Оглавление:
О, МОЙ БОГ! Ты слышал? Половина всех Android-устройств имеет незатронутые уязвимости, и они находятся в том же эфире, что и мы! Ужас!
Такое ощущение у вас возникнет, если вы сегодня покопаетесь в Интернете и прочитаете один или два блога, где люди рассказывают об исследовании Duo Security, компании, которая продает программное обеспечение для аутентификации, которое будет использоваться на смартфонах. У них даже есть изящное маленькое приложение, которое вы можете установить, чтобы проверить ваше Android-устройство, чтобы увидеть, уязвимо ли оно. Приложение отсутствует в Google Play, но оно связано в нижней части поста, если вы хотите проверить это сами.
Звучит страшно, правда? Это 50 процентов телефонов Android во всем мире, все они не заделаны и готовы для какого-то взлома в Интернете. Это конец для Google и Android, и мы все облажались.
Просто. Стоп.
Вот что происходит. Приложение, которое вы можете загрузить, запускает и сканирует ваше устройство, чтобы увидеть, открыты ли еще какие-либо из восьми популярных корневых дыр. Это вещи, которые были исправлены в более поздних версиях Android или более новых версиях ядра Linux. Если ваш телефон или планшет не исправлен, вы получите предупреждение об этом. Это все просто, и эти уязвимости, вероятно, не обнаружены в 50% телефонов Android.
Но как насчет других тысяч подвигов или тех, которые еще не были обнародованы? Вы не можете просто использовать восемь простых и называть это днем. Согласно этому приложению, мой Galaxy Nexus безопасен, но он находится там с разблокированным загрузчиком, укоренившимся и готовым к плохим вещам. Вы не получаете полную историю из этого приложения - или из блогов, где об этом говорят.
Но мы можем помочь.
Каждое ваше умное электронное устройство защищено от уязвимостей. Каждый из. Возможно, более одной уязвимости. Это означает, что ваш телефон Android, или ваш iPhone, или ваш ноутбук, или даже ваш DVD-плеер. Нет никакого способа создать программное обеспечение, которое не может быть использовано, и мы видим это ежедневно. 256-битное шифрование AES в загрузчике означает, что вам придется найти другую дыру и использовать ее другим способом. Есть люди, которые умнее вас и меня, которые найдут способ взломать что-нибудь с помощью пользовательского интерфейса, если он достаточно популярен, чтобы о нем заботиться.
Это не означает, что производители устройств получают пропуск. Если Google может обезопасить Galaxy Nexus от популярных эксплойтов, это означает, что Samsung, HTC, Motorola и остальные могут сделать это также. Если вы хотите предоставить устройству свое собственное программное обеспечение, вы несете ответственность за его обслуживание в течение разумного срока службы этого устройства. Для нас это означает, по крайней мере, на гарантийный период или продолжительность любого контракта, который мы могли заключить с перевозчиком. Если вы не можете этого сделать, у вас нет бизнеса, когда вы устанавливаете на устройство свое собственное программное обеспечение.
Но для этого текущего раунда ненависти Android, не стесняйтесь тихо смеяться и кивать. Происходит FUD, но ваш телефон так же безопасен, как и кабельная приставка, и если вы не делаете что-то, вероятно, быть не должно, у вас не будет никаких проблем.
Источник: Duo Security; через BGR
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
