Minggu lepas, penyelidik keselamatan di Alert Logic mengeluarkan kod untuk mengeksploitasi pelayar Android WebKit pada telefon dan peranti yang menjalankan Android 2.1 atau lebih awal. Eksploitasi bukan isu paling serius yang pernah dilepaskan - nampaknya memberikan seseorang yang menjalankan pelayan web dan mendengar pada pelabuhan tertentu kemampuan untuk melihat penyemak imbas dan sejarah pengimbas media - tetapi perlu diperbaiki, dan cepat.
Itulah sebabnya Google membetulkannya - pada musim bunga apabila Froyo diumumkan. Apple juga menetapkannya. Saya tidak dapat mencari sebarang dokumentasi, tetapi saya juga pasti HPalm lakukan juga. Saya akan bercakap mengenainya sedikit lebih mendalam selepas rehat. Terima kasih Dave!
Saya menggunakan Linux, jadi saya mungkin sedikit letih, saya hanya mahu mengatakan bahawa di depan. Saya membayangkan bahawa beberapa eksploitasi dan lubang keselamatan telah dibincangkan dan diumumkan pada minggu ini di HouSecCon - satu persidangan keselamatan yang diadakan di Houston. Saya menjangkakan vendor aplikasi, penyelenggara kernel Linux, jurutera perisian Microsoft, jurutera Apple, dan sesiapa sahaja yang terlibat dalam penciptaan perisian menjadi sukar untuk bekerja menampal mereka, termasuk orang yang bekerja di Android. Sesiapa yang menggunakan Windows, atau Mac OS, atau Linux tidak lama lagi akan mendapat patch tersebut dalam bentuk pembaruan OS. Syarikat-syarikat seperti Adobe atau Mozilla akan mempunyai patch kepada kami tidak lama lagi juga.
Bergerak sedikit berbeza. Pengguna iOS perlu menunggu lebih lama untuk memasang lubang apa pun di OS jika perlu, tetapi setelah selesai, Apple akan melancarkannya dan semua orang dapat mengambil satu jam dan memperbarui jika mereka memilih. Google akan mendapatkan kemas kini keluar OTA kepada pengguna Nexus One jika diperlukan, dan mempunyai semua patch yang komited ke pangkalan data. Kerana kerumitan OS mudah alih, mungkin sebulan atau lebih untuk mendapatkan salah satu patch ini, dan saya boleh hidup dengan itu.
Tetapi bagaimana dengan syarikat penerbangan? Jika saya keluar hari ini dan membeli telefon Android, ada peluang yang sangat baik ia tidak akan berjalan Froyo. Bergantung kepada model itu, ia mungkin tidak akan menjalankan Froyo. Ini bermakna melayari internet dengan pelayar web yang dibina tidak selamat. Ya, saya katakan. Kecacatan adalah dalam kod Webkit, jadi kemungkinan bahawa penyemak imbas pihak ketiga juga tidak selamat. Apakah yang diharapkan oleh syarikat penerbangan kami kerana mereka tidak menawarkan sebarang alternatif?
Kedai aplikasi proprietari, dan mengalir adalah menjengkelkan. Ramai memanggilnya pemecahan apabila pembawa mendapatkan kotor dan monyet tangan mereka dengan kod sumber Android. Saya memanggil pilihan itu - pilih dompet anda. Ini agak berbeza. Saya memanggil anda, pembawa - bagaimana anda akan menjaga semua pelanggan anda dengan telefon yang anda tidak boleh atau tidak akan mengemas kini, masih berada di tengah-tengah kontrak perkhidmatan yang panjang dan mahal, namun tidak boleh menggunakan internet tanpa mendedahkan diri mereka kepada isu keselamatan? Bagaimana dengan telefon bimbit anda di rak? Meninggalkan pengguna gantung hanya salah, dan mana-mana yang proaktif dan mengambil langkah-langkah untuk memperbaiki perkara semacam itu sendiri ditinggalkan dengan telefon yang sangat mahal tanpa jaminan. Teruskan ke plat dan dapatkan beberapa wang yang anda buat daripada kami pengguna Android.
Mana-mana orang di luar sana yang sudah cukup dan bersedia untuk membetulkan perkara-perkara sendiri, lompat ke forum. Ada sebab yang baik untuk akar sekarang.
