O MÔJ BOŽE! Počul si? Polovica všetkých zariadení so systémom Android má neopravené zraniteľnosti a sú tam a zdieľajú rovnaký vzduch ako my! Horor!
Tento pocit budete mať, ak sa dnes pohrabete na internete a prečítate si blog alebo dva, kde ľudia hovoria o štúdii z Bezpečnosť Duo, spoločnosť, ktorá predáva autentifikačný softvér na použitie v smartfónoch. Majú dokonca šikovnú malú aplikáciu, ktorú si môžete nainštalovať, aby ste skontrolovali svoje zariadenie s Androidom, či nie je zraniteľné. Aplikácia nie je v službe Google Play, ale ak si ju chcete sami vyskúšať, je na ňu odkaz v spodnej časti príspevku.
Znie to strašidelne, však? To je 50 percent telefónov s Androidom na celom svete, všetky bez záplaty a zrelé na nejaký druh online hackingu musí byť zlé. Pre Google a Android je to koniec a všetci sme v háji.
Len. Stop.
Tu je to, čo sa deje. Aplikácia, ktorú si môžete stiahnuť, beží a skenuje vaše zariadenie, aby zistila, či je niektorá z ôsmich populárna root exploit diery sú stále otvorené. Toto sú veci, ktoré boli opravené v novších verziách Androidu alebo novších verziách linuxového jadra. Ak je váš telefón alebo tablet odpojený, dostanete na to upozornenie. Je to všetko nadštandardné a tieto exploity sú pravdepodobne neopravené v 50 percentách telefónov s Androidom.
Ale čo ďalšie tisícky exploitov alebo tie, ktoré ešte neboli zverejnené? Nemôžete jednoducho použiť osem jednoduchých a zavolať to na deň. Môj Galaxy Nexus je podľa tejto aplikácie bezpečný, ale sedí tam s odomknutým bootloaderom, rootnutý a pripravený na zlé veci. Nedostávate celý príbeh z tejto aplikácie – ani z blogov, ktoré o tom hovoria.
Ale môžeme pomôcť.
Každý kus inteligentnej elektroniky, ktorý vlastníte, je neopravený proti zraniteľnostiam. Každý jeden. Pravdepodobne aj viac ako jedna zraniteľnosť. To znamená váš telefón s Androidom alebo váš iPhonealebo váš notebook alebo dokonca váš DVD prehrávač. Neexistuje spôsob, ako vytvoriť softvér, ktorý by sa nedal zneužiť, a vidíme to denne. 256-bitové šifrovanie AES na bootloaderi znamená, že budete musieť nájsť inú dieru a využiť ju iným spôsobom. Existujú ľudia, ktorí sú múdrejší ako vy a ja, ktorí nájdu spôsob, ako preniknúť do čohokoľvek pomocou používateľského rozhrania, pokiaľ je to dostatočne populárne, aby sa o to zaujímalo.
To však neznamená, že výrobcovia zariadení dostanú povolenie. Ak Google dokáže ochrániť Galaxy Nexus pred populárnymi zneužitiami, znamená to, že to dokážu aj Samsung, HTC, Motorola a ostatné. Ak chcete zariadeniu poskytnúť svoj vlastný softvér, ste zodpovední za údržbu tohto softvéru počas primeranej životnosti zariadenia. Pre nás to znamená minimálne na záručnú dobu alebo dĺžku akejkoľvek zmluvy, ktorú sme prípadne podpísali s prepravcom. Ak to nemôžete urobiť, nemáte čo robiť, aby ste do zariadenia umiestnili svoj vlastný softvér.
Ale pre toto súčasné kolo nenávisti voči Androidu sa pokojne zasmiajte a prikývnite. FUD sa stáva, ale váš telefón je rovnako bezpečný ako váš káblový box a pokiaľ nerobíte niečo, čím by ste pravdepodobne nemali byť, nebudete mať žiadne problémy.
Zdroj: Duo Security; cez BGR