ทำให้ความรู้สึกของความปลอดภัยหุ่นยนต์ 'มาสเตอร์คีย์' ล่าสุด

ไม่มีการหมุนไม่มีพล่ามเพียงแค่พูดคุยอย่างชัดเจนเกี่ยวกับสิ่งที่เกิดขึ้นในเวลานี้

บางคนพูดจริงเกี่ยวกับการหาประโยชน์จากการที่ทีมรักษาความปลอดภัย Bluebox ค้นพบเป็นสิ่งจำเป็น สิ่งแรกที่ต้องรู้คือคุณอาจได้รับผลกระทบ มันเป็นช่องโหว่ที่ใช้ได้กับทุกอุปกรณ์ที่ไม่ได้รับการติดตั้งตั้งแต่ Android 1.6 หากคุณรูทและ ROM ของโทรศัพท์คุณสามารถเพิกเฉยต่อสิ่งเหล่านี้ได้อย่างอิสระ สิ่งนี้ไม่นับรวมสำหรับคุณเนื่องจากมีข้อกังวลด้านความปลอดภัยต่าง ๆ ที่มาพร้อมกับรูทและรอมที่กำหนดเองเพื่อให้คุณกังวล

หากคุณไม่มีช่องทำเครื่องหมาย "แหล่งที่ไม่รู้จัก" ที่น่าอับอายในการตั้งค่าของคุณสิ่งนี้ไม่มีความหมายสำหรับคุณ ดำเนินการต่อและรู้สึกอิสระที่จะพอใจในตัวเองและเป็นคนชอบธรรม - คุณสมควรได้รับมันเพื่อละทิ้งการออกนอกบ้านตลอดเวลาในกรณีที่สิ่งนี้อาจเกิดขึ้น หากคุณไม่ทราบว่าสิ่งนี้หมายความว่าอะไรให้ถามใครสักคน

สำหรับพวกเราที่เหลืออ่านการหยุดพัก

เพิ่มเติม: บริการข่าวสาร IDG

มันคืออะไร?

แอพทั้งหมดบน Android ของคุณได้รับการลงชื่อด้วยรหัสการเข้ารหัส เมื่อถึงเวลาที่จะอัปเดตแอปนั้นเวอร์ชันใหม่จะต้องมีลายเซ็นดิจิทัลเหมือนเดิมไม่เช่นนั้นจะไม่เขียนทับ คุณไม่สามารถอัปเดตได้กล่าวอีกนัยหนึ่ง ไม่มีข้อยกเว้นและนักพัฒนาที่สูญเสียรหัสการลงชื่อต้องสร้างแอปใหม่ที่เราต้องดาวน์โหลดใหม่ทั้งหมด นั่นหมายถึงเริ่มต้นจากศูนย์ ดาวน์โหลดใหม่ทั้งหมดบทวิจารณ์และการให้คะแนนใหม่ทั้งหมด มันไม่ใช่เรื่องเล็กน้อย

แอพระบบ - แอพที่ติดตั้งบนโทรศัพท์ของคุณจาก HTC หรือ Samsung หรือ Google - ยังมีรหัส แอปเหล่านี้มักจะมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสำหรับทุกสิ่งในโทรศัพท์ของคุณเนื่องจากเป็นแอพที่เชื่อถือได้จากผู้ผลิต แต่พวกเขายังคงเป็นเพียงแอพ

ยังติดตามฉันอยู่เหรอ?

สิ่งที่เรากำลังพูดถึงในขณะนี้สิ่งที่ Bluebox กำลังพูดถึงเป็นวิธีการฉีกขาดเปิดแอพ Android และเปลี่ยนรหัสโดยไม่รบกวนคีย์การเข้ารหัส เราส่งเสียงเชียร์เมื่อแฮ็กเกอร์ไปพบ bootloaders ที่ถูกล็อคและนี่เป็นการใช้ประโยชน์แบบเดียวกัน เมื่อคุณล็อกบางสิ่งบางอย่างผู้อื่นจะพบวิธีในการถ้าพวกเขาพยายามอย่างหนักพอ และเมื่อแพลตฟอร์มของคุณได้รับความนิยมมากที่สุดในโลกผู้คนก็พยายามอย่างหนัก

ดังนั้นบางคนสามารถใช้แอปพลิเคชันระบบจากโทรศัพท์ แค่ดึงมันออกมาทันที ด้วยการใช้ประโยชน์นี้พวกเขาสามารถแก้ไขมันเพื่อทำสิ่งที่น่ารังเกียจ - ให้หมายเลขรุ่นใหม่และแพ็คมันกลับมารวมกันในขณะที่ยังคงคีย์การเซ็นชื่อที่ถูกต้องเหมือนเดิม จากนั้นคุณสามารถติดตั้งแอพนี้ได้บนสำเนาที่มีอยู่ของคุณและตอนนี้คุณมีแอพที่ออกแบบมาเพื่อทำสิ่งที่ไม่ดีและมันสามารถเข้าถึงระบบทั้งหมดของคุณได้อย่างสมบูรณ์ ตลอดเวลาแอพจะดูและประพฤติตามปกติ - คุณจะไม่มีทางรู้ว่ามีอะไรแปลก ๆ เกิดขึ้น

Yikes

เกิดอะไรขึ้นเกี่ยวกับเรื่องนี้?

