Obsah:
O MÔJ BOŽE! Počul si? Polovica všetkých zariadení so systémom Android má chyby zabezpečenia bez oprávnenia a sú tam, ktorí zdieľajú rovnaký vzduch ako my! Horor!
To je pocit, ktorý získate, ak sa dnes hrabete po internete a čítate blog alebo dva, kde ľudia hovoria o štúdii spoločnosti Duo Security, ktorá predáva overovací softvér, ktorý sa má používať v smartfónoch. Majú dokonca šikovnú malú aplikáciu, ktorú môžete nainštalovať, aby skontrolovala svoje zariadenie s Androidom a zistila, či je zraniteľné. Aplikácia nie je v službe Google Play, ale je prepojená v dolnej časti príspevku, ak si ju chcete pozrieť sami.
Znie to strašidelne, však? To je 50 percent telefónov s Androidom na celom svete, všetko nepripravené a zrelé na nejaký druh hackovania online musí byť zlé. Je to koniec pre Google a Android a my všetci sme v poriadku.
Just. Zastaviť.
Tu je, čo sa deje. Aplikácia, ktorú si môžete stiahnuť, spustí a naskenuje vaše zariadenie, aby sa zistilo, či je stále otvorených niektorý z ôsmich obľúbených otvorov využívajúcich root. To sú veci, ktoré boli opravené v novších verziách systému Android alebo novších verziách jadra systému Linux. Ak je váš telefón alebo tablet neodoslaný, dostanete o tom upozornenie. Je to všetko nadpriemerné a tieto výhody sa pravdepodobne neodosielajú v 50% telefónov s Androidom.
Ale čo ďalšie tisíce vykorisťovaní alebo tie, ktoré ešte neboli zverejnené? Nemôžete jednoducho použiť osem ľahkých a zavolať to denne. Moja Galaxy Nexus je v súlade s touto aplikáciou bezpečná, ale sedí tam s odomknutým bootloaderom, má korene a je pripravená na zlé veci. Z tejto aplikácie - ani z blogov, ktoré tam hovoria, nedostávate úplný príbeh.
Ale môžeme pomôcť.
Každá inteligentná elektronika, ktorú vlastníte, nie je chránená proti zraniteľnostiam. Každý jeden. Pravdepodobne aj viac ako jedna zraniteľnosť. To znamená, že váš telefón s Androidom alebo váš iPhone alebo váš laptop alebo dokonca váš DVD prehrávač. Neexistuje spôsob, ako vytvoriť softvér, ktorý nemožno zneužiť, a my to vidíme každý deň. 256-bitové šifrovanie AES na zavádzači systému znamená, že musíte nájsť inú dieru a využiť ju iným spôsobom. Tam sú ľudia chytrejší, že vy a ja, ktorí nájdeme spôsob, ako prasknúť do niečoho s užívateľským rozhraním, ak je to dosť populárne, aby starostlivosť.
To však neznamená, že výrobcovia zariadení dostanú povolenie. Ak spoločnosť Google dokáže zaistiť bezpečnosť Galaxy Nexus pred populárnymi zneužitiami, znamená to, že to dokážu aj spoločnosti Samsung, HTC, Motorola a ostatné. Ak chcete zariadeniu poskytnúť vlastný softvér, ste zodpovední za údržbu tohto softvéru po primeranú životnosť tohto zariadenia. Pre nás to znamená minimálne počas záručnej doby alebo trvania akejkoľvek zmluvy, ktorú sme mohli podpísať s prepravcom. Ak to nemôžete urobiť, nemáte podnikanie, keď do svojho zariadenia vkladáte vlastný softvér.
Ale v tomto súčasnom kole nenávisti k systému Android sa môžete pokojne smiať a prikývnuť. FUD sa stane, ale váš telefón je rovnako bezpečný ako káblová skrinka a pokiaľ nerobíte niečo, pravdepodobne by ste nemali byť, nebudete mať žiadne problémy.
Zdroj: Duo Security; cez BGR
Môžeme získať províziu za nákupy pomocou našich odkazov. Uč sa viac.
