Нема окретања, нема срања, само јасан једноставан разговор о томе шта се овог пута догађа
Потребан је стварни разговор о овом подвигу који је открио заштитарски тим Блуебока. Прво што треба знати је да сте вероватно погођени. То је експлоатација која функционише на свим уређајима који нису закрпани од Андроид-а 1.6. Ако сте укоријенили и РОМ-ов телефон, можете све ово игнорисати. Ништа од овога вам се не рачуна, јер постоји сасвим другачији скуп безбедносних проблема који се испоручују са роот и прилагођеним РОМ-овима због којих бисте требали да бринете.
Ако у својим подешавањима нисте означили злогласни оквир за дозволу „Непознати извори“, ово вам све не значи. Наставите и будите слободни да будете мало самозадовољни и самозатајни - заслужили сте то што сте избегавали бочно оптерећење све ово време у случају да се тако нешто може догодити. Ако не знате шта ово значи, Питајте некога.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
За нас остале, читајте после паузе.
Више: ИДГ Невс Сервице.
Посебна хвала целом тиму Андроид Централ Амбассадор који су ми помогли да ово схватим!
Шта је то?
Све апликације на Андроиду потписане су криптографским кључем. Када је време за ажурирање те апликације, нова верзија мора да има исти дигитални потпис као и стара, јер у супротном неће бити замењена. Другим речима, не можете га ажурирати. Нема изузетака, а програмери који изгубе кључ за потписивање морају да креирају потпуно нову апликацију коју морамо поново да преузмемо. То значи да се креће од нуле. Сва нова преузимања, све нове рецензије и оцене. Није тривијална ствар.
Системске апликације - оне које су на ваш телефон инсталирале ХТЦ, Самсунг или Гоогле - такође имају кључ. Ове апликације често имају потпун администраторски приступ свему на вашем телефону, јер су то поуздане апликације произвођача. Али то су и даље само апликације.
Још увек ме пратите?
Оно о чему сада причамо, о чему говори Блуебок, је метода за кидање Андроид апликације и промену кода без ометања криптографског кључа. Развеселимо се када хакери заобиђу закључане боотлоадере, а ово је иста врста искориштавања. Кад нешто закључате, други ће пронаћи пут ако се довољно потруде. А када је ваша платформа најпопуларнија на планети, људи се јако труде.
Дакле, неко може узети системску апликацију са телефона. Само га извуци. Користећи овај екплоит, могу да га уређују да би радио гадне ствари - дају му нови број верзије и спакују га, задржавајући исти, важећи кључ за потписивање. Тада бисте ову апликацију могли да инсталирате тачно изнад постојеће копије, а сада имате апликацију дизајнирану да ради лоше ствари и има потпун приступ целом вашем систему. Све време апликација ће изгледати и понашати се нормално - никада нећете знати да се нешто рибље догађа.
Јао.
Шта се ради по том питању?
Људи из Блуебок-а су о томе рекли целом Савезу отворених слушалица још у фебруару. Гоогле и ОЕМ произвођачи одговорни су за поправљање ствари како би то спречили. Самсунг је учинио своје са Галаки С4, али сваки други телефон који продају је рањив. ХТЦ и Оне нису направили рез, тако да су сви ХТЦ-ови телефони рањиви. У ствари, сваки телефон осим Самсунг Тоуцхвиз верзије Галаки С4 је рањив.
Гоогле још увек није ажурирао Андроид да би поправио овај проблем. Претпостављам да вредно раде на томе - погледајте проблеме које је Цхаинфире прошао укорењевајући Андроид 4.3. Али ни Гоогле није седео скрштених руку ни игнорисао га. Гоогле Плаи продавница је „закрпљена“ тако да ниједна неовлашћена апликација не може да се отпреми на Гоогле-ове сервере. То значи да је свака апликација коју преузмете са Гоогле Плаи-а чиста - бар када је реч о овом конкретном експлоатационом раду. Али места као што су Амазон, Слиде Ме и, наравно, сви они испуцани АПК форуми су широм отворена и свака апликација може имати лош ЈуЈу у себи.
Дакле, ово је заиста велика ствар?
Да, то је огромна ствар. И истовремено, не, заиста није.
Гоогле ће закрпати начин на који Андроид ажурира апликације или начин на који су потписане. У овој игри мачке и миша ово је нормална појава. Гоогле издаје софтвер, хакери (и добри и зли) покушавају да га искористе, а када то учине, Гоогле мења код. Тако софтвер функционише, а овакве ствари треба очекивати када имате довољно паметних људи који покушавају да провале.
С друге стране, телефон који имате сада можда никада неће видети исправку да би ово поправио. Дођавола, требало је Самсунгу скоро годину дана да поправи прегледач против експлоатације која би могла само да избрише све ваше корисничке податке неки својих телефона. Ако имате телефон за који очекујете да ће бити ажуриран на Андроид 4.3, вероватно ћете се закрпати. Ако не, било ко претпоставља. То је лоше - врло лоше. Не покушавам да шљакам људе који нам праве телефоне, али истина је истина.
Шта могу да урадим?
- Не преузимајте ниједну апликацију изван Гоогле Плаи-а.
- Не преузимајте ниједну апликацију изван Гоогле Плаи-а.
- Не преузимајте ниједну апликацију изван Гоогле Плаи-а.
- У ствари, изволите и искључите дозволу Непознати извори ако желите. Урадио сам. Све друго вас чини рањивим. Неке апликације „Анти-Вирус“ ће проверити да ли сте омогућили непознате изворе ако нисте сигурни. Уђите на форуме и сазнајте за кога сви кажу да је најбољи ако треба.
- Изразите своје незадовољство што не добијате основна безбедносна ажурирања за свој телефон. Нарочито ако сте и даље на том двогодишњем (или трогодишњем - здраво Канадо!) Уговору.
- Укорените свој телефон и инсталирајте РОМ који има неку врсту исправке - популарни ће се вероватно врло брзо укључити.
Зато не паничите. Али будите проактивни и користите неки здрав разум. Сада је заиста добро време да зауставите инсталирање распукнутих апликација, јер људи који раде пуцање су иста она врста људи који би могли да убаце зли код у апликацију. Ако примите обавештења о ажурирањима која потичу са места која нису Гоогле Плаи, обавестите некога. Реците нас ако треба. Схватите људе који покушавају да пренесу ове подвиге и дајте им велику дозу јавног срамоћења и разоткривања. Бубашвабе мрзе светлост.
То ће проћи као што то увек пролазе сигурносне страхове, али још један ће ускочити да напуни ципеле. То је природа звери. Будите сигурни момци.
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Осигурајте свој дом овим СмартТхингс звонима и бравама.
Једна од најбољих ствари код СмартТхингс-а је та што можете да користите мноштво других независних уређаја на свом систему, укључујући звона на вратима и браве. Будући да сви они у основи деле исту подршку за СмартТхингс, усредсредили смо се на то који уређаји имају најбоље спецификације и трикове како би оправдали њихово додавање у ваш СмартТхингс арсенал.