Logo sv.androidermagazine.com
Logo sv.androidermagazine.com

Android och chill: allt har buggar och kommer att hackas

Anonim

Google, Apple, Microsoft och Adobe blev rakade över kolerna den senaste veckan eftersom deras senaste produkter hackades på Pwnfest 2016 i Seoul. Windows 10, Android 7.1 och MacOS Sierra föll alla bara på några ögonblick från webbläsarbaserade exploater, vilket gav medlemmarna i Kinas Qihoo 360-team full tillgång till alla administrationsfunktioner och en sund premie för att vara de människor som kom in. Och Flash, det var bara att bli Flash och hackades snabbare än det kan ladda sig själv på en webbsida.

Det var de naturligtvis. De är nästan alltid. Och de kommer nästan alltid att vara det.

Jag pratade med en vän om detta. Hon är inte en nörd och blev förvånad över att detta kunde hända. Hon blev mer förvånad när hon fick reda på att dessa produkter hackas varje år. När allt kommer omkring, dessa företag står på en scen någonstans och berättar hur mycket pengar och tid de spenderar för att denna produkt ska vara den säkraste versionen någonsin, så att det är meningsfullt att tänka att de är oskadliga. Men ingen programvara är okränkbar eftersom det bara inte är möjligt.

Hur snabbt det fixas - och inte hur snabbt det hackas - är det som verkligen betyder.

Dessa utvärderingar rapporterades alla etiskt. Det betyder att teamet berättade för Google (och alla andra med en produkt som blev trasig) hur de gjorde det och inte berättade för någon annan. Men genom att se hur de initierades verkar det som om något som Javascript (eller en annan vanlig webbplattform) utnyttjades. Denna exploatering fanns inte när Android 7.1 eller Windows 10 eller MacOS Sierra (och jag saknar OS X redan) utvecklades så det är säkert att kod inte har införts för att hantera vad som skulle hända. Du kan helt enkelt inte skriva i säkra fallbacks för allt som skulle kunna hända och om du kunde skulle programvaran vara värd gazillions dollar. Hackare vet detta och de personer som skriver koden som blir attackerade vet det. De enda människor som borde veta det men inte verkar vara media som rapporterar det som något oöverträffat och sensationellt när det verkligen är vardagligt och förväntat.

Din telefon som kör Android 7.1 (eller din dator med Windows 10 eller MacOS Sierra) är troligtvis den säkraste versionen av operativsystemet som någonsin har byggts. Men det är bara säkert mot saker som folk som bygger det visste om och mot sig själv. Människor arbetar redan med att hitta ett fel eller utnyttja något annat och ser hur de kan använda det för att krascha allt och bränna det till marken. Några av dessa människor gör det av de rätta skälen - en fjärdedel miljoner kontanter för att hitta den och berätta för de berörda företagen är den bästa och rättaste anledningen genom tiderna. Andra gör det i hopp om att de kan få ditt kreditkortsnummer. Båda typerna av människor kommer att vara framgångsrika, och allt du använder kommer att hackas eftersom det är full av buggar och hål.

Till och med min BlackBerry Priv, som vissa tycker om är oackbar, har antagligen redan hackats av någon, någonstans, som vet att "slösa" en exploit mot en telefon som knappast någon använder är inte sättet att få ett gäng kortnummer. Bättre att sitta på det och hoppas att du kan hitta ett bättre mål för att när det har hittats kommer det att fixas. Det första du gör när du hittar en Linux-exploit är att se hur du kan använda den mot en Windows-dator, eftersom målet är att få det på så många maskiner du kan.

Din telefon har mjukvara som kommer att hackas. Människorna som skriver det har förberett sig för det.

Titta på telefonen i dina händer. Den har programvara på den som kommer att hackas. Vet detta. Men vet också att det förmodligen finns andra faktorer på plats som mildrar eventuella skador och företaget som skrev att programvaran har en metod där de kan fixa den och försöka få den till dig så snabbt som möjligt. Det är saken att ta bort från alla dessa hackingnyheter. Det viktiga är hur snabbt buggarna fixas, eftersom buggar finns i varje programvara som någonsin skrivits. Så här blir programvaran bättre varje gång den uppdateras.

Det har alltid varit så och det enda som har förändrats är hur mycket uppmärksamhet den får.