Ať už je QuadRooter dříve v roce 2016, nebo Gooligan nověji jsou zprávy plné zpráv o děsivých zranitelnostech zabezpečení systému Android. Bezpečnostní společnosti je často dostávají na světlo s produktem, který se prodává, a jsou vytlačeny ze všech poměrů hlavním tiskem.
Výzkum, jako je tento, je důležitá práce velmi chytrých lidí. Ale nedělejte si chybu, cílem je propagace a (nakonec) prodej bezpečnostního softwaru. Proto přicházejí nové vulvy pro Android s chytlavými přezdívkami a někdy dokonce logy - zejména v době velkých hackerských konferencí, jako jsou Defcon a Black Hat. Je to úhledný předem zabalený příběh, který jistě upoutá pozornost, snadno se promění v nadpisy jako „Uživatelé Androidu si dávejte pozor: Více než 900 milionů smartphonů je zranitelných tímto ochromujícím hackem.“ (To byl britský bulvár Zrcadlo mimochodem na QuadRooter.)
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
To zní děsivě, ale je v zájmu těch, kdo zveřejňování (a buďme upřímní, klikající online média), zamávají rukama a budou vypadat co nejhorší.
Existuje mnoho typů softwarových zranitelností a je téměř nemožné zaručit, že jakýkoli kus softwaru bude zcela bezchybný - zejména v něčem tak složitém jako smartphone. Zaměřme se ale na malware založený na aplikacích, protože to je nejběžnější vektor útoku. Nejjednodušší způsob, jak mohou padouchy dělat špatné věci na vašem telefonu nebo na vašich datech, je, když si nainstalujete škodlivou aplikaci. Aplikace by pak mohla využít zranitelnosti v operačním systému k převzetí vašeho zařízení, krádeži vašich dat, ceně peněz nebo cokoli jiného.
Když se v systému iOS objeví chyba zabezpečení, Apple vydá aktualizaci softwaru a je opravena. Kvůli úplné kontrole, kterou má Apple nad iPhone, to znamená, že zařízení jsou opravena docela rychle a vše je v pořádku.
Na iPhone vše, na čem záleží, žije uvnitř OS. V systému Android je rozdělena mezi OS a Play Services.
V systému Android to není tak jednoduché. Google přímo neaktualizuje firmware asi na miliardu telefonů se systémem Android a z tohoto důvodu používá nejnovější verzi operačního systému jen malá hrstka. To ale neznamená, že musí přijít o nové funkce, rozhraní API a ochranu před malwarem.
Služby Google Play jsou aplikací na úrovni systému, kterou společnost Google aktualizuje na pozadí u všech telefonů se systémem Android, které se vracejí k vydání Perníku z roku 2010. Kromě poskytování rozhraní API, která umožňují vývojářům komunikovat se službami Google, a přenesení mnoha funkcí zpět do starších verzí systému Android, hraje služba Play Services důležitou roli v zabezpečení systému Android.
Funkce „Ověřit aplikace“ Služeb Play je brána firewall společnosti Google proti malwaru založenému na aplikacích. Byl představen v roce 2012 a nejprve povolen ve výchozím nastavení v systému Android 4.2 Jelly Bean. V době psaní tohoto článku používá 92,4% aktivních zařízení Android verzi 4.2 a vyšší a starší verze ji mohou ručně povolit v aplikaci Nastavení Google.
Verify Apps funguje podobně jako tradiční antivirový program pro PC: Kdykoli si uživatel nainstaluje aplikaci, Verify Apps hledá škodlivý kód a známé zneužití. Pokud tam jsou, aplikace je úplně zablokována - zobrazí se zpráva „Instalace byla provedena blokováno. "V jiných, méně podezřelých případech se místo toho může zobrazit varovná zpráva s možností nainstalovat stejně. (A aplikace Verify Apps mohou také pomoci odstranit známý malware, který je již nainstalován.)
Zatímco základní exploit může stále existovat, to znemožňuje padouchům využít zranitelnosti poté, co vyjdou najevo. Díky službě Play Services, která se neustále aktualizuje na pozadí v podstatě v celé uživatelské základně Google Android, a to hned protože Googlu je nahlášena hlavní chyba zabezpečení (často dříve, než se o ní dozví veřejnost), je opravena prostřednictvím Verify Aplikace.
Verify Apps je poslední obranná linie, ale je vysoce efektivní.
I když je metoda v porovnání s iOS odlišná, výsledek je stejný. Držitel platformy aktualizuje své zabezpečení - Apple prostřednictvím aktualizace OS, Google prostřednictvím služeb Play - a uživatelé jsou chráněni. Celý den můžete polemizovat o tom, který z nich je lepší nebo robustnější, ale skutečnost, že jsme ještě neviděli předpovězenou malwarepocalypse pro Android, naznačuje, že metoda Google funguje docela dobře. To neznamená, že další kroky, jako jsou měsíční bezpečnostní záplaty Google, nejsou důležité. Zatímco Verify Apps je poslední obranná linie, je to velmi efektivní.
Vraťme se o krok zpět ještě dále - abychom se dostali k bodu instalace škodlivé aplikace, uživateli musel by deaktivovat zaškrtávací políčko „neznámé zdroje“, aby umožnil instalaci aplikací mimo Google Obchod Play. Pro většinu lidí to není něco, co kdy dělají. Aplikace pocházejí z Obchodu Play, a to je vše. Google ovládá a spravuje aplikace v Obchodu Play a neustále vyhledává hanebné aplikace. Pokud instalujete pouze aplikace odtud, obvykle jste v pořádku.
Zprávy bez dechu zmiňující stovky milionů zranitelných zařízení Android samozřejmě nic z toho nezmiňují. V případě zranitelnosti QuadRooter, například za předpokladu, že používáte ohroženou verzi systému Android, byste nejprve musíte deaktivovat zaškrtávací políčko „neznámé zdroje“, poté přejděte do Nastavení Google> Zabezpečení a deaktivujte skenování aplikací. Pak, pokud jste se rozhodli stáhnout a nainstalovat infikovanou aplikaci z hanebného koutu Internetu, bude to ovlivněno. Nejedná se o kroky, které většina lidí podnikne, ani o věci, které se stanou samy od sebe.
Jde o digitální ekvivalent, který spočívá v tom, že otevřete dveře, odhodíte klíče na příjezdovou cestu a postavíte na trávník velkou ceduli s nápisem „Uvnitř věci zdarma, pojďte dál.“
To neznamená, že za posledních několik let nedošlo k jednomu nebo dvěma skutečně hrozivým problémům se zabezpečením systému Android. Nejhorší doposud bylo Tréma, což vedlo k tomu, že Google zavedl režim měsíčních bezpečnostních oprav. Stagefright byl obzvláště špatný, protože mohl ovlivnit telefony pouhým přehráváním mediálních souborů. Mezi tím a malwarem je velký rozdíl v podobě aplikace, kterou je třeba nainstalovat.
Pokud jde o cokoli ve formě APK, stávající bezpečnostní opatření Androidu již chrání drtivou většinu lidí, i když nejsou v nejaktuálnější verzi.
Takže tyto zprávy o tom, že stovky milionů zařízení Android jsou „zranitelné“ tím či oním? Teoreticky, pokud se pokusíte zakázat všechny vestavěné záruky systému Android, určitě. Ve skutečném světě ne tolik.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je, že můžete ve svém systému použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.