О, МОЙ БОГ! Ты слышал? Половина всех Android-устройств имеет незакрытые уязвимости, и они находятся в том же эфире, что и мы! Ужас!
Такое ощущение у вас возникнет, если вы сегодня покопаетесь в Интернете и прочитаете один или два блога, где люди говорят об исследовании Duo Security , компании, которая продает программное обеспечение для аутентификации, которое будет использоваться на смартфонах. У них даже есть изящное маленькое приложение, которое вы можете установить, чтобы проверить ваше устройство Android, чтобы увидеть, уязвимо ли оно. Приложение отсутствует в Google Play, но оно есть в нижней части поста, если вы хотите проверить это сами.
Звучит страшно, правда? Это 50 процентов телефонов Android во всем мире, все они не заделаны и готовы для какого-то взлома в Интернете. Это конец для Google и Android, и мы все облажались.
Только. Стоп.
Вот что происходит. Приложение, которое вы можете загрузить, запускает и сканирует ваше устройство, чтобы увидеть, открыты ли еще какие-либо из восьми популярных уязвимостей корневого эксплойта . Это вещи, которые были исправлены в более поздних версиях Android или более новых версиях ядра Linux. Если ваш телефон или планшет не исправлен, вы получите предупреждение об этом. Это все просто, и эти уязвимости, вероятно, не обнаружены в 50% телефонов Android.
Но как насчет других тысяч подвигов или тех, которые еще не были обнародованы? Вы не можете просто использовать восемь простых и называть это днем. Согласно этому приложению, мой Galaxy Nexus безопасен, но он находится там с разблокированным загрузчиком, укоренившимся и готовым к плохим вещам. Вы не получаете полную историю из этого приложения — или из блогов, где об этом говорят.
Но мы можем помочь.
Каждое ваше умное электронное устройство защищено от уязвимостей . Каждый из. Вероятно, более одной уязвимости. Это означает, что ваш телефон Android, или ваш iPhone , или ваш ноутбук, или даже ваш DVD-плеер. Нет никакого способа создать программное обеспечение, которое не может быть использовано, и мы видим это ежедневно. 256-битное шифрование AES в загрузчике означает, что вам придется найти другую дыру и использовать ее другим способом. Есть люди, которые умнее вас и меня, которые найдут способ взломать что-нибудь с помощью пользовательского интерфейса, если он достаточно популярен, чтобы о нем заботиться.
Это не означает, что производители устройств получают пропуск. Если Google может обезопасить Galaxy Nexus от популярных эксплойтов, это означает, что Samsung, HTC, Motorola и остальные могут сделать это также. Если вы хотите снабдить устройство собственным программным обеспечением, вы обязаны поддерживать его в течение разумного срока службы. Для нас это означает, по крайней мере, на гарантийный период или продолжительность любого контракта, который мы могли заключить с перевозчиком. Если вы не можете этого сделать, вы не имеете права размещать на устройстве собственное программное обеспечение.
Но для этого текущего раунда ненависти Android, не стесняйтесь тихо смеяться и кивать. Происходит FUD, но ваш телефон так же безопасен, как и кабельная приставка, и если вы не делаете что-то, вероятно, быть не должно, у вас не будет никаких проблем.
Источник: Duo Security; через BGR
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше