يا إلهي! هل سمعت؟ نصف جميع أجهزة Android بها ثغرات أمنية غير مصححة ، وهي موجودة هناك ، وتتشارك نفس الأجواء التي نعيشها! الرعب!
هذا هو الشعور الذي ستشعر به إذا تجولت في الإنترنت اليوم وقرأت مدونة أو اثنتين ، حيث يتحدث الناس عن دراسة من الأمن الثنائي، وهي شركة تبيع برامج المصادقة لاستخدامها على الهواتف الذكية. لديهم حتى تطبيق صغير أنيق يمكنك تثبيته للتحقق من جهاز Android الخاص بك لمعرفة ما إذا كان ضعيفًا. التطبيق ليس متوفرًا في Google Play ، ولكنه مرتبط أسفل المنشور إذا كنت تريد التحقق منه بنفسك.
تبدو مخيفة ، أليس كذلك؟ هذا يمثل 50 بالمائة من هواتف Android ، في جميع أنحاء العالم ، جميعها غير مصححة وناضجة لنوع من القرصنة عبر الإنترنت يجب أن تكون سيئة. إنها نهاية Google و Android ، ونحن جميعًا مضطربون.
فقط. قف.
إليك ما يحدث. يتم تشغيل التطبيق الذي يمكنك تنزيله وفحص جهازك لمعرفة ما إذا كان أي من التطبيقات الثمانية شائعًا ثقوب استغلال الجذر لا تزال مفتوحة. هذه هي الأشياء التي تم تصحيحها في الإصدارات الأحدث من Android أو الإصدارات الأحدث من Linux kernel. إذا كان هاتفك أو جهازك اللوحي غير مثبت ، فستتلقى تحذيرًا بشأنه. كل شيء فوق اللوحة ، وربما لم يتم إصلاح هذه المآثر في 50 بالمائة من هواتف Android.
ولكن ماذا عن الآلاف من برمجيات إكسبلويت أو تلك التي لم يتم الإعلان عنها بعد؟ لا يمكنك فقط استخدام الثمانية السهلة وتسميتها يوميًا. وفقًا لهذا التطبيق ، يعد جهاز Galaxy Nexus آمنًا ، ولكنه موجود هناك مع أداة تحميل تمهيد غير مؤمَّنة ، وجذر ، وجاهز لحدوث أشياء سيئة. أنت لا تحصل على القصة الكاملة من هذا التطبيق - أو من المدونات التي تتحدث عنها.
لكن يمكننا المساعدة.
كل قطعة من الإلكترونيات الذكية التي تمتلكها غير مسبوقة ضد نقاط الضعف. كل واحد على حده. ربما أكثر من نقطة ضعف أيضًا. هذا يعني أن هاتف Android الخاص بك ، أو ملف ايفون، أو الكمبيوتر المحمول ، أو حتى مشغل DVD. لا توجد طريقة لإنشاء برمجيات لا يمكن استغلالها ، ونرى ذلك يوميًا. يعني تشفير AES 256 بت على أداة تحميل التشغيل أنه سيتعين عليك العثور على ثقب آخر واستغلاله بطريقة أخرى. هناك أشخاص أكثر ذكاءً منك وأنا ممن سيجدون طريقة لاختراق أي شيء باستخدام واجهة مستخدم طالما أنه شائع بما يكفي للاهتمام به.
هذا لا يعني أن مصنعي الأجهزة يحصلون على تصريح. إذا تمكنت Google من جعل Galaxy Nexus في مأمن من المآثر الشائعة ، فهذا يعني أن Samsung و HTC و Motorola والباقي يمكنهم فعل ذلك أيضًا. إذا كنت ترغب في تزويد جهاز ببرنامجك الخاص عليه ، فأنت مسؤول عن الحفاظ على هذا البرنامج طوال العمر المعقول لهذا الجهاز. بالنسبة لنا ، هذا يعني على الأقل لفترة الضمان أو طول أي عقد قد قمنا بتوقيعه مع شركة النقل. إذا لم تتمكن من القيام بذلك ، فليس لديك عمل لوضع برامجك المخصصة على الجهاز.
ولكن في هذه الجولة الحالية من الكراهية على Android ، لا تتردد في الضحك بصوت عالٍ والإيماءة. يحدث FUD ، لكن هاتفك آمن مثل صندوق الكابل الخاص بك ، وما لم تكن تفعل شيئًا ، فمن المحتمل ألا تكون لديك أي مشاكل.
المصدر: Duo Security؛ عبر BGR