Fud fight：每个智能设备都有未修补的漏洞

如果你今天在互联网上浏览并阅读一两个博客，那就是你会得到的感觉，人们正在谈论 Duo Security的一项研究，这是一家销售用于智能手机的认证软件的公司。他们甚至还有一个漂亮的小应用程序，您可以安装它来检查您的Android设备，看它是否容易受到攻击。该应用不在Google Play中，但如果您想自行查看，则会将其链接到帖子的底部。

听起来很可怕，对吧？在世界各地，50％的Android手机都没有打补丁且成熟，因为某种在线黑客行为一定很糟糕。这是谷歌和Android的终结，我们都搞砸了。

只是。停止。

这是正在发生的事情。您可以下载的应用程序运行并扫描您的设备，以查看是否有任何八个流行的根漏洞仍在打开。这些是在更新版本的Android或更新版本的Linux内核中修补的内容。如果您的手机或平板电脑未打补丁，您将收到有关它的警告。它全部都在板上，这些漏洞可能在50％的Android手机中都没有打补丁。

但是其他成千上万的漏洞，还是尚未公开的漏洞呢？你不能只使用八个简单的，并称它为一天。根据这个应用程序，我的Galaxy Nexus是安全的，但它坐在那里有一个解锁的引导加载程序，根植，并准备好发生坏事。你没有从这个应用程序获得完整的故事 - 或者从那里的博客谈论它。

但我们可以提供帮助。

您拥有的每一件智能电子产品都没有修补漏洞 。每一个。可能还有不止一个漏洞。这意味着您的Android手机，iPhone或笔记本电脑，甚至DVD播放器。没有办法创建无法利用的软件，我们每天都会看到。引导加载程序上的256位AES加密意味着您必须找到另一个漏洞并以另一种方式利用它。有些人更聪明，你和我会找到一种方法来破解用户界面的任何东西，只要它足够受欢迎。

但这并不意味着设备制造商会获得通行证。如果谷歌可以使Galaxy Nexus免受流行攻击，那么这意味着三星，HTC，摩托罗拉和其他人也可以做到这一点。如果您想为设备提供自己的软件，则您有责任在该设备的合理生命周期内维护该软件。对我们而言，这意味着至少在保修期内或我们与承运人签订的任何合同期限内。 如果您不能这样做，那么您就无法将自己的自定义软件放在设备上。

但对于本轮Android的仇恨，请随意轻声笑着点头。 FUD发生了，但你的手机和你的有线电视盒一样安全，除非你做的事情你可能不应该是你不会有任何问题。

资料来源：Duo Security; 通过BGR

我们可能会使用我们的链接获得购买佣金。学到更多。