Innehållsförteckning:
HERREGUD! Har du hört? Hälften av alla Android-enheter har oöverträffade sårbarheter och är ute och delar samma luft som vi är! Skräcken!
Det är den känslan du får om du tittar på Internet idag och läser en blogg eller två, där folk pratar om en studie från Duo Security, ett företag som säljer autentiseringsprogramvara som ska användas på smartphones. De har till och med en snygg liten app du kan installera för att kontrollera din Android-enhet för att se om den är sårbar. Appen finns inte i Google Play, men den är länkad längst ner i inlägget om du vill kolla in den själv.
Låter läskigt, eller hur? Det är 50 procent av Android-telefoner över hela världen, allt oöverträffad och mogen för någon slags online-hacking måste vara dålig. Det är slutet för Google och Android, och vi är alla skruvade.
Bara. Sluta.
Här är vad som händer. Den app du kan ladda ner kör och skannar din enhet för att se om någon av åtta populära root exploit-hål fortfarande är öppen. Det här är saker som har lappats i nyare versioner av Android eller nyare versioner av Linux-kärnan. Om din telefon eller surfplatta är oöverträffad får du en varning om det. Allt är ovanför bordet, och dessa utnyttjanden är förmodligen oöverträffade i 50 procent av Android-telefoner.
Men hur är det med de andra tusentals exploaterna, eller de som inte har offentliggjorts än? Du kan inte bara använda de åtta enkla och kalla det en dag. Min Galaxy Nexus är säker enligt denna app, men den sitter där med en olåst startlaster, rotad och redo för dåliga saker att hända. Du får inte hela historien från den här appen - eller från bloggarna där ute och pratar om den.
Men vi kan hjälpa.
Varje bit av smart elektronik du äger är oöverträffad mot sårbarheter. Varenda en. Förmodligen mer än en sårbarhet också. Det betyder att din Android-telefon, din iPhone eller din bärbara dator eller till och med din DVD-spelare. Det finns inget sätt att skapa programvara som inte kan utnyttjas, och det ser vi dagligen. Den 256-bitars AES-krypteringen på en bootloader innebär att du måste hitta ett annat hål och utnyttja det på ett annat sätt. Det finns människor där ute som är smartare som du och jag som kommer att hitta ett sätt att slå in i allt med ett användargränssnitt så länge det är populärt nog att bry sig om.
Men det betyder inte att enhetstillverkarna får ett pass. Om Google kan göra Galaxy Nexus säkert från populära utnyttjelser, betyder det att Samsung, HTC, Motorola och resten kan göra det också. Om du vill förse en enhet med din egen programvara på den, är du ansvarig för att behålla den programvaran under den enhetens rimliga livslängd. För oss betyder det åtminstone för garantiperioden eller längden på något avtal vi kan ha tecknat med en transportör. Om du inte kan göra det har du inget företag att sätta din egen anpassad programvara på en enhet.
Men för den nuvarande omgången av Android-hat, känn dig fri att tystna och nicka. FUD händer, men din telefon är lika säker som kabelboxen, och om du inte gör något bör du förmodligen inte vara det kommer du inte att ha några problem.
Källa: Duo Security; via BGR
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
