Минулого тижня дослідники безпеки компанії Alert Logic випустили код для використання браузера Android WebKit на телефонах та пристроях під керуванням Android 2.1 або новіших версій. Експлоатація - це не найсерйозніша проблема, що коли-небудь випущена - це, здається, дає можливість комусь працювати веб-серверу та слухати на певному порту можливість переглядати історію вашого браузера та медіа-сканера - але це потрібно виправити та швидко.
Ось чому Google це виправив - навесні, коли було оголошено про Froyo. Apple це теж виправила. Я не можу знайти жодної документації, але я впевнений, що HPalm це також зробив. Я поговорю про це трохи глибше після перерви. Дякую, Дейв!
Я використовую Linux, так що, можливо, я трохи заплутався, я просто хотів це сказати наперед. Я гадаю, що низка подвигів та дір у безпеці були обговорені та оприлюднені цього тижня на HouSecCon - конференції з питань безпеки, що відбулася в Х'юстоні. Я сподіваюся, що постачальники програм, сервісні сервіси Linux, інженери програмного забезпечення Microsoft, інженери Apple, і будь-хто інший, хто бере участь у створенні програмного забезпечення, буде важко працювати з ними, включаючи людей, які працюють на Android. Усі, хто використовує Windows, Mac OS або Linux, незабаром отримають ці виправлення у вигляді оновлень ОС. Такі компанії, як Adobe або Mozilla, незабаром також отримають виправлення.
Мобільний дещо інший. Користувачам iOS доведеться зачекати трохи довше, щоб зафіксувати будь-які отвори в ОС, якщо потрібно, але як тільки це буде зроблено, Apple розгорне його, і кожен може зайняти годину та оновити, якщо захоче. Google отримає оновлення OTA для користувачів Nexus One, якщо потрібно, і матиме всі виправлення до кодової бази. Через складність мобільної ОС, може отримати місяць або близько того, щоб отримати будь-який з цих патчів, і я можу з цим жити.
А як щодо перевізників? Якщо я вийду сьогодні і придбаю телефон Android, є дуже хороший шанс, що він не буде працювати Froyo. Залежно від моделі, він може ніколи не працювати Froyo. Це означає, що перегляд Інтернету за допомогою вбудованого веб-браузера не є безпечним. Так, я це сказав. Недолік полягає в коді Webkit, тому можливо, що сторонні веб-переглядачі також є небезпечними. Що очікують від нас перевізники, оскільки наразі вони не пропонують жодної альтернативи?
Власні магазини додатків і роздуття дратують. Багато хто називає це фрагментацією, коли перевізники забруднюють руки та мавпають із вихідним кодом Android. Я називаю такий вибір - вибирайте з гаманцем. Це трохи інакше. Я закликаю вас, перевізники - як ви будете піклуватися про всіх своїх абонентів за телефонами, які ви не можете чи не будете оновлювати, все ще знаходяться в розпалі довгого і дорогого контракту на обслуговування, але поки не можете користуватися Інтернетом, не піддаючись питанням безпеки? Що з тими телефонами на ваших полицях? Залишати користувачів повісити просто неправильно, і будь-які активні дії та самі вживають заходів, щоб виправити подібні речі, залишаються дуже дорогим телефоном без гарантії. Підійдіть до тарілки і заробіть частину тих грошей, які ви заробляєте у нас, користувачів Android.
Хтось із вас, кому вистачило і готовий виправити речі, стрибайте на форуми. Зараз дійсно хороший привід вкоренитися.
