Tech новости

Android и Chill: все имеет ошибки и будет взломан

Android парни

Google, Apple, Microsoft и Adobe на прошлой неделе обстреливали угли, потому что их последние продукты были взломаны на Pwnfest 2016 в Сеуле . Windows 10 , Android 7.1 и MacOS Sierra — это всего лишь несколько мгновений от эксплойтов, основанных на браузере, что дает членам китайской команды Qihoo 360 полный доступ ко всем функциям администратора и здоровую награду для тех, кто в них вошел. И Flash, Ну, это был просто Flash, и его взломали быстрее, чем он мог загрузить себя на веб-страницу.

Ну, конечно, они были. Они почти всегда есть. И они почти всегда будут такими.

Я болтал с другом об этом. Она не ботаник и была удивлена, что это могло произойти. Она была более удивлена, когда узнала, что эти продукты взламываются каждый год. В конце концов, эти компании где-то стоят на сцене и сообщают вам, сколько денег и времени они тратят на то, чтобы этот продукт стал самой безопасной версией в истории, поэтому им кажется, что они неуязвимы. Но ни одно программное обеспечение не является неуязвимым, потому что это просто невозможно.

Как быстро это исправляется — а не как быстро его взломают — вот что действительно имеет значение.

Об этих подвигах сообщалось с этической точки зрения. Это означает, что команда рассказала Google (и всем остальным, у кого был сломанный продукт), как они это сделали и никому больше не сказали. Но, увидев, как они были инициированы, оказалось, что что-то вроде Javascript (или другой распространенной веб-платформы) было использовано. Этого эксплойта не было, когда были разработаны Android 7.1, Windows 10 или MacOS Sierra (а я уже скучаю по OS X), поэтому наверняка не было написано кода для обработки того, что произойдет. Вы просто не можете писать в безопасных запасных вариантах для всего, что может случиться, и если бы вы могли, программное обеспечение стоило бы миллиарды долларов. Хакеры знают это, и люди, пишущие код, который подвергается атаке, знают это. Единственные люди, которые должны это знать, но, похоже, не знают, — это СМИ, которые сообщают об этом как о неслыханном и сенсационном, когда это действительно обыденно и ожидаемо.

Ваш телефон под управлением Android 7.1 (или ваш компьютер под управлением Windows 10 или MacOS Sierra), вероятно, является самой безопасной версией операционной системы из когда-либо созданных. Но он защищен только от вещей, о которых знали люди, которые его строили, и от самого себя. Люди уже работают над поиском ошибки или эксплойта в чем-то другом и выясняют, как они могут использовать ее, чтобы разбить все и сжечь ее до основания. Некоторые из этих людей делают это по правильным причинам — четверть миллиона наличными за то, что они нашли его и рассказали компаниям, вовлеченным в это, являются лучшей и самой правильной причиной всех времен. Другие делают это в надежде получить номер вашей кредитной карты. Оба типа людей будут успешными, и все, что вы используете, будет взломано, потому что оно пронизано ошибками и дырами.

Даже моя BlackBerry Priv , которую некоторые люди считают не поддающейся взлому, вероятно, уже кем-то взломана, кто знает, что «тратить» эксплойт на телефон, который вряд ли кто-нибудь использует, — это не способ получить кучу номеров карт. Лучше сидеть на нем и надеяться, что вы сможете найти лучшую цель, потому что, как только узнаете, она будет исправлена. Первое, что вы делаете, когда находите эксплойт Linux, — это видите, как вы можете использовать его на компьютере с Windows, потому что цель — установить его на как можно большем количестве компьютеров.

Ваш телефон работает с программным обеспечением, которое будет взломано. Люди, которые пишут это, подготовились к этому.

Посмотри на телефон в твоих руках. На нем есть программное обеспечение, которое будет взломано. Знаю это. Но также знайте, что, вероятно, существуют другие факторы, которые снижают любой потенциальный вред, и у компании, написавшей это программное обеспечение, есть метод, с помощью которого они могут его исправить и попытаться как можно быстрее донести его до вас. Это то, что нужно отнять у всех этих хакерских новостей. Важно то, насколько быстро исправляются ошибки, потому что ошибки есть в каждом программном обеспечении, когда-либо написанном. Так программное обеспечение становится лучше с каждым обновлением.

Так было всегда, и единственное, что изменилось, это то, сколько внимания он получает.

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными