Başka bir hafta, teknoloji ürünlerinin güvenlik ve mahremiyetle ilgili korkunç sorunları olduğuna dair başka bir rapor. Bu sefer Anker’in Eufy marka bağlantılı kameraları var ama gelecek hafta farklı bir şey olacak. Beklemeyin, Android telefon üreticilerinin uygulama imzalama anahtarları “sızdırıldığından” beri aynı hafta içinde zaten farklı bir şey oldu.
Görünüşe göre tüm öğeleriniz kusurlu ve kullanımı güvensiz hale gelmeyi bekliyor.
Cidden. Yerleşik potansiyel güvenlik veya gizlilik kusurlarına sahip olmayan, sadece birinin bunları bulup istismar etmesini bekleyen, şimdiye kadar yapılmış hiçbir bağlı cihaz veya uygulama yoktur. Cihazları tasarlayan ve üreten insanlar kadar, onlara güç veren kodu yazan insanlar da büyülü değildir. Bir ürün piyasaya sürülmeden önce birçok olası hatanın ve kusurun yakalandığından emin olmak için çok çalışan çok akıllı insanlardır, ancak yine de insanlardır, bu nedenle hatalar ve kusurlar bir yolunu bulacaktır.
Yine de asıl endişe nedeni bu değil. Güneşin altındaki her şey bir şekilde istismar edilebilir olduğundan, önemli olan bu kusurlar bulunduktan sonra ne olduğudur. İyi şirketler sorumluluklarının farkındadır ve buna göre hareket eder.
Note 7 olayı
(İmaj kredisi: Android Central)
Samsung Galaxy Note 7’den daha fazla kelime harcanan sorunlara sahip bir ürün olmamıştır. Bir yazılım hatası olmasa da (muhtemelen), çoğumuzun bildiği, çünkü her yerde duyduğumuz büyük bir sorunu vardı – pil patlamaya ve alev almaya yatkındı. Diğer telefonlardan çok daha sık.
Bir şirketin sorunlu bir ürünle doğru şeyi yapıp yapmadığını düşünürken her zaman Not 7’yi test durumu olarak kullanırım. Samsung’ta hiç kimsenin, satışa çıkmadan önce Galaxy Note 7’nin ateşli bir şekilde çökmesine neden olabilecek bir sorun olduğunu bilmediğini varsayabiliriz. Sonunda, yine de belliydi.
Samsung’un doğru olanı yapma yolculuğu, artık her şey sona erdiğine göre ilginç. İlk başta, şirket herhangi bir hata kabul etmedi. Araştırmaya yardımcı olmaları için insanları gönderdi, kusurlu ürünlerin incelenmesini istedi ve PR’ın sorunu halletmesine izin verdi. Samsung aslında hiçbir zaman başka birini işaret edip yanlış bir şey yaptığınızı söylemese de – çevrimiçi Samsung yorumcu ordusu bu kısmı halletti – sanki o yöne eğiliyorlardı ve “Sen tutuyorsun” demek üzereydiler. yanlış.”
(İmaj kredisi: iMore)
Sonunda, Samsung sorunu sahiplendi ve telefonları geri çağırdı. Daha sonra onları tamamen aynı sorunla yeniden yayınladı, bu da aslında hiçbir şeye değinmiyorlarmış gibi görünmesini sağladı. Sonunda Galaxy Note 7 piyasadan çekildi, Samsung insanlara yeni bir telefon için kredi teklif etti ve şirket, pil güvenliğini artırmak için yepyeni bir programa yatırım yaptı. Tümü mobil cihazlar.
Ne zaman gündeme gelse, insanlara Samsung’un sonunda doğru şeyi ve daha fazlasını yaptığını hatırlatmak isterim, ancak oraya ulaşması biraz zaman aldı. Küresel satışlar ve karlar için önemli olsa da, bu hemming ve havlama, Samsung’un itibarına zarar verdi.
