O DIEVE! Ar girdėjai? Pusė visų „Android“ įrenginių turi nepataisytų pažeidžiamumų ir jie naudojasi tuo pačiu būdu kaip mes! Siaubas!
Tokį jausmą patirsite, jei šiandien naršysite internete ir perskaitysite tinklaraštį ar du, kuriuose žmonės kalba apie tyrimą iš Duo sauga, įmonė, parduodanti autentifikavimo programinę įrangą, skirtą naudoti išmaniuosiuose telefonuose. Jie netgi turi puikią mažą programėlę, kurią galite įdiegti, kad patikrintumėte „Android“ įrenginį ir sužinotumėte, ar jis pažeidžiamas. Programos nėra „Google Play“, bet jos nuoroda pateikiama įrašo apačioje, jei norite patys ją patikrinti.
Skamba baisiai, tiesa? Tai yra 50 procentų „Android“ telefonų visame pasaulyje, visi neužtaisyti ir prinokę tam tikram įsilaužimui internete, turi būti blogi. Tai „Google“ ir „Android“ pabaiga, o mes visi suklydome.
Tiesiog. Sustabdyti.
Štai kas vyksta. Programa, kurią galite atsisiųsti, paleidžia ir nuskaito jūsų įrenginį, kad sužinotų, ar kuri nors iš aštuonių populiarių šaknų išnaudojimo skylės
vis dar atviri. Tai yra dalykai, kurie buvo pataisyti naujesnėse „Android“ arba naujesnėse „Linux“ branduolio versijose. Jei jūsų telefono ar planšetinio kompiuterio pataisa nepataisyta, gausite apie tai įspėjimą. Visa tai yra aukščiausia riba, ir šie išnaudojimai tikriausiai nėra pataisyti 50 procentų „Android“ telefonų.Bet kaip su kitais tūkstančiais išnaudojimų arba tais, kurie dar nebuvo paviešinti? Negalite tiesiog naudoti aštuonių paprastų ir skambinti per dieną. Mano „Galaxy Nexus“ yra saugus, remiantis šia programa, tačiau jis stovi ten su atrakinta įkrovos programa, įsišaknijusi ir pasiruošusi blogiems dalykams. Negaunate visos istorijos iš šios programos – arba iš tinklaraščių, kuriuose apie tai kalbama.
Bet mes galime padėti.
Kiekviena išmaniosios elektronikos dalis, kurią turite, nėra apsaugota nuo pažeidžiamumų. Kiekvienas. Tikriausiai ir daugiau nei vienas pažeidžiamumas. Tai reiškia, kad jūsų Android telefonas arba jūsų iPhone, nešiojamąjį kompiuterį ar net DVD grotuvą. Jokiu būdu negalima sukurti programinės įrangos, kurios nebūtų galima išnaudoti, ir tai matome kasdien. 256 bitų AES šifravimas įkrovos tvarkyklėje reiškia, kad turėsite rasti kitą skylę ir išnaudoti ją kitu būdu. Yra žmonių, protingesnių nei jūs ir aš, kurie ras būdą, kaip pasiekti bet ką naudodami vartotojo sąsają, jei tai pakankamai populiari, kad rūpintųsi.
Tačiau tai nereiškia, kad įrenginių gamintojai gauna leidimą. Jei „Google“ gali apsaugoti „Galaxy Nexus“ nuo populiarių išnaudojimų, tai reiškia, kad „Samsung“, „HTC“, „Motorola“ ir kiti gali tai padaryti. Jei norite pateikti įrenginį su savo programine įranga, esate atsakingi už šios programinės įrangos priežiūrą visą to įrenginio naudojimo laiką. Mums tai reiškia bent jau garantinį laikotarpį arba bet kokios sutarties, kurią galbūt pasirašėme su vežėju, trukmę. Jei negalite to padaryti, jums nereikės į įrenginį įdėti savo pasirinktinės programinės įrangos.
Tačiau dėl šio neapykantos „Android“ nedvejodami tyliai kikenkite ir linktelėkite. FUD pasitaiko, tačiau jūsų telefonas yra toks pat saugus, kaip ir kabelių dėžutė, ir neturėsite jokių problemų, jei nieko nedarysite.
Šaltinis: Duo Security; per BGR