Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Fudbekæmpelse: hver smart enhed har uspicerede sårbarheder

Fudbekæmpelse: hver smart enhed har uspicerede sårbarheder

Indholdsfortegnelse:

Anonim

OMG! Har du hørt? Halvdelen af ​​alle Android-enheder har udsendte sårbarheder og er derude og deler den samme luft som vi! Rædselen!

Det er den fornemmelse, du får, hvis du pirker rundt på Internettet i dag og læser en blog eller to, hvor folk taler om en undersøgelse fra Duo Security, et firma, der sælger godkendelsessoftware, der skal bruges på smartphones. De har endda en smuk lille app, du kan installere for at tjekke din Android-enhed for at se, om den er sårbar. Appen findes ikke i Google Play, men den er bundet nederst i indlægget, hvis du selv vil tjekke den.

Lyder skræmmende, ikke? Det er 50 procent af Android-telefoner overalt i verden, alt uudgivet og modent til en slags online hacking skal være dårligt. Det er slutningen for Google og Android, og vi er alle sammenklemt.

Lige. Hold op.

Her er hvad der sker. Den app, du kan downloade, kører og scanner din enhed for at se, om nogen af ​​otte populære rodudnyttelseshuller stadig er åbne. Dette er ting, der blev lappet i nyere versioner af Android eller nyere versioner af Linux-kernen. Hvis din telefon eller tablet ikke er sendt, får du en advarsel om det. Det hele er over bordet, og disse udnyttelsesmuligheder er sandsynligvis uovertruffen i 50 procent af Android-telefoner.

Men hvad med de andre tusinder af udnyttelser eller dem, der ikke er blevet offentliggjort endnu? Du kan ikke bare bruge de otte lette og kalde det om dagen. Min Galaxy Nexus er i henhold til denne app sikker, men den sidder der med en ulåst bootloader, rodfæstet og klar til, at dårlige ting kan ske. Du får ikke den fulde historie fra denne app - eller fra blogs derude og taler om den.

Men vi kan hjælpe.

Hvert stykke smart elektronik, du ejer, er uovertruffen imod sårbarheder. Hver eneste. Sandsynligvis mere end en sårbarhed også. Det betyder din Android-telefon, din iPhone eller din bærbare computer eller endda din DVD-afspiller. Der er ingen måde at oprette software, der ikke kan udnyttes, og det ser vi dagligt. Den 256-bit AES-kryptering på en bootloader betyder, at du bliver nødt til at finde et andet hul og udnytte det på en anden måde. Der er mennesker derude, der er smartere, som du og jeg, der vil finde en måde at slå noget ud med et brugerflade, så længe det er populært nok til at bekymre sig om.

Det betyder dog ikke, at enhedsproducenter får et pas. Hvis Google kan gøre Galaxy Nexus sikker mod populære udnyttelser, betyder det, at Samsung, HTC, Motorola og resten også kan gøre det. Hvis du vil levere en enhed med din egen software på den, er du ansvarlig for at vedligeholde denne software i enhedens rimelige levetid. For os betyder det i det mindste for garantiperioden eller længden af ​​en kontrakt, vi måtte have underskrevet med et luftfartsselskab. Hvis du ikke kan gøre det, har du ingen virksomhed, der lægger din egen brugerdefinerede software på en enhed.

Men for denne aktuelle runde af Android-had, er du velkommen til at stille humre og nikke. FUD sker, men din telefon er lige så sikker som din kabelboks, og medmindre du laver noget, skulle du sandsynligvis ikke være det, har du ingen problemer.

Kilde: Duo Security; via BGR

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.

Nyheder

Valg af editor