ผู้คนที่ Bluebox บอกกับ Open Handset Alliance ทั้งหมดเกี่ยวกับเรื่องนี้ในเดือนกุมภาพันธ์ Google และ OEM มีหน้าที่รับผิดชอบในการแก้ไขสิ่งต่าง ๆ เพื่อป้องกัน Samsung ทำหน้าที่เป็นส่วนหนึ่งกับ Galaxy S4 แต่โทรศัพท์อื่น ๆ ที่ขายมีความเสี่ยง HTC และ One ไม่ได้ตัดดังนั้นโทรศัพท์ของ HTC ทั้งหมดจึงมีความเสี่ยง ในความเป็นจริงโทรศัพท์ทุกรุ่นยกเว้น Samsung Touchwiz รุ่น Galaxy S4 มีความเสี่ยง

Google ยังไม่ได้อัปเดต Android เพื่อแก้ไขปัญหานี้ ฉันคิดว่าพวกเขากำลังทำงานอย่างหนักกับมัน - ดูปัญหาที่ Chainfire ได้ผ่านการรูท Android 4.3 แต่ Google ไม่ได้นั่งเฉยเฉยและไม่สนใจเลย Google Play store ได้รับการ“ ติดตั้ง” เพื่อไม่ให้มีการอัปโหลดแอปที่ดัดแปลงใด ๆ ไปยังเซิร์ฟเวอร์ของ Google นั่นหมายความว่าแอพใด ๆ ที่คุณดาวน์โหลดจาก Google Play นั้นสะอาด - อย่างน้อยก็ในกรณีที่มีการใช้ช่องโหว่นี้ แต่สถานที่เช่น Amazon, Slide Me และแน่นอนว่าทุกกระดานข่าว APK ที่แตกออกมีเปิดกว้างและทุกแอปพลิเคชันอาจมี JuJu ที่ไม่ดีอยู่ข้างใน

ดังนั้นนี่คือเรื่องใหญ่จริง ๆ

ใช่มันเป็นเรื่องใหญ่ และในเวลาเดียวกันไม่มันไม่จริง

Google จะแก้ไขวิธีอัปเดตแอปของ Android หรือวิธีที่ลงชื่อ ในเกมแมวและเมาส์นี้เป็นเหตุการณ์ปกติ Google เปิดตัวซอฟต์แวร์แฮ็กเกอร์ (ทั้งดีและไม่ดี) พยายามใช้ประโยชน์จากมันและเมื่อพวกเขาทำ Google เปลี่ยนรหัส นั่นเป็นวิธีการทำงานของซอฟต์แวร์และสิ่งนี้ควรคาดหวังเมื่อคุณมีคนฉลาดพอที่จะบุกเข้าไป

ในทางกลับกันโทรศัพท์ที่คุณมีในขณะนี้อาจไม่เคยเห็นการปรับปรุงเพื่อแก้ไขปัญหานี้ ถึงแม้ซัมซุงจะใช้เวลาเกือบปีในการแก้ไขเบราว์เซอร์กับช่องโหว่ที่อาจลบข้อมูลผู้ใช้ทั้งหมดของคุณบนโทรศัพท์ บาง รุ่น หากคุณมีโทรศัพท์ที่คาดว่าจะได้รับการอัปเดตเป็น Android 4.3 คุณอาจได้รับการแก้ไข ถ้าไม่ก็คงไม่มีใครเดาได้ แย่มาก - แย่มาก ฉันไม่ได้พยายามขี้เกียจคนที่ทำโทรศัพท์ของเรา แต่ความจริงก็คือความจริง

ฉันจะทำอย่างไร

• อย่าดาวน์โหลดแอพใด ๆ นอก Google Play
• อย่าดาวน์โหลดแอพใด ๆ นอก Google Play
• อย่าดาวน์โหลดแอพใด ๆ นอก Google Play
• ในความเป็นจริงไปข้างหน้าและปิดการอนุญาตแหล่งที่ไม่รู้จักถ้าคุณต้องการ ฉันทำ. อะไรก็ตามที่ทำให้คุณอ่อนแอ แอป“ Anti-Virus” บางแอปจะตรวจสอบว่าคุณเปิดใช้งานแหล่งที่ไม่รู้จักหรือไม่ถ้าไม่แน่ใจ เข้าสู่ฟอรัมและค้นหาว่าใครที่บอกว่าดีที่สุดหากคุณต้องการ
• แสดงความไม่พอใจที่ไม่ได้รับการอัพเดตความปลอดภัยที่จำเป็นสำหรับโทรศัพท์ของคุณ โดยเฉพาะอย่างยิ่งหากคุณยังอยู่ในสัญญาสองปี (หรือสามปี - สวัสดีแคนาดา!)
• รูทโทรศัพท์ของคุณและติดตั้ง ROM ที่มีการแก้ไขบางอย่าง - คนที่ได้รับความนิยมจะมีในไม่ช้า

ดังนั้นอย่าตกใจ แต่จะเป็นเชิงรุกและใช้สามัญสำนึกบางอย่าง ตอนนี้เป็นเวลาที่ดีจริงๆที่จะหยุดการติดตั้งแอพที่มีรอยร้าวเพราะคนที่ทำการแคร็กนั้นเป็นคนประเภทเดียวกันที่สามารถใส่รหัสที่ชั่วร้ายลงในแอพได้ หากคุณได้รับประกาศการอัปเดตใด ๆ ที่มาจากสถานที่อื่นนอกเหนือจาก Google Play ให้บอกใครสักคน บอก เรา ถ้าคุณต้องการ คิดออกว่าคนที่พยายามส่งผ่านการหาประโยชน์เหล่านี้และทำให้พวกเขาได้รับความอับอายและการเปิดเผยในที่สาธารณะ แมลงสาบเกลียดความสว่าง

สิ่งนี้จะผ่านเหมือนความปลอดภัยที่ทำอยู่เสมอ แต่อีกคนจะก้าวเข้ามาเติมรองเท้า นั่นคือธรรมชาติของสัตว์ร้าย อยู่อย่างปลอดภัย