rozmawiają o badaniu przeprowadzonym przez Duo Security, firmę, która sprzedaje oprogramowanie uwierzytelniające do użycia na smartfonach. Mają nawet sprytną małą aplikację, którą możesz zainstalować, aby sprawdzić swoje urządzenie z Androidem i sprawdzić, czy jest podatne na atak. Aplikacja nie znajduje się w Google Play, ale jest połączona na dole postu, jeśli chcesz ją sprawdzić samodzielnie.
Brzmi przerażająco, prawda? To 50 procent telefonów z Androidem na całym świecie, niepakowanych i dojrzałych do pewnego rodzaju hakowania online musi być źle. To koniec dla Google'a i Androida, i wszyscy mamy problemy.
Właśnie. Zatrzymać.
Oto co się dzieje. Aplikacja, którą możesz pobrać, uruchamia i skanuje urządzenie, aby sprawdzić, czy którykolwiek z ośmiu popularnych luk w zabezpieczeniach przed rootowaniem jest nadal otwarty. Są to rzeczy, które zostały załatane w nowszych wersjach Androida lub nowszych wersjach jądra Linux. Jeśli Twój telefon lub tablet nie zostanie załadowany, otrzymasz ostrzeżenie o tym. To wszystko ponad planszę, a te exploity prawdopodobnie nie są dostępne w 50 procentach telefonów z Androidem.
Ale co z pozostałymi tysiącami exploitów lub tych, które nie zostały jeszcze upublicznione? Nie możesz po prostu użyć ośmiu łatwych i nazwać to dniem. Według tej aplikacji mój Galaxy Nexus jest bezpieczny, ale siedzi tam z odblokowanym bootloaderem, zrootowany i gotowy na złe rzeczy. Nie dostaniesz pełnej historii z tej aplikacji - ani z blogów tam mówiących o tym.
Ale możemy pomóc.
Każdy posiadany przez Ciebie inteligentny sprzęt elektroniczny jest niezabezpieczony przed lukami w zabezpieczeniach. Każdy jeden. Prawdopodobnie więcej niż jedna luka. Oznacza to Twój telefon z Androidem, iPhone'a, laptopa, a nawet odtwarzacz DVD. Nie ma sposobu na stworzenie oprogramowania, którego nie można wykorzystać, i widzimy to codziennie. 256-bitowe szyfrowanie AES w bootloaderze oznacza, że musisz znaleźć inną dziurę i wykorzystać ją w inny sposób. Są ludzie mądrzejsi od ciebie i dla mnie, którzy znajdą sposób na włamanie się do niczego za pomocą interfejsu użytkownika, o ile jest to wystarczająco popularne, aby się tym przejmować.
Nie oznacza to jednak, że producenci urządzeń dostają przepustkę. Jeśli Google może zabezpieczyć Galaxy Nexus przed popularnymi exploitami, oznacza to, że Samsung, HTC, Motorola i cała reszta również mogą to zrobić. Jeśli chcesz dostarczyć urządzenie z własnym oprogramowaniem, jesteś odpowiedzialny za utrzymanie tego oprogramowania przez rozsądny okres użytkowania tego urządzenia. Dla nas oznacza to przynajmniej okres gwarancji lub czas trwania każdej umowy, którą mogliśmy podpisać z przewoźnikiem. Jeśli nie możesz tego zrobić, nie musisz tworzyć własnego oprogramowania na urządzeniu.
Ale w tej obecnej rundzie nienawiści na Androida możesz śmiać się cicho i kiwnąć głową. FUD się zdarza, ale twój telefon jest tak samo bezpieczny jak dekoder telewizji kablowej i chyba, że robisz coś, prawdopodobnie nie powinieneś być, nie będziesz mieć żadnych problemów.
Źródło: Duo Security; przez BGR
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
