En son android 'ana anahtar' güvenlik korkusu anlamında

Dönme yok, saçmalama yok, bu sefer neler olup bittiğine dair basit bir konuşma yap.

Bluebox güvenlik ekibinin keşfettiği bu istismar hakkında gerçek bir konuşma yapılması gerekiyor. Bilmeniz gereken ilk şey, muhtemelen etkilendiğinizdir. Android 1.6'dan beri yamalanmamış her cihazda çalışan bir kullanımdır. Telefonunuzu köklendirdiyseniz ve ROM'unuzu açtıysanız, tüm bunları göz ardı edebilirsiniz. Bunların hiçbiri sizin için önemli değil, çünkü sizin için endişelenmeniz için kök ve özel ROM'larla birlikte gelen çok çeşitli bir güvenlik endişesi var.

Ayarlarınızda rezil “Bilinmeyen Kaynaklar” izin kutusu yoksa, bu sizin için hiçbir şey ifade etmez. Devam et, kendini beğenmiş ve kendini beğenmiş gibi hissetmekten çekinme - böyle bir şey olabilirse, bu kadar zaman boyunca kaçmaktan kaçınmayı hak ediyorsun. Bunun ne anlama geldiğini bilmiyorsanız birine sorun.

Geri kalanımız için aradan sonra oku.

Devamı: IDG Haber Servisi.

Bu ne?

Androidinizdeki tüm uygulamalar bir şifreleme anahtarıyla imzalanmıştır. Bu uygulamayı güncelleme zamanı geldiğinde, yeni sürüm eski ile aynı dijital imzayı taşımalıdır veya üzerine yazmaz. Başka bir deyişle, güncelleyemezsiniz. İstisnalar yoktur ve imza anahtarlarını kaybeden geliştiriciler, tekrar indirmemiz gereken yepyeni bir uygulama oluşturmak zorundadır. Bu sıfırdan başlamak anlamına gelir. Tüm yeni indirmeler, tüm yeni incelemeler ve puanlamalar. Bu önemsiz bir mesele değil.

Sistem uygulamaları - telefonunuza HTC veya Samsung veya Google'dan yüklenmiş olanlar - da bir anahtar var. Bu uygulamalar, telefonunuzdaki her şeye tam bir yönetici erişimine sahiptir, çünkü bunlar üreticiden güvenilir uygulamalardır. Ama yine de sadece uygulamalar.

Hala beni takip ediyor musun?

Şu an bahsettiğimiz şey, Bluebox'un konuştuğu şey, bir Android uygulamasını yırtıp şifreleme anahtarını rahatsız etmeden kodu değiştirmek için bir yöntemdir. Bilgisayar korsanları kilitli yükleyicileri dolaştığında neşelendiriyoruz ve bu aynı şekilde bir istismar. Bir şeyi kilitlediğinizde, yeterince çalışmayı denerlerse başkaları da bir yolunu bulur. Platformunuz dünyadaki en popüler olduğunda, insanlar çok zorlar.

Böylece, birisi telefondan sistem uygulaması alabilir. Sadece çekip çıkar. Bu istisnayı kullanarak, kötü şeyler yapmak için düzenleyebilirler - ona yeni bir sürüm numarası verebilir ve aynı, geçerli imzalama anahtarını tutarken bir araya getirebilirler. Daha sonra potansiyel olarak bu kopyayı mevcut kopyanızın üzerine yükleyebilirsiniz ve şimdi kötü şeyler yapmak için tasarlanmış bir uygulamanız var ve tüm sisteminize tam erişime sahip. Tüm zaman, uygulama normal bir şekilde görünecek ve davranacak - balıkların olup bittiğini asla bilemeyeceksiniz.

Amanın.

Bu konuda ne yapılıyor?

Bluebox'taki millet, tüm Open Handset Alliance'a bu konuda Şubat ayında yaptıklarını söyledi. Google ve OEM'ler, önlenmesi gereken şeyleri yamalamaktan sorumludur. Samsung Galaxy S4 ile yerini aldı, ancak sattıkları diğer her telefon savunmasız. HTC ve One kesim yapamadı, bu yüzden HTC'nin tüm telefonları savunmasız. Aslında, Samsung Touchwiz sürüm Galaxy S4 dışındaki her telefon savunmasız.

