Sisällysluettelo:
OMG! Oletko kuullut? Puolella kaikista Android-laitteista on jäljittämättömiä haavoittuvuuksia, ja ne ovat siellä jakaen saman ilmakuvan kuin mekin! Kauhu!
Se on tunne, joka saa, jos pistät tänään Internetin ympärillä ja luet blogia tai pari, jossa ihmiset puhuvat Duo Security -yrityksen tutkimuksesta, joka myy älypuhelimissa käytettäviä todennusohjelmistoja. Heillä on jopa pieni pieni sovellus, jonka voit asentaa tarkistaaksesi Android-laitteesi, onko se haavoittuvainen. Sovellusta ei ole Google Playssa, mutta se linkitetään viestin alaosaan, jos haluat tarkistaa sen itse.
Kuulostaa pelottavilta, eikö niin? Se on 50 prosenttia Android-puhelimista, kaikkialla maailmassa, kaikista käyttämättömistä ja kypsistä jonkinlaiseen online-hakkerointiin on saatava pahasti. Se on loppu Googlelle ja Androidille, ja olemme kaikki ruuvattuja.
Vain. Stop.
Tässä on mitä tapahtuu. Ladattava sovellus suorittaa ja skannaa laitteesi nähdäksesi, onko jokin kahdeksasta suositusta juurikasvatusreiästä edelleen avoinna. Nämä asiat on korjattu uudemmissa Android-versioissa tai Linux-ytimen uudemmissa versioissa. Jos puhelimesi tai tablet-laitteesi ei ole saatavana, saat siitä varoituksen. Se on kaikki taulun yläpuolella, ja näitä hyödyntämiä ei todennäköisesti ole saatavana 50 prosentilla Android-puhelimista.
Entä entä muut tuhannet hyväksikäyttöä, tai sellaiset, joita ei ole vielä julkistettu? Et voi vain käyttää kahdeksan helppoa ja kutsua sitä päiväksi. Galaxy Nexus on tämän sovelluksen mukaan turvallinen, mutta se istuu siellä avaamattoman käynnistyslataimen kanssa, juurtunut ja valmis huonojen asioiden tapahtumiseen. Et saa koko tarinaa tästä sovelluksesta - tai blogeista, jotka puhuvat siitä.
Mutta voimme auttaa.
Jokainen omistamasi älyelektroniikan kappale ei ole suojattu haavoittuvuuksilta. Jokainen. Todennäköisesti useampia kuin yksi haavoittuvuus. Tämä tarkoittaa Android-puhelinta tai iPhoneasi, kannettavaa tietokonetta tai jopa DVD-soitinta. Ei ole mitään keinoa luoda ohjelmistoja, joita ei voida hyödyntää, ja me näemme sen päivittäin. Käynnistyslataimen 256-bittinen AES-salaus tarkoittaa, että sinun on löydettävä toinen reikä ja hyödynnettävä sitä toisella tavalla. Siellä on ihmisiä, jotka ovat älykkäämpiä sinä ja minä, jotka löytävät tavan käsitellä mitä tahansa käyttöliittymällä, kunhan se on tarpeeksi suosittu välittämään siitä.
Se ei kuitenkaan tarkoita, että laitevalmistajat saavat passin. Jos Google voi tehdä Galaxy Nexuksen turvassa suosituilta hyväksikäytöiltä, se tarkoittaa, että Samsung, HTC, Motorola ja muut voivat myös tehdä sen. Jos haluat toimittaa laitteen, jossa on oma ohjelmisto, olet vastuussa siitä, että ylläpidät ohjelmistoa laitteen kohtuullisen käyttöiän ajan. Meille tämä tarkoittaa ainakin takuuaikana tai minkä tahansa sopimuksen, jonka olemme mahdollisesti allekirjoittaneet operaattorin kanssa, kanssa. Jos et voi tehdä niin, sinulla ei ole yritystä asettaa omaa räätälöityä ohjelmistoa laitteelle.
Mutta tällä Android-vihan kierroksella voit rauhallisesti naurata ja nyökkäillä. FUD tapahtuu, mutta puhelimesi on yhtä turvallinen kuin kaapelilaatikkosi, ja ellet tee jotain mitä luultavasti ei pitäisi olla, sinulla ei ole ongelmia.
Lähde: Duo Security; kautta BGR
Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.
