Είτε είναι QuadRooter νωρίτερα το 2016, ή Γκόλιγκαν πιο πρόσφατα, οι ειδήσεις είναι γεμάτες αναφορές για τρομακτικές ευπάθειες ασφαλείας του Android. Συχνά φέρονται στο φως από εταιρείες ασφαλείας με ένα προϊόν για πώληση και εκρήγνυται από κάθε αναλογία από τον κύριο τύπο.
Έρευνα σαν αυτή είναι σημαντική δουλειά από πολύ έξυπνους ανθρώπους. Αλλά μην κάνετε κανένα λάθος, ο στόχος είναι να συγκεντρώσετε τη δημοσιότητα και (τελικά) να σας πουλήσουμε λογισμικό ασφαλείας. Αυτός είναι ο λόγος για τον οποίο τα νέα βύσματα Android έρχονται με ελκυστικά ψευδώνυμα και μερικές φορές ακόμη και λογότυπα - ειδικά γύρω από την εποχή των μεγάλων διασκέψεων χάκερ όπως το Defcon και το Black Hat. Είναι μια τακτοποιημένη προσυσκευασμένη ιστορία που σίγουρα θα προσελκύσει την προσοχή, μετατρέπεται εύκολα σε πρωτοσέλιδα όπως "Προσοχή στους χρήστες Android: Πάνω από 900 εκατομμύρια smartphone είναι ευάλωτα σε αυτήν την παραβίαση." (Αυτό ήταν βρετανικό ταμπλόιντ Ο καθρέφτης στο QuadRooter, παρεμπιπτόντως.)
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Αυτό ακούγεται τρομακτικό, αλλά είναι προς το συμφέρον εκείνων που κάνουν την αποκάλυψη (και, ας είμαστε ειλικρινείς, τα διαδικτυακά μέσα που κάνουν κλικ) για να κουνήσουν τα χέρια τους και να το κάνουν να φαίνεται όσο το δυνατόν πιο άσχημο.
Υπάρχουν πολλοί τύποι τρωτών σημείων λογισμικού και είναι σχεδόν αδύνατο να εγγυηθούμε ότι οποιοδήποτε λογισμικό είναι εντελώς άψογο - ειδικά σε κάτι τόσο περίπλοκο όσο ένα smartphone. Αλλά ας επικεντρωθούμε σε κακόβουλο λογισμικό που βασίζεται σε εφαρμογές, καθώς αυτό είναι το πιο κοινό διάνυσμα επίθεσης. Ο απλούστερος τρόπος για τους κακούς να κάνουν κακά πράγματα στο τηλέφωνό σας ή στα δεδομένα σας είναι να εγκαταστήσετε μια κακόβουλη εφαρμογή. Στη συνέχεια, η εφαρμογή ενδέχεται να κάνει χρήση ευπαθειών στο λειτουργικό σύστημα για να αναλάβει τη συσκευή σας, να κλέψει τα δεδομένα σας, να σας κοστίσει χρήματα ή οτιδήποτε άλλο.
Όταν ένα θέμα ευπάθειας ασφαλείας εμφανίζεται στο iOS, η Apple εκδίδει μια ενημέρωση λογισμικού και επιδιορθώνεται. Λόγω του πλήρους ελέγχου που έχει η Apple στο iPhone, αυτό σημαίνει ότι οι συσκευές έχουν διορθωθεί αρκετά γρήγορα και όλα είναι καλά.
Στο iPhone, ό, τι έχει σημασία, ζει μέσα στο λειτουργικό σύστημα. Στο Android, χωρίζεται μεταξύ του λειτουργικού συστήματος και των Υπηρεσιών Play.
Στο Android, δεν είναι τόσο απλό. Η Google δεν ενημερώνει άμεσα το υλικολογισμικό στα δισεκατομμύρια περίπου τηλέφωνα Android εκεί έξω και γι 'αυτό μόνο μια μικρή χούφτα εκτελεί την πιο πρόσφατη έκδοση λειτουργικού συστήματος. Αλλά αυτό δεν σημαίνει ότι πρέπει να χάσουν νέες δυνατότητες, API και προστασία από κακόβουλα προγράμματα.
