ファッドファイティング：すべてのスマートデバイスにパッチ未適用の脆弱性があります

それは、今日インターネットを調べてブログを読んでいるときに得られる気分です。ブログで、スマートフォンで使用する認証ソフトウェアを販売している Duo Securityの調査について話しています。彼らはあなたのAndroidデバイスをチェックして脆弱性があるかどうかを確認するためにインストールできる気の利いた小さなアプリさえ持っています。このアプリはGoogle Playにはありませんが、自分でチェックしたい場合は投稿の下部にリンクされています。

怖いですね。これは、世界中のAndroid携帯電話の50％であり、すべてのパッチが適用されておらず、何らかの種類のオンラインハッキングの機が熟しています。 GoogleとAndroidの終わりであり、私たちは皆、うんざりしています。

ただ。やめる。

これが何が起こっているかです。ダウンロードできるアプリが実行され、デバイスをスキャンして、8つの一般的なルートエクスプロイトホールのいずれかがまだ開いているかどうかが確認されます。これらは、Androidのより新しいバージョンまたはLinuxカーネルのより新しいバージョンで修正されたものです。お使いの携帯電話またはタブレットにパッチが適用されていない場合は、警告が表示されます。それはすべてボード上のものであり、これらのエクスプロイトはおそらくAndroid携帯電話の50％で修正されていません。

しかし、他の何千ものエクスプロイトや、まだ公開されていないエクスプロイトについてはどうでしょうか？ 8つの簡単なものを使用して、1日と呼ぶことはできません。このアプリによると、Galaxy Nexusは安全ですが、ロックされていないブートローダーを持ち、ルート化されており、悪いことが起こる準備ができています。あなたはこのアプリから、またはそれについて話しているブログから完全な物語を得ていません。

しかし、私たちは助けることができます。

あなたが所有するスマートエレクトロニクスのすべての部分は脆弱性に対して修正されていません 。ひとつひとつ。おそらく複数の脆弱性もあります。つまり、Androidスマートフォン、iPhone、ラップトップ、またはDVDプレーヤーです。悪用できないソフトウェアを作成する方法はありません。それは毎日見られます。ブートローダーの256ビットAES暗号化は、別のホールを見つけて、別の方法で悪用する必要があることを意味します。あなたと私よりも賢い人がいますが、それは気にするのに十分人気がある限り、ユーザーインターフェースで何かに侵入する方法を見つけます。

ただし、デバイスメーカーがパスを取得するわけではありません。 GoogleがGalaxy Nexusを一般的なエクスプロイトから安全にできるのであれば、Samsung、HTC、Motorolaなどが同様にそれを行うことができます。独自のソフトウェアを搭載したデバイスを提供する場合は、デバイスの合理的な寿命の間、そのソフトウェアを維持する責任があります。私たちにとって、それは少なくとも保証期間またはキャリアと署名した契約の期間を意味します。 それができない場合、デバイスに独自のカスタムソフトウェアを配置するビジネスはありません。

しかし、今回のAndroidの嫌悪感については、気軽にくすくすとうなずきましょう。 FUDが発生しますが、電話はケーブルボックスと同じくらい安全であり、何かをしているのでなければ、おそらく問題はないはずです。

出典：Duo Security; BGR経由

リンクを使用して、購入の手数料を獲得する場合があります。もっと詳しく知る。