W ubiegłym tygodniu analitycy bezpieczeństwa z Alert Logic opublikowali kod umożliwiający wykorzystanie przeglądarki Android WebKit na telefonach i urządzeniach z Androidem 2.1 lub wcześniejszym. Exploit nie jest najpoważniejszym problemem, jaki kiedykolwiek wydano - wydaje się, że daje osobie obsługującej serwer WWW i słuchającej na pewnym porcie możliwość przeglądania historii przeglądarki i skanera mediów - ale wymaga naprawy i szybko.
Właśnie dlatego Google to naprawił - wiosną, kiedy ogłoszono Froyo. Apple też to naprawiło. Nie mogę znaleźć żadnej dokumentacji, ale jestem prawie pewien, że HPalm też to zrobił. Porozmawiam o tym trochę głębiej po przerwie. Dzięki Dave!
Używam Linuksa, więc mogę być trochę zmęczony, chciałem tylko powiedzieć to z góry. Wyobrażam sobie, że wiele luk w zabezpieczeniach i lukach w zabezpieczeniach zostało omówionych i upublicznionych w tym tygodniu na HouSecCon - konferencji poświęconej bezpieczeństwu w Houston. Oczekuję, że dostawcy aplikacji, opiekunowie jądra Linuksa, inżynierowie oprogramowania Microsoft, inżynierowie Apple i wszyscy inni zaangażowani w tworzenie oprogramowania będą ciężko pracować nad ich łataniem, w tym ludzie pracujący na Androidzie. Każdy korzystający z systemu Windows, Mac OS lub Linux wkrótce otrzyma te poprawki w postaci aktualizacji systemu operacyjnego. Firmy takie jak Adobe lub Mozilla wkrótce udostępnią nam łatki.
Komórka jest trochę inna. Użytkownicy iOS będą musieli poczekać trochę dłużej, aby załatać wszelkie dziury w systemie operacyjnym, jeśli to konieczne, ale gdy to zrobi, Apple uruchomi go i każdy może poświęcić godzinę i zaktualizować, jeśli zechce. W razie potrzeby Google otrzyma aktualizację OTA dla użytkowników Nexus One i wszystkie łatki zostaną przypisane do bazy kodu. Ze względu na złożoność mobilnego systemu operacyjnego, może upłynąć około miesiąca, aby uzyskać którąkolwiek z tych łatek i mogę z tym żyć.
A co z przewoźnikami? Jeśli dzisiaj wyjdę i kupię telefon z Androidem, istnieje duża szansa, że nie będzie działał we Froyo. W zależności od modelu Froyo może nigdy nie działać. Oznacza to, że przeglądanie Internetu za pomocą wbudowanej przeglądarki internetowej nie jest bezpieczne. Tak, powiedziałem to. Wada tkwi w kodzie Webkit, więc możliwe jest, że przeglądarki innych firm również są niebezpieczne. Czego oczekują od nas przewoźnicy, skoro nie oferują obecnie żadnej alternatywy?
Własne sklepy z aplikacjami i wzdęcia są denerwujące. Wielu nazywa to fragmentacją, gdy przewoźnicy brudzą sobie ręce i małpują kod źródłowy Androida. Nazywam ten wybór - wybierz z portfela. To jest trochę inne. Wołam was, operatorzy - jak macie zadbać o wszystkich swoich subskrybentów telefonami, których nie możecie zaktualizować lub których nie zaktualizujecie, wciąż są w trakcie długiej i drogiej umowy serwisowej, ale nie mogą korzystać z Internetu bez narażania się na problemy związane z bezpieczeństwem? Co z tymi telefonami na półkach? Pozostawienie użytkowników w stanie zawieszenia jest po prostu złe, a wszystkim, którzy są proaktywni i podejmują kroki, aby samodzielnie naprawić tego rodzaju rzeczy, pozostaje bardzo drogi telefon bez gwarancji. Podejdź do talerza i zarób trochę pieniędzy, które zarabiasz od nas użytkowników Androida.
Każdy z was, który ma już dość i jest gotów samodzielnie naprawić problemy, wskakuje na fora. Istnieje naprawdę dobry powód do rootowania.
