Isi kandungan:
OH TUHAN! Pernahkah anda mendengar? Separuh daripada semua peranti Android mempunyai kelemahan yang tidak dipasang, dan berada di luar sana, berkongsi udara yang sama seperti kita! Seram!
Itulah perasaan yang akan anda dapatkan jika anda mencubit di Internet hari ini dan membaca blog atau dua, di mana orang bercakap tentang kajian dari Duo Security, sebuah syarikat yang menjual perisian pengesahan untuk digunakan pada telefon pintar. Mereka juga mempunyai aplikasi kecil yang bagus yang boleh anda pasang untuk menyemak peranti Android anda untuk melihat jika ia terdedah. Aplikasi ini bukan di Google Play, tetapi ia dipautkan di bahagian bawah siaran jika anda ingin menyemak sendiri.
Bunyi menakutkan, bukan? Itulah 50 peratus daripada telefon Android, di seluruh dunia, semua yang tidak terpasang dan masak untuk beberapa jenis penggodaman dalam talian telah menjadi buruk. Ini adalah penghujung Google dan Android, dan kita semua diskrukan.
Hanya. Berhenti.
Inilah yang berlaku. Aplikasi yang anda boleh muat turun berjalan dan mengimbas peranti anda untuk melihat sama ada mana-mana lapan lubang mengeksploitasi akar popular masih terbuka. Ini adalah perkara yang ditampal dalam versi terbaru Android atau versi terbaru kernel Linux. Jika telefon atau tablet anda tidak dipatok, anda akan mendapat amaran mengenainya. Ini semua di atas, dan eksploitasi ini mungkin tidak terpasang dalam 50 peratus daripada telefon Android.
Tetapi bagaimana dengan ribuan eksploitasi yang lain, atau yang belum dijadikan awam? Anda tidak boleh menggunakan lapan yang mudah dan memanggilnya sehari. Nexus Galaxy saya selamat, mengikut aplikasi ini, tetapi ia duduk di sana dengan pemuat boot yang dibuka kunci, berakar, dan bersedia untuk perkara buruk berlaku. Anda tidak mendapat cerita penuh dari aplikasi ini - atau dari blog di luar sana yang membincangkannya.
Tetapi kita boleh membantu.
Setiap sekeping elektronik pintar yang anda miliki adalah tidak terpakai terhadap kelemahan. Setiap satu. Mungkin lebih daripada satu kelemahan juga. Ini bermakna telefon Android anda, atau iPhone anda, atau komputer riba anda, atau pemain DVD anda. Tidak ada cara untuk mencipta perisian yang tidak dapat dieksploitasi, dan kita melihatnya setiap hari. Penyulitan AES 256 pada bootloader bererti anda perlu mencari lubang lain dan mengeksploitasi cara lain. Terdapat orang di luar sana lebih bijak bahawa anda dan saya yang akan mencari jalan untuk memecahkan apa-apa dengan antara muka pengguna selagi ia cukup popular untuk dipertimbangkan.
Itu tidak bermakna pengeluar peranti mendapat lulus, walaupun. Jika Google boleh menjadikan Galaxy Nexus selamat dari eksploitasi yang popular, itu bermakna bahawa Samsung, HTC, Motorola dan yang lain boleh melakukannya juga. Jika anda ingin menyediakan peranti dengan perisian anda sendiri, anda bertanggungjawab untuk mengekalkan perisian tersebut untuk jangka hayat yang berpatutan pada peranti itu. Bagi kami, itu bermakna sekurang-kurangnya untuk tempoh jaminan atau panjang mana-mana kontrak yang kami mungkin telah menandatangani dengan pembawa. Jika anda tidak boleh melakukannya, anda tidak mempunyai perniagaan meletakkan perisian tersuai anda sendiri pada peranti.
Tetapi untuk pusingan Android benci semasa ini, berasa bebas untuk melepaskan diri dan mengangguk. FUD berlaku, tetapi telefon anda adalah selamat sebagai kotak kabel anda, dan melainkan jika anda melakukan sesuatu, anda mungkin tidak seharusnya anda tidak mempunyai sebarang masalah.
Sumber: Duo Security; melalui BGR
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
