Bez obzira je li to QuadRooter ranije 2016. godine, ili Gooligan odnedavno su vijesti prepune izvještaja o zastrašujućim sigurnosnim ranjivostima Androida. Često ih na vidjelo izbace zaštitarske tvrtke s proizvodom za prodaju, a glavnina tiska iznenada ih oduševi.
Ovakva istraživanja važan su posao koji rade vrlo pametni ljudi. Ali da ne pogriješite, cilj je povećati promidžbu i (eventualno) vam prodati sigurnosni softver. Zato nove Android vulne dolaze s dopadljivim nadimcima, a ponekad čak i logotipima - posebno u vrijeme velikih hakerskih konferencija poput Defcona i Black Hat-a. To je uredna pretpakirana priča koja će sigurno privući pažnju, lako pretvorena u naslove "Korisnici Androida pazite: Preko 900 MILIJONA pametnih telefona ranjivo je na ovaj osakaćeni hak." (To je bio britanski tabloid Ogledalo na QuadRooteru, usput.)
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
To zvuči zastrašujuće, ali u interesu je onih koji otkrivaju (i, budimo iskreni, internetski mediji) da mašu rukama i čine da to izgleda što je moguće lošije.
Postoje mnoge vrste softverskih ranjivosti i gotovo je nemoguće garantirati da je bilo koji komadni softver potpuno besprijekoran - pogotovo u nečem tako složenom kao što je pametni telefon. No, usredotočimo se na zlonamjerni softver zasnovan na aplikaciji, jer je to najčešći vektor napada. Najjednostavniji način da negativci naprave loše stvari na vašem telefonu ili na vašim podacima je da instalirate zlonamjernu aplikaciju. Tada bi aplikacija mogla iskoristiti ranjivosti u OS-u da preuzme vaš uređaj, ukrade vaše podatke, košta vas novca ili bilo što drugo.
Kad se sigurnosna ranjivost pojavi na iOS-u, Apple izda ažuriranje softvera i to je ispravljeno. Zbog potpune kontrole koju Apple ima nad iPhoneom, to znači da su uređaji prilično brzo zakrpani i sve je u redu.
Na iPhoneu sve što je bitno živi unutar OS-a. Na Androidu je podijeljen između OS-a i Play Services.
Na Androidu to nije tako jednostavno. Google ne ažurira izravno firmware na oko milijardu Android telefona, a zbog toga samo mali broj njih koristi najnoviju verziju OS-a. Ali to ne znači da moraju propustiti nove značajke, API-je i zaštitu od zlonamjernog softvera.
Google Play Services aplikacija je na razini sustava koju Google u pozadini ažurira na svakom Android telefonu od izdavanja Gingerbread iz 2010. godine. Uz pružanje API-ja koji programerima omogućuju interakciju s Googleovim uslugama i vraćanje mnogih značajki na starije verzije Androida, Play Services ima važnu ulogu u Androidovoj sigurnosti.
Značajka "Provjera aplikacija" usluga Play je Googleov vatrozid protiv zlonamjernog softvera zasnovan na aplikaciji. Predstavljen je 2012. godine, a prvi je put omogućen prema zadanim postavkama u Androidu 4.2 Jelly Bean. U vrijeme pisanja ovog članka, 92,4% aktivnih Android uređaja koristi verziju 4.2 i noviju, a starije verzije mogu je ručno omogućiti u aplikaciji Google postavke.
Verify Apps djeluje slično tradicionalnom skeneru virusa računala: Kad god korisnik instalira aplikaciju, Verify Apps traži zlonamjerni kod i poznate eksploatacije. Ako su tamo, aplikacija je izravno blokirana - prikazuje se poruka koja kaže "Instalacija je izvršena "u drugim, manje sumnjivim slučajevima, umjesto toga može se prikazati poruka upozorenja s opcijom svejedno instalirati. (A Provjera aplikacija također može pomoći u uklanjanju poznatog zlonamjernog softvera koji je već instaliran.)
Iako je temeljni exploit možda još uvijek prisutan, to onemogućava negativcima da iskoriste ranjivosti nakon što izađu na vidjelo. S uslugama Play, koje se u pozadini neprestano ažuriraju, u osnovi na cijeloj Googleovoj korisničkoj bazi Androida, što prije jer se Googleu prijavljuje glavna ranjivost (često prije nego što javnost čuje za nju), zakrpi se putem Verify Aplikacije.
Provjerite jesu li aplikacije zadnja linija obrane, ali vrlo učinkovita.
Iako se metoda razlikuje od iOS-a, rezultat je jednak. Nositelj platforme ažurira svoju sigurnost - Apple putem ažuriranja OS-a, Google putem Play usluga - i korisnici su zaštićeni. Možete se svađati cijeli dan oko toga koji je bolji ili robusniji, ali činjenica da još nismo vidjeli predviđenu Android malwarepocalypse ukazuje na to da Googleova metoda prilično dobro funkcionira. To ne znači da drugi koraci poput Googleovih mjesečnih sigurnosnih zakrpa nisu važni. Iako je Provjera aplikacija zadnja linija obrane, vrlo je učinkovita.
Vratimo se korak unatrag još dalje - da bismo uopće došli do točke instaliranja zlonamjerne aplikacije, korisnika morao bi onemogućiti potvrdni okvir "nepoznati izvori" kako bi omogućio instalaciju aplikacija izvan Googlea Trgovina igračaka. Za većinu ljudi to nije nešto što ikad rade. Aplikacije dolaze iz Trgovine Play, i to je to. Google kontrolira i liječi aplikacije u Trgovini Play i neprestano skenira ima li zlonamjernih aplikacija. Ako samo tamo instalirate aplikacije, općenito ste u redu.
Izvješća bez daha koja spominju stotine milijuna ranjivih Android uređaja ne spominju ništa od toga, naravno. Na primjer, u slučaju ranjivosti QuadRooter, pod pretpostavkom da imate pogođenu verziju Androida, trebali biste prvo morate onemogućiti potvrdni okvir "nepoznati izvori", a zatim idite na Google postavke> Sigurnost i onemogućite skeniranje aplikacija. Tada biste, ako odlučite preuzeti i instalirati zaraženu aplikaciju iz ružnog kutka Interneta, na vas to utjecalo. To nisu koraci koje većina ljudi poduzima, niti su stvari koje će se dogoditi same od sebe.
To je digitalni ekvivalent podupiranja otvaranja vrata, bacanja ključeva na prilaz i postavljanja velikog natpisa na travnjaku s natpisom "Besplatne stvari unutra, uđite."
To ne znači da u posljednjih nekoliko godina nije bilo jednog ili dva istinski prijeteća sigurnosna problema s Androidom. Najgore do danas je bilo Trema, što je dovelo do toga da Google uspostavi svoj režim mjesečnih sigurnosnih zakrpa. Stagefright je bio posebno loš jer je mogao utjecati na telefone samo reprodukcijom medijskih datoteka. Velika je razlika između toga i zlonamjernog softvera u obliku aplikacije koju treba instalirati.
Kad je riječ o bilo čemu u obliku APK-a, postojeće sigurnosne mjere Androida već štite veliku većinu ljudi, čak i ako nisu u najnovijoj verziji.
Dakle, ta izvješća o stotinama milijuna Android uređaja koji su "ranjivi" na ovo ili ono? U teoriji, ako se potrudite onemogućiti sve ugrađene zaštitne mjere Androida, svakako. U stvarnom svijetu, ne toliko.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim SmartThings zvonima i bravama.
Jedna od najboljih stvari o SmartThings je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.