אוומייגוד! האם שמעת? למחצית מכל מכשירי האנדרואיד יש נקודות תורפה ללא תיקון, והם נמצאים בחוץ, חולקים את אותו האוויר כמונו! האימה!
זו התחושה שתקבל אם תחטט היום באינטרנט ותקרא בלוג או שניים, שבהם אנשים מדברים על מחקר מ Duo Security, חברה שמוכרת תוכנת אימות לשימוש בסמארטפונים. יש להם אפילו אפליקציה קטנה ונחמדה שתוכל להתקין כדי לבדוק את מכשיר האנדרואיד שלך כדי לראות אם הוא פגיע. האפליקציה לא נמצאת ב-Google Play, אבל היא מקושרת בתחתית הפוסט אם תרצו לבדוק אותה בעצמכם.
נשמע מפחיד, נכון? זה 50 אחוז מטלפונים אנדרואיד, בכל רחבי העולם, כולם לא מתוקנים ובשלים לסוג של פריצה מקוונת חייבת להיות גרועה. זה הסוף לגוגל ולאנדרואיד, וכולנו דפוקים.
רַק. תפסיק.
הנה מה שקורה. האפליקציה שתוכל להוריד פועלת וסורקת את המכשיר שלך כדי לראות אם אחד משמונה פופולרי שורש לנצל חורים עדיין פתוחים. אלה דברים שתוקנו בגירסאות עדכניות יותר של אנדרואיד או בגירסאות חדשות יותר של ליבת לינוקס. אם הטלפון או הטאבלט שלך לא מתוקנים, תקבל אזהרה לגבי זה. הכל נמצא מעל הלוח, וההטבות האלה כנראה לא תואמו ב-50 אחוז ממכשירי אנדרואיד.
אבל מה לגבי שאר אלפי המנצלים, או אלה שעדיין לא פורסמו ברבים? אתה לא יכול פשוט להשתמש בשמונה הקלים ולקרוא לזה יום. ה-Galaxy Nexus שלי בטוח, לפי האפליקציה הזו, אבל הוא יושב שם עם טוען אתחול לא נעול, מושרש ומוכן לדברים רעים שיקרו. אתה לא מקבל את הסיפור המלא מהאפליקציה הזו -- או מהבלוגים שמדברים על זה.
אבל אנחנו יכולים לעזור.
כל פיסת אלקטרוניקה חכמה שבבעלותך אינה מעודכנת כנגד נקודות תורפה. כל אחד. כנראה גם יותר מפגיעות אחת. זה אומר טלפון האנדרואיד שלך, או שלך אייפון, או המחשב הנייד שלך, או אפילו נגן ה-DVD שלך. אין דרך ליצור תוכנה שלא ניתן לנצל, ואנחנו רואים את זה מדי יום. הצפנת AES של 256 סיביות במטען אתחול פירושה שתצטרך למצוא חור אחר ולנצל אותו בדרך אחרת. יש אנשים שם בחוץ חכמים יותר ממך ואני, שימצאו דרך לפצח כל דבר עם ממשק משתמש כל עוד הוא פופולרי מספיק בשביל לדאוג לו.
עם זאת, זה לא אומר שיצרני מכשירים מקבלים אישור. אם גוגל יכולה להגן על ה-Galaxy Nexus מפני מעללים פופולריים, זה אומר שגם סמסונג, HTC, מוטורולה והשאר יכולים לעשות זאת. אם ברצונך לספק למכשיר תוכנה משלך עליו, אתה אחראי לתחזק את התוכנה הזו למשך החיים הסבירים של אותו מכשיר. עבורנו, זה אומר לפחות לתקופת האחריות או משך כל חוזה שחתמנו עם מוביל. אם אינך יכול לעשות זאת, אין לך עניין לשים תוכנה מותאמת אישית משלך במכשיר.
אבל לסיבוב הנוכחי הזה של שנאת אנדרואיד, אל תהסס לצחקק בשקט ולהנהן. FUD קורה, אבל הטלפון שלך בטוח כמו תיבת הכבלים שלך, אלא אם כן אתה עושה משהו שאתה כנראה לא צריך להיות, לא יהיו לך בעיות.
מקור: Duo Security; באמצעות BGR