AMAN TANRIM! Duydun mu? Tüm Android cihazların yarısında yama uygulanmamış güvenlik açıkları var ve bizimle aynı havayı paylaşıyorlar! Korku!
Bugün internette dolaşıp insanların bir araştırmadan bahsettiği bir veya iki blog okursanız, alacağınız duygu budur. İkili Güvenlik, akıllı telefonlarda kullanılmak üzere kimlik doğrulama yazılımı satan bir şirket. Hatta Android cihazınızın savunmasız olup olmadığını kontrol etmek için yükleyebileceğiniz şık, küçük bir uygulamaları bile var. Uygulama Google Play'de yok, ancak kendiniz kontrol etmek isterseniz gönderinin altında bağlantısı var.
Kulağa korkutucu geliyor, değil mi? Bu, tüm dünyadaki Android telefonların yüzde 50'si, yamalanmamış ve bir tür çevrimiçi bilgisayar korsanlığı için olgunlaşmış, kötü olmalı. Google ve Android'in sonu geldi ve hepimiz mahvolduk.
Sadece. Durmak.
İşte olan biten. İndirebileceğiniz uygulama, sekiz popüler uygulamadan herhangi birinin olup olmadığını görmek için cihazınızı çalıştırır ve tarar. kök istismar delikleri
hala açık. Bunlar, Android'in daha yeni sürümlerinde veya Linux çekirdeğinin daha yeni sürümlerinde yamalanmış şeylerdir. Telefonunuza veya tabletinize yama uygulanmadıysa bununla ilgili bir uyarı alırsınız. Her şey olağan üstü ve bu istismarlar muhtemelen Android telefonların yüzde 50'sinde yamalanmamıştır.Peki ya diğer binlerce istismar ya da henüz halka açıklanmamış olanlar? Sekiz kolay olanı kullanıp bir gün diyemezsiniz. Bu uygulamaya göre Galaxy Nexus'um güvende, ancak kilidi açılmış bir önyükleyiciyle, köklü ve kötü şeylerin olmasına hazır olarak orada duruyor. Hikayenin tamamını bu uygulamadan veya bunun hakkında konuşan bloglardan alamazsınız.
Ama yardımcı olabiliriz.
Sahip olduğunuz her akıllı elektronik parçası, güvenlik açıklarına karşı yamalanmamıştır. Her biri. Muhtemelen birden fazla güvenlik açığı da vardır. Bu, Android telefonunuzun veya iPhone, veya dizüstü bilgisayarınız, hatta DVD oynatıcınız. İstismar edilemeyecek bir yazılım yaratmanın bir yolu yoktur ve bunu her gün görüyoruz. Bir önyükleyicideki 256 bit AES şifrelemesi, başka bir delik bulmanız ve onu başka bir şekilde kullanmanız gerekeceği anlamına gelir. Önemsenecek kadar popüler olduğu sürece, bir kullanıcı arayüzüyle herhangi bir şeye sızmanın bir yolunu bulacak, sizden ve benden daha akıllı insanlar var.
Ancak bu, cihaz üreticilerinin onay aldığı anlamına gelmez. Google, Galaxy Nexus'u popüler istismarlardan koruyabilirse, bu, Samsung, HTC, Motorola ve diğerlerinin de yapabileceği anlamına gelir. Üzerinde kendi yazılımınız olan bir cihaz sağlamak istiyorsanız, o yazılımın o cihazın makul ömrü boyunca bakımını yapmaktan siz sorumlusunuz. Bizim için bu, en azından garanti süresi veya bir taşıyıcıyla imzalamış olabileceğimiz herhangi bir sözleşmenin süresi anlamına gelir. Bunu yapamıyorsanız, kendi özel yazılımınızı bir cihaza koymakla işiniz olmaz.
Ancak bu mevcut Android nefreti için, sessizce kıkırdamaktan ve başınızı sallamaktan çekinmeyin. FUD olur, ancak telefonunuz kablolu yayınınız kadar güvenlidir ve muhtemelen yapmamanız gereken bir şey yapmadığınız sürece herhangi bir sorun yaşamazsınız.
Kaynak: Duo Güvenliği; aracılığıyla BGR