Οι Υπηρεσίες Google Play είναι μια εφαρμογή σε επίπεδο συστήματος, η οποία ενημερώνεται στο παρασκήνιο από την Google σε κάθε τηλέφωνο Android από την κυκλοφορία του 2010 μελόψωμο. Εκτός από την παροχή API που επιτρέπουν στους προγραμματιστές να αλληλεπιδρούν με υπηρεσίες Google και να μεταφέρουν πολλές δυνατότητες σε παλαιότερες εκδόσεις Android, οι Υπηρεσίες Play διαδραματίζουν σημαντικό ρόλο στην ασφάλεια του Android.
Η λειτουργία "Επαλήθευση εφαρμογών" των Υπηρεσιών Play είναι το τείχος προστασίας της Google έναντι κακόβουλου λογισμικού που βασίζεται σε εφαρμογές. Παρουσιάστηκε το 2012 και ενεργοποιήθηκε για πρώτη φορά από προεπιλογή στο Android 4.2 Jelly Bean. Τη στιγμή της σύνταξης, το 92,4% των ενεργών συσκευών Android εκτελούν την έκδοση 4.2 και νεότερες εκδόσεις και οι παλαιότερες εκδόσεις μπορούν να την ενεργοποιήσουν χειροκίνητα στην εφαρμογή Ρυθμίσεις Google.
Η Επαλήθευση εφαρμογών λειτουργεί παρόμοια με έναν παραδοσιακό σαρωτή ιών υπολογιστή: Κάθε φορά που ο χρήστης εγκαθιστά μια εφαρμογή, η Επαλήθευση εφαρμογών αναζητά κακόβουλο κώδικα και γνωστά κατορθώματα. Εάν είναι εκεί, η εφαρμογή αποκλείεται εντελώς - εμφανίζεται ένα μήνυμα που λέει "Η εγκατάσταση έχει γίνει αποκλείστηκε. "Σε άλλες, λιγότερο ύποπτες περιπτώσεις, ενδέχεται να εμφανιστεί ένα προειδοποιητικό μήνυμα, με την επιλογή να εγκαταστήστε ούτως ή άλλως. (Και η Επαλήθευση εφαρμογών μπορεί επίσης να βοηθήσει στην κατάργηση γνωστών κακόβουλων προγραμμάτων που έχουν ήδη εγκατασταθεί.)
Ενώ η υποκείμενη εκμετάλλευση μπορεί να είναι ακόμα εκεί, αυτό καθιστά αδύνατο για τους κακούς να εκμεταλλευτούν τις ευπάθειες αφού εμφανιστούν. Με τις Υπηρεσίες Play να ενημερώνεται συνεχώς στο παρασκήνιο ουσιαστικά σε ολόκληρη τη βάση χρήστη Google Android, το συντομότερο καθώς μια μεγάλη ευπάθεια αναφέρεται στην Google (συχνά πριν το ακούσει το κοινό), επιδιορθώνεται μέσω της επαλήθευσης Εφαρμογές.
Το Verify Apps είναι η τελευταία γραμμή άμυνας, αλλά είναι πολύ αποτελεσματική.
Ενώ η μέθοδος είναι διαφορετική σε σύγκριση με το iOS, το αποτέλεσμα είναι το ίδιο. Ο κάτοχος της πλατφόρμας ενημερώνει την ασφάλειά του - Apple μέσω ενημέρωσης λειτουργικού συστήματος, Google μέσω Υπηρεσιών Play - και οι χρήστες προστατεύονται. Μπορείτε να διαφωνείτε όλη μέρα για το ποιο είναι καλύτερο ή πιο ισχυρό, αλλά το γεγονός ότι δεν έχουμε δει ακόμη την προβλεπόμενη malwarepocalypse Android δείχνει ότι η μέθοδος της Google λειτουργεί αρκετά καλά. Αυτό δεν σημαίνει ότι δεν είναι σημαντικά άλλα βήματα όπως οι μηνιαίες ενημερώσεις ασφαλείας της Google. Ενώ το Verify Apps είναι η τελευταία γραμμή άμυνας, είναι πολύ αποτελεσματικό.
