A múlt héten az Alert Logic biztonsági kutatói kiadták a kódot az Android WebKit böngésző kiaknázásához telefonokon és eszközökön, amelyek Android 2.1 vagy régebbi verziót futtatnak. A kizsákmányolás nem a legsúlyosabb probléma, amit valaha kiadtak - úgy tűnik, hogy webkiszolgálót futtató és egy adott porton hallgató személyek számára lehetővé teszi a böngésző és a médiaolvasó előzményeinek megtekintését -, de javításra szorul, és gyorsan.
Ezért javította a Google - tavasszal, amikor bejelentették Froyo-t. Az Apple is kijavította. Nem találok dokumentációt, de biztos vagyok benne, hogy a HPalm is megtette. A szünet után egy kicsit mélyebben beszélek róla. Köszönöm Dave!
Használom a Linuxot, így talán kissé megrándultam, csak el akartam mondani. Gondolom, hogy a kizsákmányolásokról és a biztonsági lyukakról a héten megvitatták és nyilvánosságra hozták a HouSecCon-n - a houstoni biztonsági konferencián. Arra számítok, hogy az alkalmazás gyártói, a Linux kernel karbantartói, a Microsoft szoftvermérnökei, az Apple mérnökei és bárki más, aki a szoftver létrehozásában részt vesz, keményen dolgozik a javításukban, beleértve az Androidon dolgozó embereket is. Bárki, aki Windowsot, Mac OS-t vagy Linuxot használ, hamarosan megkapja ezeket a javításokat OS frissítések formájában. Az olyan cégek, mint az Adobe vagy a Mozilla, hamarosan javításokat is készítenek nekünk.
A mobil egy kicsit más. Az iOS felhasználóknak egy kicsit hosszabb ideig kell várniuk, hogy javítsanak minden lyukat az operációs rendszerben, de ha ez megtörtént, az Apple kihúzza azt, és mindenki egy órát igénybe vehet, és frissítheti, ha úgy dönt. A Google szükség esetén frissítést kap az OTA-ból a Nexus One felhasználók számára, és az összes javítást elkötelezi a kódbázis mellett. A mobil operációs rendszer bonyolultsága miatt körülbelül egy hónap eltelhet a fenti javítások beszerzése, és ezzel tudok élni.
De mi lenne a fuvarozókkal? Ha ma kimenek és vásárolok egy Android telefont, nagyon nagy esély van rá, hogy nem fogja futtatni a Froyo-t. Típustól függően előfordulhat, hogy soha nem fut a Froyo. Ez azt jelenti, hogy az internet böngészése a beépített böngészővel nem biztonságos. Igen, mondtam. A hiba a Webkit-kódban található, így valószínű, hogy a harmadik féltől származó böngészők is nem biztonságosak. Mit várnak el a légi fuvarozók, mivel jelenleg nem kínálnak alternatívát?
A szabadalmaztatott alkalmazás-áruházak és a duzzanat idegesítő. Sokan azt nevezik széttagoltságnak, amikor a fuvarozók piszkosak és majmok az Android forráskóddal. Ezt a választást hívom - válasszon a pénztárcáddal. Ez egy kicsit más. Felhívlak téged, szolgáltatók - hogy fogsz vigyázni az összes előfizetőre olyan telefonokkal, amelyeket nem tudsz frissíteni vagy nem fogsz frissíteni, továbbra is egy hosszú és drága szolgáltatási szerződés közepette állnak, de mégsem tudsz használja az internetet anélkül, hogy ki kellene téve magát a biztonsági kérdésekről? Mi lenne azokkal a telefonokkal a polcodon? Csak rosszul hagyja a felhasználókat lógni, és mindenki, aki proaktív és megteszi a lépéseket az ilyen dolgok kijavításához, nagyon drága telefonnal jár, szavatosság nélkül. Lépjen fel a tányérra, és szerezzen be pénzt egy részét, amit tőlünk, Android-felhasználóktól szerezhet.
Bárki odakint, aki elegendő volt és készen áll a dolgok javítására, ugrik a fórumokba. Nagyon jó ok van a gyökérzetre.
