OMG! Oletko kuullut? Puolessa kaikista Android-laitteista on korjaamattomia haavoittuvuuksia, ja ne jakavat saman ilmapiirin kuin me! Kauhu!
Sellaisen tunteen saat, jos selaat Internetiä tänään ja luet blogia tai paria, jossa ihmiset puhuvat tutkimuksesta Duo Security, yritys, joka myy älypuhelimissa käytettävää todennusohjelmistoa. Heillä on jopa näppärä pieni sovellus, jonka voit asentaa tarkistaaksesi, onko Android-laitteesi haavoittuvainen. Sovellusta ei ole Google Playssa, mutta se on linkitetty viestin alareunaan, jos haluat tarkistaa sen itse.
Kuulostaa pelottavalta, eikö? Se on 50 prosenttia Android-puhelimista kaikkialla maailmassa, kaikki korjaamattomia ja kypsiä jonkinlaiseen verkkohakkerointiin, on pakko olla huono. Se on Googlen ja Androidin loppu, ja olemme kaikki sekaisin.
Vain. Lopettaa.
Tässä on mitä tapahtuu. Sovellus, jonka voit ladata, suorittaa ja skannaa laitteesi nähdäkseen, onko jokin kahdeksasta suositusta root exploit reikiä ovat edelleen auki. Nämä ovat asioita, jotka on korjattu uudemmissa Android-versioissa tai Linux-ytimen uudemmissa versioissa. Jos puhelimessasi tai tabletissasi ei ole korjausta, saat siitä varoituksen. Kaikki on huippuluokkaa, ja nämä hyödykkeet ovat todennäköisesti korjaamattomia 50 prosentissa Android-puhelimista.
Mutta entä muut tuhannet hyväksikäytöt tai ne, joita ei ole vielä julkistettu? Et voi vain käyttää kahdeksaa helppoa ja kutsua sitä päivässä. Galaxy Nexus on turvallinen tämän sovelluksen mukaan, mutta se istuu siellä lukitsemattoman käynnistyslataimen kanssa, juurtunut ja valmis pahoille asioille. Et saa koko tarinaa tästä sovelluksesta - tai siitä puhuvista blogeista.
Mutta voimme auttaa.
Jokainen omistamasi älykäs elektroniikka on korjaamaton haavoittuvuuksia vastaan. Jokainen yksittäinen. Luultavasti myös useampi kuin yksi haavoittuvuus. Tämä tarkoittaa Android-puhelintasi tai sinun iPhonetai kannettavaan tietokoneeseen tai jopa DVD-soittimeen. Ei ole mahdollista luoda ohjelmistoja, joita ei voida hyödyntää, ja näemme sen päivittäin. Käynnistyslataimen 256-bittinen AES-salaus tarkoittaa, että sinun on löydettävä toinen aukko ja hyödynnettävä sitä toisella tavalla. On ihmisiä, jotka ovat älykkäämpiä kuin sinä ja minä, jotka löytävät tavan murtautua mihin tahansa käyttöliittymän avulla, kunhan se on tarpeeksi suosittu välittääkseen.
Tämä ei kuitenkaan tarkoita, että laitevalmistajat saavat passin. Jos Google voi tehdä Galaxy Nexuksen turvassa suosituilta hyökkäyksiltä, se tarkoittaa, että Samsung, HTC, Motorola ja muut voivat tehdä sen myös. Jos haluat toimittaa laitteeseen oman ohjelmistosi, olet vastuussa ohjelmiston ylläpidosta laitteen kohtuullisen käyttöiän ajan. Meille tämä tarkoittaa vähintään takuuaikaa tai minkä tahansa rahdinkuljettajan kanssa mahdollisesti solmimamme sopimuksen pituutta. Jos et voi tehdä sitä, sinulla ei ole liiketoimintaa laittaa omaa mukautettua ohjelmistoasi laitteeseen.
Mutta tämän nykyisen Android-vihan vuoksi voit vapaasti nauraa ja nyökkää. FUD-tapahtumia tapahtuu, mutta puhelimesi on yhtä turvallinen kuin kaapelisovitin, ja ellet tee jotain, sinun ei todennäköisesti pitäisi olla, sinulla ei ole ongelmia.
Lähde: Duo Security; kautta BGR