Google, bu sorunu düzeltmek için Android'i henüz güncellemedi. Çok çalıştıklarını hayal ediyorum - Chainfire'ın Android 4.3'ü kökten geçirdiği sorunları görün. Ancak Google boş yere oturup onu da görmezden gelmedi. Google Play Store “yamalı” olduğundan Google’ın sunucularına hiçbir değiştirilmiş uygulama yüklenemez. Bu, Google Play'den indirdiğiniz herhangi bir uygulamanın temiz olduğu anlamına gelir - en azından bu istismarın söz konusu olduğu yerlerde. Ama Amazon, Slide Me, ve tabii ki tüm bu kırık APK forumları gibi yerler çok açık ve her uygulamanın içinde kötü JuJu olabilir.

Yani bu gerçekten büyük bir anlaşma?

Evet bu büyük bir anlaşma. Ve aynı zamanda, hayır, gerçekten değil.

Google, Android uygulamalarını güncelleme veya imzalanma biçimlerini yamayacak. Bu kedi-fare oyununda, bu normal bir durumdur. Google yazılımı piyasaya sürüyor, bilgisayar korsanları (hem iyi hem de kötü türde) onu kullanmaya çalışıyor ve Google bunu yaptıklarında kodu değiştiriyor. Yazılım böyle işler ve zorla girmeye çalışan akıllı insanlar olduğunda bu tür şeyler beklenir.

Öte yandan, şimdi sahip olduğunuz telefon bunu düzeltecek bir güncelleme görmeyebilir. Kahretsin, Samsung'un tarayıcıyı, bazı telefonlarındaki tüm kullanıcı verilerini silebilecek bir sömürüye karşı yama yapması neredeyse bir yıl sürdü. Android 4.3 ile güncellenmesini beklediğiniz bir telefonunuz varsa, muhtemelen düzeltme ekini alırsınız. Olmazsa, bu herkesin tahmininde bulunuyor. Bu kötü - çok kötü. Telefonumuzu yapan insanları cüruf etmeye çalışmıyorum, ama gerçek gerçek.

Ne yapabilirim?

• Google Play dışındaki uygulamaları indirmeyin.
• Google Play dışındaki uygulamaları indirmeyin.
• Google Play dışındaki uygulamaları indirmeyin.
• Aslında, devam edin ve isterseniz Bilinmeyen Kaynaklar iznini kapatın. Yaptım. Başka bir şey seni savunmasız bırakıyor. Bazı “Anti-Virus” uygulamaları, eğer emin değilseniz, bilinmeyen kaynakların etkin olup olmadığını kontrol edecektir. Forumlara katılın ve ihtiyacınız olanın hangisinin en iyisi olduğunu öğrenin.
• Telefonunuz için gerekli güvenlik güncellemelerini alamama konusundaki memnuniyetinizi ifade edin. Özellikle o iki yıllık (veya üç yıllık - merhaba Kanada!) Kontratındaysanız.
• Telefonunuzu köklendirin ve bir tür düzeltmesi olan bir ROM kurun - popüler olanların çok yakında kullanmaları bekleniyor.

Yani panik yapmayın. Fakat proaktif olun ve sağduyunuzu kullanın. Şimdi, kırık uygulamaları yüklemeyi bırakmanın tam zamanıdır, çünkü çatlamayı yapan insanlar, uygulamaya kötü kod ekleyebilecek türden kişilerdir. Google Play dışındaki bir yerden gelen herhangi bir güncelleme bildirimi alırsanız, birilerine bildirin. İhtiyacın olursa söyle. Bu istismarlara maruz kalmaya çalışan insanları anlayın ve onlara ağır dozda halka utanç ve maruz kalma hakkı verin. Hamamböcekleri ışıktan nefret eder.

Güvenlik korkusu her zaman olduğu gibi geçecek, ancak bir diğeri ayakkabılarını doldurmak için devreye girecek. Canavarın doğası budur. Güvende kalın çocuklar.