Ω ΘΕΕ ΜΟΥ! Εχετε ακούσει? Οι μισές από όλες τις συσκευές Android έχουν μη επιδιορθωμένα τρωτά σημεία και είναι εκεί έξω, μοιράζονται τον ίδιο αέρα με εμάς! Ο τρόμος!
Αυτή είναι η αίσθηση που θα νιώθετε αν περιηγηθείτε στο Διαδίκτυο σήμερα και διαβάσετε ένα ή δύο blog, όπου οι άνθρωποι μιλούν για μια μελέτη από Duo Security, μια εταιρεία που πουλά λογισμικό ελέγχου ταυτότητας για χρήση σε smartphone. Έχουν ακόμη και μια όμορφη μικρή εφαρμογή που μπορείτε να εγκαταστήσετε για να ελέγξετε τη συσκευή σας Android για να δείτε αν είναι ευάλωτη. Η εφαρμογή δεν βρίσκεται στο Google Play, αλλά συνδέεται στο κάτω μέρος της ανάρτησης, αν θέλετε να την ελέγξετε μόνοι σας.
Ακούγεται τρομακτικό, σωστά; Αυτό είναι το 50 τοις εκατό των τηλεφώνων Android, σε όλο τον κόσμο, όλα χωρίς επιδιόρθωση και ώριμα για κάποιου είδους διαδικτυακό hacking πρέπει να είναι κακό. Είναι το τέλος για το Google και το Android, και είμαστε όλοι στραβά.
Μόλις. Να σταματήσει.
Να τι συμβαίνει. Η εφαρμογή που μπορείτε να κατεβάσετε εκτελείται και σαρώνει τη συσκευή σας για να δει αν κάποια από τις οκτώ είναι δημοφιλής
τρύπες εκμετάλλευσης ρίζας είναι ακόμα ανοιχτά. Αυτά είναι πράγματα που διορθώθηκαν σε πιο πρόσφατες εκδόσεις του Android ή νεότερες εκδόσεις του πυρήνα Linux. Εάν το τηλέφωνο ή το tablet σας δεν έχει επιδιορθωθεί, θα λάβετε μια προειδοποίηση σχετικά. Είναι όλα πάνω από το ταμπλό, και αυτά τα exploits πιθανώς δεν έχουν επιδιορθωθεί στο 50 τοις εκατό των τηλεφώνων Android.Τι γίνεται όμως με τα άλλα χιλιάδες κατορθώματα ή αυτά που δεν έχουν δημοσιοποιηθεί ακόμα; Δεν μπορείς απλά να χρησιμοποιείς τα οκτώ εύκολα και να τα λες την ημέρα. Το Galaxy Nexus μου είναι ασφαλές, σύμφωνα με αυτήν την εφαρμογή, αλλά κάθεται εκεί με ξεκλείδωτο bootloader, έχει root και είναι έτοιμο να συμβούν άσχημα πράγματα. Δεν λαμβάνετε την πλήρη ιστορία από αυτήν την εφαρμογή -- ή από τα ιστολόγια εκεί έξω που μιλούν γι' αυτήν.
Μπορούμε όμως να βοηθήσουμε.
Κάθε κομμάτι έξυπνων ηλεκτρονικών που διαθέτετε δεν έχει επιδιορθωθεί έναντι ευπαθειών. Κάθε ένα. Πιθανώς και περισσότερες από μία ευπάθειες. Αυτό σημαίνει το τηλέφωνό σας Android ή το δικό σας iPhone, ή το φορητό υπολογιστή σας, ή ακόμα και το DVD player σας. Δεν υπάρχει τρόπος να δημιουργηθεί λογισμικό που δεν μπορεί να αξιοποιηθεί, και αυτό το βλέπουμε καθημερινά. Η κρυπτογράφηση AES 256-bit σε ένα bootloader σημαίνει ότι θα πρέπει να βρείτε μια άλλη τρύπα και να την εκμεταλλευτείτε με άλλο τρόπο. Υπάρχουν άνθρωποι εκεί έξω πιο έξυπνοι από εσάς και εμένα που θα βρουν έναν τρόπο να παραβιάσουν οτιδήποτε με μια διεπαφή χρήστη, αρκεί να είναι αρκετά δημοφιλής για να τους ενδιαφέρει.
Ωστόσο, αυτό δεν σημαίνει ότι οι κατασκευαστές συσκευών λαμβάνουν άδεια. Εάν η Google μπορεί να κάνει το Galaxy Nexus ασφαλές από δημοφιλείς εκμεταλλεύσεις, αυτό σημαίνει ότι η Samsung, η HTC, η Motorola και οι υπόλοιποι μπορούν να το κάνουν επίσης. Εάν θέλετε να παρέχετε σε μια συσκευή το δικό σας λογισμικό σε αυτήν, είστε υπεύθυνοι να διατηρήσετε αυτό το λογισμικό για την εύλογη διάρκεια ζωής αυτής της συσκευής. Για εμάς, αυτό σημαίνει τουλάχιστον για την περίοδο εγγύησης ή τη διάρκεια οποιασδήποτε σύμβασης που μπορεί να έχουμε υπογράψει με έναν μεταφορέα. Εάν δεν μπορείτε να το κάνετε αυτό, δεν έχετε καμία δουλειά να βάλετε το δικό σας προσαρμοσμένο λογισμικό σε μια συσκευή.
Αλλά για αυτόν τον τρέχοντα γύρο μίσους Android, μη διστάσετε να γελάσετε ήσυχα και να γνέφετε. Συμβαίνει FUD, αλλά το τηλέφωνό σας είναι εξίσου ασφαλές με το καλωδιακό σας κιβώτιο και αν δεν κάνετε κάτι που πιθανώς δεν θα έπρεπε να κάνετε, δεν θα έχετε κανένα πρόβλημα.
Πηγή: Duo Security; μέσω BGR