Tech новости

Борьба с FUD: каждое умное устройство имеет исправленные уязвимости

Рентгеновское приложение

О, МОЙ БОГ! Ты слышал? Половина всех Android-устройств имеет незакрытые уязвимости, и они находятся в том же эфире, что и мы! Ужас!

Такое ощущение у вас возникнет, если вы сегодня покопаетесь в Интернете и прочитаете один или два блога, где люди говорят об исследовании Duo Security , компании, которая продает программное обеспечение для аутентификации, которое будет использоваться на смартфонах. У них даже есть изящное маленькое приложение, которое вы можете установить, чтобы проверить ваше устройство Android, чтобы увидеть, уязвимо ли оно. Приложение отсутствует в Google Play, но оно есть в нижней части поста, если вы хотите проверить это сами.

Звучит страшно, правда? Это 50 процентов телефонов Android во всем мире, все они не заделаны и готовы для какого-то взлома в Интернете. Это конец для Google и Android, и мы все облажались.

Только. Стоп.

Вот что происходит. Приложение, которое вы можете загрузить, запускает и сканирует ваше устройство, чтобы увидеть, открыты ли еще какие-либо из восьми популярных уязвимостей корневого эксплойта . Это вещи, которые были исправлены в более поздних версиях Android или более новых версиях ядра Linux. Если ваш телефон или планшет не исправлен, вы получите предупреждение об этом. Это все просто, и эти уязвимости, вероятно, не обнаружены в 50% телефонов Android.

Но как насчет других тысяч подвигов или тех, которые еще не были обнародованы? Вы не можете просто использовать восемь простых и называть это днем. Согласно этому приложению, мой Galaxy Nexus безопасен, но он находится там с разблокированным загрузчиком, укоренившимся и готовым к плохим вещам. Вы не получаете полную историю из этого приложения — или из блогов, где об этом говорят.

Но мы можем помочь.

Каждое ваше умное электронное устройство защищено от уязвимостей . Каждый из. Вероятно, более одной уязвимости. Это означает, что ваш телефон Android, или ваш iPhone , или ваш ноутбук, или даже ваш DVD-плеер. Нет никакого способа создать программное обеспечение, которое не может быть использовано, и мы видим это ежедневно. 256-битное шифрование AES в загрузчике означает, что вам придется найти другую дыру и использовать ее другим способом. Есть люди, которые умнее вас и меня, которые найдут способ взломать что-нибудь с помощью пользовательского интерфейса, если он достаточно популярен, чтобы о нем заботиться.

Это не означает, что производители устройств получают пропуск. Если Google может обезопасить Galaxy Nexus от популярных эксплойтов, это означает, что Samsung, HTC, Motorola и остальные могут сделать это также. Если вы хотите снабдить устройство собственным программным обеспечением, вы обязаны поддерживать его в течение разумного срока службы. Для нас это означает, по крайней мере, на гарантийный период или продолжительность любого контракта, который мы могли заключить с перевозчиком. Если вы не можете этого сделать, вы не имеете права размещать на устройстве собственное программное обеспечение.

Но для этого текущего раунда ненависти Android, не стесняйтесь тихо смеяться и кивать. Происходит FUD, но ваш телефон так же безопасен, как и кабельная приставка, и если вы не делаете что-то, вероятно, быть не должно, у вас не будет никаких проблем.

Источник: Duo Security; через BGR

Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными