Google、Apple、Microsoft、Adobeは、先週、ソウルで開催されたPwnfest 2016で最新の製品がすべてハッキングされたため、先週、石炭にraされました。 Windows 10、Android 7.1、およびMacOS Sierraはすべて、ブラウザベースのエクスプロイトからほんの数秒で落下し、中国のQihoo 360チームのメンバーはすべての管理機能への完全なアクセスが可能になりました。まあ、それはただのFlashであり、Webページに自分自身をロードするよりも速くハッキングされました。
もちろんそうでした。 彼らはほとんど常にそうです。 そして、彼らはほとんど常にそうです。
私はこれについて友人とおしゃべりしていました。 彼女はオタクではなく、これが実現できたことに驚いた。 これらの製品が毎年ハッキングされることを知ったとき、彼女はさらに驚きました。 結局のところ、これらの企業はどこかのステージに立って、この製品がこれまでで最も安全なバージョンになるためにどれだけのお金と時間を費やしているかを教えてくれるので、彼らは不死身だと考えるのは理にかなっています。 しかし、それは不可能だからです。
ハッキングされる速度ではなく、修正される速度が本当に重要です。
これらのエクスプロイトはすべて倫理的に報告されました。 つまり、チームはGoogle(および壊れた製品を持っている他のすべての人)に、彼らがそれをどのように行い、他の誰にも話さなかったことを伝えました。 しかし、それらがどのように開始されたかを見ると、Javascript(または別の一般的なWebプラットフォーム)のようなものが悪用されたように見えます。 このエクスプロイトは、Android 7.1、Windows 10、またはMacOS Sierra(およびOS Xはもう懐かしい)が開発されたときには存在しなかったため、起こることを処理するためのコードが適切に配置されていなかったことは確かです。 発生する可能性のある すべて について安全なフォールバックを書くことはできません。できれば、ソフトウェアが莫大な金額に値するでしょう。 ハッカーはこれを知っており、攻撃されるコードを書いている人々はそれを知っています。 それを知っているべきであるが、そうではないように見える唯一の人々は、それが本当にありふれた期待されるときに、前代未聞でセンセーショナルなものとしてそれを報告するメディアです。
Android 7.1を実行している携帯電話(またはWindows 10またはMacOS Sierraを実行しているコンピューター)は、おそらくこれまでに構築されたオペレーティングシステムの中で最も安全なバージョンです。 しかし、それは、それを構築している人々が知っていること、およびそれ自体に対してのみ安全です。 人々はすでに他のバグやバグの発見に取り組んでおり、それを使ってすべてをクラッシュさせて地面に焼き付ける方法を模索しています。 それらの人々の一部は正しい理由でそれを行います-それを見つけて関係する企業に伝えるための現金で25万ドルは、常に最良で最も正しい理由です。 他の人はあなたのクレジットカード番号を取得できることを期待してそれをやっています。 両方のタイプの人々が成功し、あなたが使用するすべてがバグや穴に満ちているためハッキングされます。
一部の人々がハッキング不可能だと考える私のBlackBerry Privでさえ、おそらく誰かがほとんど誰も使っていない電話に対するエクスプロイトを「浪費」することはカード番号の束を得る方法ではないことを知っている誰かによって既にハッキングされています。 それに座って、より良いターゲットを見つけることができれば、それが見つかったら修正されるので、より良いです。 Linuxエクスプロイトを見つけたときに最初に行うことは、Windowsコンピューターに対してどのように使用できるかを確認することです。目標は、できるだけ多くのマシンでLinuxエクスプロイトを取得することだからです。
あなたの電話はハッキングされるソフトウェアを実行しています。 それを書いた人々はそれを準備しました。
あなたの手で電話を見てください。 ハッキングされるソフトウェアがあります。 これを知っています。 しかし、潜在的な害を軽減する他の要因がおそらく存在することも知っています。そのソフトウェアを書いた会社には、できるだけ早く修正して入手できるようにする方法があります。 これは、このようなハッキングに関するすべてのニュースから取り除くものです。 重要なのは、これまでに作成されたソフトウェアのすべての部分にバグがあるため、バグがどれだけ速く修正されるかです。 これは、ソフトウェアが更新されるたびに改善される方法です。
それは常にこの方法であり、変更された唯一のことはそれがどれほどの注目を集めるかです。
![Googleはピクセル4の機能を公開し、プレイパスサブスクリプションをテストしています。 nvidiaシールドテレビがパイを取得[acpodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "Googleはピクセル4の機能を公開し、プレイパスサブスクリプションをテストしています。 nvidiaシールドテレビがパイを取得[acpodcast]"){kind=tracking}
