Cuprins:
NU-MI VINE SĂ CRED! Ai auzit? Jumătate din toate dispozitivele Android au vulnerabilități nepatrimate și sunt acolo, împărtășind același aer ca și noi! Horror-ul!
Aceasta este senzația pe care o veți obține dacă veți arunca pe Internet astăzi și citiți un blog sau două, unde oamenii vorbesc despre un studiu de la Duo Security, o companie care vinde software de autentificare pentru a fi folosit pe smartphone-uri. Au chiar și o mică aplicație mică, pe care o puteți instala pentru a verifica dispozitivul Android pentru a vedea dacă este vulnerabil. Aplicația nu este în Google Play, dar este legată în partea de jos a postării dacă doriți să o verificați singur.
Pare infricosator, nu? Adică 50 la sută din telefoanele Android, din întreaga lume, toate neatacate și coapte pentru un fel de hacking online trebuie să fie rele. Este sfârșitul pentru Google și Android și suntem cu toții înfocați.
Doar. Stop.
Iată ce se întâmplă. Aplicația pe care o puteți descărca rulează și scanează dispozitivul dvs. pentru a vedea dacă oricare dintre cele opt găuri populare de exploatare rădăcină sunt încă deschise. Acestea sunt lucruri care au fost corecți în versiunile mai recente ale Android sau în versiunile mai noi ale kernel-ului Linux. Dacă telefonul sau tableta dvs. nu sunt ambalate, veți primi un avertisment despre acesta. Este totul deasupra bordului, iar aceste exploatări sunt probabil neatribuite în 50 la sută din telefoanele Android.
Dar ce zici de celelalte mii de exploatări sau de cele care nu au fost făcute publice încă? Nu poți doar să le folosești pe cele opt ușoare și să le numești pe zi. Conform acestei aplicații, Galaxy Nexus este în siguranță, dar este așezat acolo cu un bootloader deblocat, înrădăcinat și gata să se întâmple lucruri rele. Nu primiți povestea completă din această aplicație - sau de pe blogurile de acolo vorbind despre ea.
Dar putem ajuta.
Fiecare componentă electronică inteligentă pe care o dețineți nu este compatibilă cu vulnerabilitățile. Fiecare. Probabil, de asemenea, mai mult de o vulnerabilitate. Asta înseamnă că telefonul tău Android, iPhone-ul, laptopul sau chiar DVD player-ul tău. Nu există nicio modalitate de a crea software care nu poate fi exploatat, iar noi îl vedem zilnic. Criptarea AES de 256 biți pe un încărcător înseamnă că va trebui să găsiți o altă gaură și să o exploatați într-un alt mod. Există oameni mai deștepți, ca tu și cu mine, care vor găsi o modalitate de a te împiedica de orice, cu o interfață de utilizator, atât timp cât este destul de popular de care să le pese.
Asta nu înseamnă însă că producătorii de dispozitive primesc o trecere. Dacă Google poate face ca Galaxy Nexus să fie în siguranță de exploatările populare, asta înseamnă că Samsung, HTC, Motorola și restul o pot face la fel de bine. Dacă doriți să furnizați un dispozitiv cu propriul software pe el, sunteți responsabil să mențineți software-ul pe durata de viață rezonabilă a dispozitivului respectiv. Pentru noi, asta înseamnă cel puțin pentru perioada de garanție sau durata oricărui contract pe care l-am fi semnat cu un transportator. Dacă nu puteți face asta, nu aveți nicio afacere care vă pune propriul software personalizat pe un dispozitiv.
Dar pentru această rundă actuală de ură Android, simțiți-vă liberi să chicotiți în liniște și să dați din cap. FUD se întâmplă, dar telefonul dvs. este la fel de sigur ca și cutia de cablu și, dacă nu faceți ceva, probabil că nu ar trebui să fiți, nu veți avea probleme.
Sursa: Duo Security; prin BGR
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
![Google expune caracteristicile pixelului 4 și testează abonamentele pentru jocul de joc; Nvidia Shield TV devine plăcintă [ACPodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "Google expune caracteristicile pixelului 4 și testează abonamentele pentru jocul de joc; Nvidia Shield TV devine plăcintă [ACPodcast]"){kind=tracking}