О, БОЖЕ МОЙ! Чували ли сте? Половината от всички устройства с Android имат неотстранени уязвимости и са там, споделяйки същата атмосфера като нас! Ужасът!
Това е усещането, което ще получите, ако днес се поразровите из интернет и прочетете един-два блога, в които хората говорят за проучване от Duo Security, компания, която продава софтуер за удостоверяване, който да се използва на смартфони. Те дори имат страхотно малко приложение, което можете да инсталирате, за да проверите устройството си с Android, за да видите дали е уязвимо. Приложението не е в Google Play, но има връзка в долната част на публикацията, ако искате да го проверите сами.
Звучи страшно, нали? Това са 50 процента от телефоните с Android по целия свят, всички без корекции и готови за някакъв вид онлайн хакване, трябва да е лошо. Това е краят за Google и Android и всички сме прецакани.
Просто. Спри се.
Ето какво става. Приложението, което можете да изтеглите, работи и сканира вашето устройство, за да види дали някое от осем популярни
root exploit дупки все още са отворени. Това са неща, които бяха коригирани в по-нови версии на Android или по-нови версии на ядрото на Linux. Ако вашият телефон или таблет не е коригиран, ще получите предупреждение за това. Всичко е над таблото и тези експлойти вероятно не са коригирани в 50 процента от телефоните с Android.Но какво ще кажете за останалите хиляди експлойти или тези, които все още не са били публикувани? Не можете просто да използвате осемте лесни и да го наречете ден. Моят Galaxy Nexus е в безопасност, според това приложение, но си стои там с отключен буутлоудър, руутнат и готов да се случат лоши неща. Не получавате пълната история от това приложение – или от блоговете, които говорят за него.
Но можем да помогнем.
Всяка част от интелигентната електроника, която притежавате, не е застрашена от уязвимости. Всеки един. Вероятно и повече от една уязвимост. Това означава вашия телефон с Android или вашия iPhone, или вашия лаптоп, или дори вашия DVD плейър. Няма начин да се създаде софтуер, който да не може да бъде експлоатиран, и виждаме това ежедневно. 256-битовото AES криптиране на буутлоудъра означава, че ще трябва да намерите друга дупка и да я използвате по друг начин. Има хора, които са по-умни от теб и мен, които ще намерят начин да проникнат във всичко с потребителски интерфейс, стига да е достатъчно популярно, за да се интересува.
Това обаче не означава, че производителите на устройства получават пропуск. Ако Google може да защити Galaxy Nexus от популярни експлойти, това означава, че Samsung, HTC, Motorola и останалите също могат да го направят. Ако искате да предоставите устройство със собствен софтуер на него, вие носите отговорност да поддържате този софтуер за разумния живот на това устройство. За нас това означава поне за гаранционния период или продължителността на всеки договор, който може да сме подписали с превозвач. Ако не можете да направите това, нямате работа да поставяте свой персонализиран софтуер на устройство.
Но за този кръг от омраза към Android, не се колебайте тихичко да се смеете и да кимате. FUD се случва, но телефонът ви е толкова безопасен, колкото вашата кабелна кутия и освен ако не правите нещо, което вероятно не трябва да правите, няма да имате проблеми.
Източник: Duo Security; чрез BGR