Ας κάνουμε ένα βήμα ακόμη πιο πίσω - για να φτάσουμε ακόμη και στο σημείο της εγκατάστασης μιας κακόβουλης εφαρμογής, του χρήστη θα έπρεπε να απενεργοποιήσει το πλαίσιο ελέγχου "άγνωστες πηγές" για να επιτρέψει την εγκατάσταση εφαρμογών εκτός του Google Play Store. Για τους περισσότερους ανθρώπους, αυτό δεν είναι κάτι που κάνουν ποτέ. Οι εφαρμογές προέρχονται από το Play Store και αυτό είναι. Η Google ελέγχει και επιδιορθώνει εφαρμογές στο Play Store και συνεχώς αναζητά κακόβουλες εφαρμογές. Εάν εγκαθιστάτε εφαρμογές μόνο από εκεί, γενικά, είστε εντάξει.
Αναφορές χωρίς αναπνοή που αναφέρονται σε εκατοντάδες εκατομμύρια ευάλωτων συσκευών Android δεν αναφέρουν κανένα από αυτά, φυσικά. Στην περίπτωση των τρωτών σημείων του QuadRooter, για παράδειγμα, αν υποθέσετε ότι χρησιμοποιείτε μια επηρεαζόμενη έκδοση του Android, θα θέλατε πρώτα πρέπει να απενεργοποιήσετε το πλαίσιο ελέγχου "άγνωστες πηγές" και, στη συνέχεια, μεταβείτε στις Ρυθμίσεις Google> Ασφάλεια και απενεργοποιήστε τη σάρωση εφαρμογών. Στη συνέχεια, εάν αποφασίσατε να κατεβάσετε και να εγκαταστήσετε μια μολυσμένη εφαρμογή από μια άθλια γωνιά του Διαδικτύου, θα επηρεαστείτε. Αυτά δεν είναι βήματα που λαμβάνουν οι περισσότεροι, ούτε είναι πράγματα που θα συμβούν από μόνοι τους.
Είναι το ψηφιακό ισοδύναμο να στηρίζεις την πόρτα σου, να ρίχνεις τα κλειδιά σου στο δρόμο και να φτιάχνεις μια μεγάλη πινακίδα στο γκαζόν σου λέγοντας "Δωρεάν πράγματα μέσα, έλα μέσα".
Αυτό δεν σημαίνει ότι δεν υπήρξαν ένα ή δύο πραγματικά απειλητικά ζητήματα ασφαλείας του Android τα τελευταία χρόνια. Το χειρότερο μέχρι σήμερα ήταν Τρακ, η οποία οδήγησε την Google να δημιουργήσει το σχήμα των μηνιαίων ενημερώσεων κώδικα ασφαλείας. Το Stagefright ήταν ιδιαίτερα κακό γιατί μπορούσε να επηρεάσει τα τηλέφωνα μόνο με την αναπαραγωγή αρχείων πολυμέσων. Υπάρχει μεγάλη διαφορά μεταξύ αυτού και κακόβουλου λογισμικού με τη μορφή μιας εφαρμογής που πρέπει να εγκατασταθεί.
Όταν πρόκειται για οτιδήποτε με τη μορφή ενός APK, οι υπάρχουσες διασφαλίσεις ασφαλείας του Android προστατεύουν ήδη τη συντριπτική πλειοψηφία των ανθρώπων, ακόμα και αν δεν είναι στην πιο ενημερωμένη έκδοση.
Έτσι, αυτές οι αναφορές για εκατοντάδες εκατομμύρια συσκευές Android είναι "ευάλωτες" σε αυτό ή σε αυτό; Θεωρητικά, αν προσπαθήσετε να απενεργοποιήσετε όλες τις ενσωματωμένες διασφαλίσεις του Android, σίγουρα. Στον πραγματικό κόσμο, όχι τόσο πολύ.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτου μέρους στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.