Tartalomjegyzék:
ISTENEM! Hallottad? Az Android-készülékek felének felfedezetlen sebezhetősége van, és ott vannak, és ugyanazt a levegőt osztják, mint mi! A horror!
Ez az az érzés, amit kapsz, ha ma felcsap az interneten és elolvas egy vagy két blogot, ahol az emberek a Duo Security, egy olyan cég tanulmányáról beszélnek, amely egy okostelefonokon használt hitelesítési szoftvert árusít. Még egy apró kis alkalmazásuk is van, amelyet telepíthet, hogy ellenőrizze Android készülékét, hogy megbizonyosodjon arról, hogy nem sérülékeny - e. Az alkalmazás nem található a Google Playen, de a bejegyzés alján található link, ha saját maga szeretné megnézni.
Ijesztőnek hangzik, igaz? Ez az Android telefonok 50 százaléka a világ minden tájáról, az összes kibékítetlen és érett valamilyen online hackelésnek rossznak kell lennie. Ez a vége a Google és az Android számára, és mindannyian meg vagyunk csavarva.
Éppen. Állj meg.
Itt van, mi folyik itt. A letölthető alkalmazás fut, és beolvassa az eszközt, hogy megnézze, vajon a nyolc népszerű root-kiaknázási lyuk bármelyike továbbra is nyitva van-e. Ezek olyan dolgok, amelyeket az Android újabb vagy a Linux kernel újabb verzióiban javítottak. Ha telefonja vagy táblagépe nincs csomagolva, figyelmeztetést kap erről. Ez mind a fedélzeten fekszik, és ezeket a kihasználásokat valószínűleg az Android telefonok 50 százalékában még nem sikerült kiaknázni.
De mi lenne a többi ezer kizsákmányolással, vagy azokkal, amelyeket még nem tettek közzé? Nem csak használhatja a nyolc könnyű eszközt, és egy napnak is hívhatja. A Galaxy Nexus biztonságos ennek az alkalmazásnak a szerint, de ott ül egy nyitott rendszerbetöltővel, gyökerezik és készen áll a rossz dolgokra. Nem a teljes történetet kapja meg ebből az alkalmazásból - vagy a benne lévő blogokból, amelyek erről beszélnek.
De mi segíthetünk.
Minden birtokában lévő intelligens elektronika ki van téve a sebezhetőségnek. Minden egyes. Valószínűleg egynél több sebezhetőség is. Ez azt jelenti, hogy az Android telefonod vagy az iPhoneod, vagy a laptopod, vagy akár a DVD-lejátszó is. Nincs mód olyan szoftver létrehozására, amelyet nem lehet kiaknázni, és ezt napi rendszerességgel látjuk. A rendszerbetöltőben lévő 256 bites AES-titkosítás azt jelenti, hogy meg kell találnia egy másik lyukat, és más módon ki kell használnia azt. Vannak olyan emberek, akik okosabbak, hogy te és én, és meg fogják találni a módját, hogy bármihez is belekapaszkodjanak a felhasználói felülettel, mindaddig, amíg ez elég népszerű az, hogy törődjön vele.
Ez azonban nem azt jelenti, hogy a készülékek gyártói megkapják a bérletet. Ha a Google biztonságossá teszi a Galaxy Nexust a népszerű kihasználásoktól, ez azt jelenti, hogy a Samsung, a HTC, a Motorola és a többi is megteheti. Ha azt szeretné, hogy egy eszköz rendelkezzen a saját szoftverével, akkor a szoftver felelős az eszköz ésszerű élettartama alatt. Számunkra ez legalább a jótállási időtartamra vagy bármely olyan szerződés időtartamára vonatkozik, amelyet esetleg a szállítóval kötöttünk. Ha nem tudja megtenni, akkor nincs vállalkozása, aki saját egyedi szoftvert telepít egy eszközre.
De az Android gyűlöletének jelenlegi körében nyugodtan kuncoghat és bólint. FUD történik, de a telefon olyan biztonságos, mint a kábeldoboza, és ha nem csinálsz valamit, aminek valószínűleg nem kellene lennie, akkor nem lesz problémája.
Forrás: Duo Security; BGR-n keresztül
Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.
