İçindekiler:
AMAN TANRIM! Duydun mu Tüm Android cihazların yarısı, güvenlik açığı kapattı ve bizim gibi aynı havayı paylaşan dışarıdalar! Korku!
Bugün internette dolaşıp bir ya da iki blog okuduğunuzda, insanların akıllı telefonlarda kullanılması için kimlik doğrulama yazılımı satan Duo Security'den bir çalışma hakkında konuştukları bir konuşma hissedersiniz. Hatta savunmasız olup olmadığını görmek için Android cihazınızı kontrol etmek için yükleyebileceğiniz şık küçük bir uygulamaya sahipler. Uygulama Google Play'de değil, ancak incelemeyi kendiniz yapmak istiyorsanız, yazının alt kısmına bağlı.
Sesler korkutucu, değil mi? Bu, tüm dünyadaki Android telefonların yüzde 50'si, bir tür çevrimiçi hackleme için tüm patlamış ve olgunlaşmış kötü olmalı. Bu Google ve Android için son ve hepimiz battık.
Sadece. Durdurmak.
İşte neler oluyor. İndirebileceğiniz uygulama çalışır ve sekiz popüler kök kullanım deliğinden herhangi birinin hala açık olup olmadığını görmek için cihazınızı tarar. Bunlar Android'in daha yeni sürümlerinde ya da Linux çekirdeğinin daha yeni sürümlerinde yamalı olan şeylerdir. Telefonunuz veya tabletiniz yamalanmamışsa, bu konuda bir uyarı alırsınız. Her şey yolunda ve bu istismarlar Android telefonların yüzde 50'sinde yamalı.
Peki ya diğer binlerce istismara ya da henüz halka açıklanmayanlara ne oldu? Sekiz basit olanı kullanamaz ve bir gün diyemezsin. Benim Galaxy Nexus bu uygulamaya göre güvenli, ancak orada bir kilidi açılmış bir yükleyici ile oturuyor, köklü ve kötü şeylerin gerçekleşmesi için hazır. Hikayenin tamamını bu uygulamadan almıyorsunuz - ya da oradaki bloglardan da bahsediyorsunuz.
Fakat biz yardım edebiliriz.
Sahip olduğunuz her akıllı elektronik parça, güvenlik açıklarına karşı eşsiz. Her biri. Muhtemelen birden fazla güvenlik açığı. Bu, Android telefonunuz veya iPhone'unuz, dizüstü bilgisayarınız ve hatta DVD oynatıcınız anlamına gelir. Yararlanamayan bir yazılım yaratmanın yolu yok ve bunu her gün görüyoruz. Bir bootloader'daki 256-bit AES şifrelemesi, başka bir delik bulmanız ve onu başka bir şekilde kullanmanız gerektiği anlamına gelir. Dışarıda daha akıllı insanlar var ki, sen ve ben, umursayacak kadar popüler olduğu sürece, bir kullanıcı arayüzü ile bir şeye girmenin bir yolunu bulacağız.
Bu, cihaz üreticilerinin pas alması anlamına gelmiyor. Google, Galaxy Nexus'u popüler istismarlardan güvenli hale getirebilirse, Samsung, HTC, Motorola ve diğerlerinin de yapabildiği anlamına gelir. Üzerinde kendi yazılımınız olan bir cihaz sağlamak istiyorsanız, bu yazılımı cihazın makul ömrü boyunca korumaktan sorumlusunuz. Bizim için bu, en azından garanti süresi veya bir taşıyıcıyla imzalamış olabileceğimiz herhangi bir sözleşmenin süresi anlamına gelir. Bunu yapamazsanız, kendi özel yazılımınızı bir cihaza yerleştiren bir işiniz olmaz.
Ancak bu güncel Android nefreti turunda sessizce kıkırdamak ve başını sallamaktan çekinmeyin. FUD olur, ancak telefonunuz kablo kutunuz kadar güvenlidir ve bir şey yapmazsanız, muhtemelen olmamanız gereken hiçbir sorun yaşamayacaksınız.
Kaynak: İkili Güvenlik; BGR üzerinden
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
