Sadržaj:
OMG! Jesi li čuo? Polovina svih Android uređaja ima neizrecivu ranjivost i vani su, dijele isti zrak kao i mi! Horor!
To je osjećaj koji ćete dobiti ako danas pokucate po internetu i pročitate blog ili dva, gdje ljudi pričaju o studiji Duo Securitya, kompanije koja prodaje softver za provjeru autentičnosti koji će se koristiti na pametnim telefonima. Oni čak imaju i sjajnu malu aplikaciju koju možete instalirati kako biste provjerili svoj Android uređaj kako biste vidjeli je li ranjiv. Aplikacija nije na Google Playu, ali povezana je pri dnu posta ako želite to sami provjeriti.
Zvuči zastrašujuće, zar ne? To je 50 posto Android telefona u cijelom svijetu, svi neraspakirani i zreli za nekakva internetska hakiranja moraju biti loši. Kraj je za Google i Android i svi smo sjebani.
Samo. Stop.
Evo što se događa. Aplikacija koju možete preuzeti pokreće i skenira vaš uređaj da vidi je li još uvijek otvoren osam od osam popularnih rupa za iskorištavanje korijena. Ovo su stvari koje su zakrpljene u novijim verzijama Androida ili novijim verzijama Linux kernela. Ako je vaš telefon ili tablet nepovezan, dobit ćete upozorenje o tome. Sve je to izvan plovidbe, a ovi podvigi vjerojatno nisu povezani s 50 posto Android telefona.
Ali što je s ostalim tisućama iskorištavanja ili onima koji još nisu objavljeni? Ne možete jednostavno koristiti osam jednostavnih i to nazivati danom. Moj Galaxy Nexus je siguran prema ovoj aplikaciji, ali sjedi tamo s otključanim uređajem za podizanje sustava, ukorijenjen je i spreman za loše stvari. Ne dobijate cijelu priču iz ove aplikacije - ili iz blogova koji pričaju o tome.
Ali mi si možemo pomoći.
Svaki komad pametne elektronike koju posjedujete nije uspoređen s ranjivima. Svaki pojedinačni. Vjerojatno i više od jedne ranjivosti. To znači da je vaš Android telefon, ili vaš iPhone, prijenosno računalo ili čak DVD uređaj. Ne postoji način da se stvori softver koji se ne može iskoristiti, a to vidimo svakodnevno. 256-bitna AES enkripcija na uređaju za pokretanje uređaja znači da ćete morati pronaći drugu rupu i iskoristiti je na drugi način. Postoje ljudi pametniji od vas i mene koji će naći način da upadnete u bilo što s korisničkim sučeljem sve dok je dovoljno popularno za koga se treba brinuti.
To ne znači da proizvođači uređaja ipak dobivaju propusnicu. Ako Google može Galaxy Nexus učiniti sigurnim od popularnih eksploatacija, to znači da to mogu učiniti i Samsung, HTC, Motorola i ostali. Ako želite osigurati uređaj s vlastitim softverom na njemu, odgovorni ste za održavanje tog softvera za razuman život tog uređaja. Za nas to znači barem za vrijeme jamstva ili dužinu bilo kojeg ugovora koji smo možda potpisali s prijevoznikom. Ako ne možete to učiniti, nemate posao staviti vlastiti prilagođeni softver na uređaj.
Ali za ovu trenutnu rundu Androida mrzite, tiho se nasmijajte i kimnete. Događa se FUD, ali vaš je telefon siguran kao i kutija kabela, a ako radite nešto što vjerojatno ne biste trebali, nećete imati problema.
Izvor: Duo Security; preko BGR-a
Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.
