ОМБ! Да ли сте чули? Половина свих Андроид уређаја има незакрпљене рањивости, и тамо су, деле исти ваздух као и ми! Хорор!
То је осећај који ћете стећи ако данас чачкате по интернету и прочитате блог или два, где људи причају о студији из Дуо Сецурити, компанија која продаје софтвер за аутентификацију који се користи на паметним телефонима. Имају чак и згодну малу апликацију коју можете да инсталирате да бисте проверили свој Андроид уређај да бисте видели да ли је рањив. Апликација није на Гоогле Плаи-у, али је повезана на дну поста ако желите сами да је проверите.
Звучи застрашујуће, зар не? То је 50 одсто Андроид телефона, широм света, сви незакрпљени и зрели за неку врсту онлајн хаковања, мора да је лоше. То је крај за Гугл и Андроид, и сви смо сјебани.
Само. Зауставити.
Ево шта се дешава. Апликација коју можете да преузмете ради и скенира ваш уређај да види да ли је нека од осам популарних рупе за роот експлоатацију су и даље отворене. Ово су ствари које су закрпљене у новијим верзијама Андроид-а или новијим верзијама Линук кернела. Ако ваш телефон или таблет није закрпљен, добићете упозорење о томе. Све је то изнад плоче, а ови експлоати су вероватно отклоњени у 50 процената Андроид телефона.
Али шта је са осталим хиљадама експлоата, или онима који још увек нису објављени? Не можете само да искористите осам лаких и завршите сваки дан. Мој Галаки Некус је безбедан, према овој апликацији, али се налази тамо са откључаним боотлоадером, укорењен и спреман за лоше ствари. Не добијате целу причу из ове апликације -- или са блогова који говоре о томе.
Али ми можемо помоћи.
Сваки комад паметне електронике који поседујете није закрпљен против рањивости. Сваки један. Вероватно и више од једне рањивости. То значи ваш Андроид телефон или ваш иПхоне, или ваш лаптоп, или чак ваш ДВД плејер. Не постоји начин да се креира софтвер који се не може експлоатисати, а то видимо свакодневно. 256-битна АЕС енкрипција на боотлоадер-у значи да ћете морати да пронађете другу рупу и да је искористите на други начин. Постоје људи који су паметнији од вас и мене који ће пронаћи начин да упадну у било шта са корисничким интерфејсом све док је довољно популаран да вам је стало до тога.
Међутим, то не значи да произвођачи уређаја добијају пропусницу. Ако Гоогле може да учини Галаки Некус безбедним од популарних експлоатација, то значи да Самсунг, ХТЦ, Моторола и остали то такође могу да ураде. Ако желите да обезбедите уређај са сопственим софтвером на њему, одговорни сте да одржавате тај софтвер током разумног века трајања тог уређаја. За нас то значи барем за период гаранције или дужину било ког уговора који смо можда потписали са превозником. Ако то не можете да урадите, немате посла да постављате сопствени прилагођени софтвер на уређај.
Али за ову тренутну рунду Андроид мржње, слободно се тихо насмејте и климните главом. ФУД се дешава, али ваш телефон је безбедан колико и ваша кабловска кутија, и осим ако не радите нешто што вероватно не би требало да будете, нећете имати никаквих проблема.
Извор: Дуо Сецурити; преко БГР