Săptămâna trecută, cercetătorii de securitate de la Alert Logic au lansat codul pentru a exploata browserul Android WebKit pe telefoanele și dispozitivele care rulează Android 2.1 sau mai vechi. Exploit-ul nu este cea mai gravă problemă lansată vreodată - pare să ofere cuiva care rulează un server web și să asculte pe un anumit port posibilitatea de a vedea istoricul browserului și al scanerului media - dar are nevoie de o soluție rapidă și rapidă.
Acesta este motivul pentru care Google a remediat-o - în primăvara când a fost anunțat Froyo. Apple a rezolvat-o, de asemenea. Nu găsesc nicio documentație, dar sunt sigur că HPalm a făcut-o la fel de bine. Voi vorbi despre asta ceva mai adânc după pauză. Multumesc Dave!
Folosesc Linux, așa că aș putea să fiu un pic înfundat, am vrut doar să spun asta în față. Îmi imaginez că au fost discutate și făcute publice o serie de exploatări și găuri de securitate săptămâna aceasta la HouSecCon - o conferință de securitate organizată la Houston. Mă aștept ca furnizorii de aplicații, furnizorii de nuclee Linux, ingineri software Microsoft, ingineri Apple și orice alt membru implicat în crearea de software să fie greu de lucrat pe ei, inclusiv oamenii care lucrează pe Android. Oricine utilizează Windows sau Mac OS sau Linux va primi în curând aceste patch-uri sub formă de actualizări ale sistemului de operare. Companii precum Adobe sau Mozilla vor avea la dispoziție corecții cât mai curând.
Mobile este un pic diferit. Utilizatorii iOS vor trebui să aștepte un pic mai mult pentru a lipi orice orificiu în sistemul de operare, dacă este nevoie, însă, odată ce va fi făcut, Apple o va derula și toată lumea poate dura o oră și se va actualiza dacă alege acest lucru. Google va primi o actualizare OTA către utilizatorii Nexus One, dacă este nevoie și va avea toate patch-urile angajate în codebase. Din cauza complexității unui sistem de operare mobil, s-ar putea să treacă o lună sau mai mult pentru a obține oricare dintre aceste patch-uri și pot trăi cu asta.
Dar despre transportatori? Dacă ies astăzi și cumpăr un telefon Android, există șanse foarte bune să nu funcționeze Froyo. În funcție de model, este posibil să nu funcționeze niciodată Froyo. Asta înseamnă că navigarea pe internet cu browserul încorporat nu este sigură. Da, am spus-o. Defectul este în codul Webkit, deci este posibil ca și browserele terțe să fie nesigure. Ce așteaptă transportatorii să facă, întrucât în prezent nu oferă nicio alternativă?
Magazinele de aplicații proprii și balonarea sunt enervante. Mulți o numesc fragmentare atunci când transportatorii își murdăresc mâinile și maimuțesc cu codul sursă Android. Apel la această alegere - alegeți cu portofelul. Acest lucru este un pic diferit. Te sun, operatorii de transport - cum vei avea grijă de toți abonații cu telefoane pe care nu le poți sau nu le poți actualiza, sunt încă în mijlocul unui contract de servicii lung și scump, dar totuși nu pot utilizați internetul fără a vă expune la probleme de securitate? Dar telefoanele alea de pe rafturile tale? Lăsarea utilizatorilor dvs. atârnată este doar greșită și orice este proactiv și faceți măsurile pentru a remedia aceste tipuri de ele însele, rămân cu un telefon foarte scump, fără garanție. Accesați placa și câștigați o parte din acești bani pe care îi faceți de la noi utilizatori de Android.
Oricine dintre voi care au avut destui și sunt gata să vă rezolvați lucrurile, săriți pe forumuri. Există un motiv foarte bun pentru a vă rădăcina acum.
