На прошлой неделе исследователи в области безопасности Alert Logic выпустили код для использования браузера Android WebKit на телефонах и устройствах под управлением Android 2.1 или более ранней версии. Эксплойт - не самая серьезная проблема, когда-либо выпущенная - он, кажется, дает кому-то, работающему веб-серверу и прослушивающему через определенный порт, возможность видеть историю вашего браузера и мультимедийного сканера - но это нужно исправить и быстро.
Вот почему Google исправил это - весной, когда было объявлено о Froyo. Apple тоже это исправила. Я не могу найти никакой документации, но я уверен, что HPalm также сделал. Я расскажу об этом немного глубже после перерыва. Спасибо, Дейв!
Я использую Linux, так что, возможно, я немного измучен, я просто хотел сказать это заранее. Я полагаю, что на этой неделе на HouSecCon - конференции по безопасности, состоявшейся в Хьюстоне, было обсуждено и обнародовано множество уязвимостей и уязвимостей. Я ожидаю, что поставщики приложений, разработчики ядра Linux, инженеры программного обеспечения Microsoft, инженеры Apple и все, кто занимается разработкой программного обеспечения, будут усердно работать над их исправлением, включая тех, кто работает на Android. Любой, кто использует Windows, Mac OS или Linux, скоро получит эти патчи в форме обновлений ОС. Такие компании, как Adobe или Mozilla, также скоро получат исправления.
Мобильный телефон немного отличается. Пользователям iOS придется подождать немного дольше, чтобы исправить любые дыры в ОС, если это необходимо, но как только это будет сделано, Apple развернет его, и каждый может потратить час и обновить, если захотят. Google при необходимости получит обновление OTA для пользователей Nexus One и предоставит все исправления для кодовой базы. Из-за сложности мобильной ОС может потребоваться месяц или около того, чтобы получить любой из этих патчей, и я могу с этим смириться.
Но как насчет перевозчиков? Если я выйду сегодня и куплю телефон на Android, очень велика вероятность того, что он не будет работать под управлением Froyo. В зависимости от модели на нем может никогда не быть Froyo. Это означает, что работа в Интернете с помощью встроенного веб-браузера небезопасна. Да, я сказал это. Недостаток в коде Webkit, поэтому возможно, что сторонние браузеры также небезопасны. Что перевозчики ожидают от нас, поскольку в настоящее время они не предлагают никакой альтернативы?
Фирменные магазины приложений и раздувание раздражают. Многие называют это фрагментацией, когда операторы пачкают руки и бредят исходным кодом Android. Я называю этот выбор - выбирай своим кошельком. Это немного по-другому. Я звоню вам, операторы связи - как вы позаботитесь обо всех своих абонентах с помощью телефонов, которые вы не можете или не хотите обновлять, все еще находитесь в середине длинного и дорогого контракта на обслуживание, но не можете использовать интернет, не подвергая себя проблемам безопасности? А как насчет тех телефонов на ваших полках? Оставлять своих пользователей висящими - это просто неправильно, а те, кто активно работает и предпринимают шаги, чтобы исправить подобные вещи, остаются с очень дорогим телефоном без гарантии. Подойди к тарелке и заработай часть денег, которые ты зарабатываешь на нас, Android-пользователях
Любой из вас, кому достаточно и готов сам исправить положение, прыгайте на форумы. Есть действительно хорошая причина, чтобы получить root права сейчас.