Her yıl yüzlerce iPhone pilinin alev aldığını biliyor muydunuz? Aynı şey, küçük hücreli lityum pil kullanan hemen hemen her marka veya ürün için de geçerlidir. Ve büyük lityum pil kullanan ürünler. Yeterince yüksek sayıda cihaz alev alırsa, başka bir şirket Samsung’un Note 7 ile aynı durumda olacaktır ve Samsung’un nasıl devam edip etmeyeceğini bilmek için bunu nasıl ele aldığına bakılacaktır.
nasıl yapılmaz
(İmaj kredisi: Nicholas Sutrich / Android Central)
“ Ürünlerimizin güvenliğiyle ilgili olarak şirkete yöneltilen suçlamalara kesinlikle katılmıyoruz. Ancak, son olayların bazı kullanıcılar için endişe yaratmış olabileceğini anlıyoruz. Güvenlik özelliklerimizi sık sık gözden geçirip test ediyoruz ve tüm güvenilir güvenlik açıklarını ele aldığımızdan emin olmak için daha geniş güvenlik endüstrisinden gelen geri bildirimleri teşvik ediyoruz. Güvenilir bir güvenlik açığı tespit edilirse, bunu düzeltmek için gerekli önlemleri alırız. Ayrıca, ürünlerimizin satıldığı pazarlardaki tüm uygun düzenleyici kurumlara uyarız. Son olarak, kullanıcıları soruları için özel müşteri destek ekibimizle iletişime geçmeye teşvik ediyoruz. .”
Bu, Eufy’nin tüketici sınıfı gözetleme kameralarıyla ilgili son sayıya yanıtı. Bilmiyorsanız, Eufy’nin yüz görüntülerini kişisel tanımlama verilerinin yanı sıra bulutta izinsiz olarak sakladığı gerçek örneklerle gösterilmiştir. Ek olarak, tüketici kameralarını her zaman rahatsız eden diğerlerine çok benzer bir istismar yoluyla herhangi bir Eufy kameradan canlı yayın izlemek oldukça önemsizdir. Of.
Şirketin burada bir sorun olduğunu inkar etmediğine dikkat edin – yalnızca güvenlik sorunları olduğu konusunda “kesinlikle aynı fikirde değiller”. Bu, aynı sonucu verir, ancak şirkete sorunları olduğu zaman (eğer değilse) sahiplenmesi gerektiğinde bir çıkış sağlar.
Aynı zamanda şirketi sıcak çöp gibi gösteriyor. Ben ve çok az bilgisayar bilgisine sahip sayısız insan bir sorun olduğunu biliyor ve çok fazla güçlük çekmeden sorunu yeniden oluşturabiliyoruz. The Verge bunu iki kez kanıtlamak için yaptı (bu artık bir kelime).
Eufy’nin, kullanıcı verilerini izinsiz uzak sunucularda depolamanın veya başkasının sahip olduğu bir kameradan bir akışı izleyebilmenin geçerli bir endişe olmadığını düşündüğüne mi inanacağız? Çünkü burada okuduğum şey bu.
Açık olmak gerekirse, ikinci sorun şirket için birincisi kadar sorun değil. Yukarıda bahsettiğim gibi, bu tür kusurlar var ve sonunda birileri bunları kullanmanın bir yolunu bulacak ve Eufy bu konuda yalnız değil. Şirket neyin yanlış olduğunu belirleyebilir, düzeltebilir, etkilenen tüm cihazlara bir ürün yazılımı güncellemesi gönderebilir ve doğru şeyi yaptığı için çağrılabilir. Bunun yerine, bu.
Yüz tanıma verilerinin ve görüntülerinin gönderildiği ve saklandığı diğer sorun, başka bir solucan kutusudur. Bu ya bir kodlama hatası ya da Eufy kameralarının yasaklanması için bir sebep. Gerçekten, gerçekten umarım bu sadece bir kodlama hatasıdır.
En iyi yol böcek ödüllerinden geçer
(İmaj kredisi: Derrek Lee / Android Central)
İster donanım alanında ister yazılım alanında olsun, en büyük ve en kritik kusurlar Apple, Google ve Microsoft’u etkiler. Bunun nedeni, bu üç şirketin en akıllı tüketici cihazlarındaki (telefonlar, tabletler, giyilebilir cihazlar ve bilgisayarlar) neredeyse tüm yazılımları kontrol etmesidir.
Bir kusur ortaya çıktığında, üç büyükler arkalarına yaslanıp oyalanmayı göze alamaz çünkü potansiyel olarak milyarlarca kullanıcı risk altındadır ve bunun oldukça ciddi finansal sonuçları olacaktır. Hey, teknoloji şirketlerinin bizim çıkarlarımızı gözetmesi için ne gerekiyorsa, değil mi?
Bu üç şirketin kullandığı şeylerden biri, bir hata ödül programıdır. Bu, ürünlerindeki kusurları bulduğunuz için size ödeme yapacakları anlamına gelir.
Hata ödülleri, bir yazılım istismarından para kazanmanın doğru yoludur.
Kritik kusurlar bulan kişilerin iki seçeneği vardır – bir sorun haline gelmeden önce düzeltilebilmeleri için bunları rapor edin veya bunları “karanlık ağda” en yüksek teklifi verene satın – internetin bir şekilde eriştiğiniz kısmı için gevşek bir terim. farklı yazılımlar aracılığıyla farklı bir yol. Nasıl erişeceğinizi Google’da ararsanız muhtemelen bulduğunuz pek çok şeyi beğenmezsiniz, bu nedenle kendinizi uyarılmış sayın.
Her neyse, her Chromebook’u hacklemenin bir yolunu bulan kişilerin (yalnızca bir örnek) bu yöntemi teklif vermek isteyen birine satabilecekleri “web siteleri” vardır. Veya bulan kişi Google’a söyleyip ödeme alabilir.
Bunlardan biri diğerinden daha kazançlı olabilir, ancak aynı zamanda çok yasa dışıdır ve onu satabileceğinizin garantisi değildir. Diğeri ise, bilgisayar korsanlığıyla eğlenmek için Google’dan ücretsiz para. Hata ödül programları etkilidir, bu yüzden Samsung ve Meta gibi diğer şirketler de bunlara sahiptir.
Peki ne yapabilirim?
(İmaj kredisi: Derrek Lee / Android Central)
Asla ciddi bir güvenlik açığı olmayacak bir ürün bulmak için yapabileceğiniz hiçbir şey yok. Nada. Sıfır. Zilch. O tek boynuzlu at yok.
ne sen meli yapmanız gereken, Amazon sepetinize bir şey eklemeden önce biraz araştırma yapmaktır. Google, güvenlik ihlalleri söz konusu olduğunda bir şirketin geçmişi ve daha da önemlisi, ortaya çıkarsa şirketin bunları nasıl ele aldığı hakkında size bilgi verebilir. Bir şirketin doğru şeyi yaptığından emin değilseniz, bir güvenlik araştırmacısının bu konuda yüksek sesli fikirlerini sunana kadar sonuçları aşağı kaydırın. Bir veya bin tane bulacaksınız.
Bir Samsung ürünü almanızı tavsiye edebilirim. Aynı şey Apple, Google, Microsoft, OnePlus, Nvidia, AMD, Intel ve bazı ürün sorunları olan ancak bunları doğru şekilde çözen diğer tüm şirketler için de geçerli.
Ayrıca, henüz gerçekleşmediği için gelecekte bir sorunu doğru şekilde ele almayacak şirketlerden bazı ürünler önereceğim. Her iki durumda da, her zaman bakmanızı ve başkalarının önerdiğini söylemenizi tavsiye edeceğim.
Bilgi sahibi olun ve akıllıca alışveriş yapmaya çalışın. Şirketleri kötü yaptıkları şeylerden sorumlu tutun ve şirketleri doğru yaptıkları şeylerden dolayı ödüllendirin. Gerçekten yapabileceğimiz tek şey bu.