La scorsa settimana, i ricercatori sulla sicurezza di Alert Logic hanno rilasciato il codice per sfruttare il browser Android WebKit su telefoni e dispositivi con Android 2.1 o precedenti. L'exploit non è il problema più grave mai rilasciato - sembra dare a qualcuno che esegue un server web e ascolta su una determinata porta la possibilità di vedere la cronologia del tuo browser e scanner multimediale - ma deve essere risolto e rapidamente.
Questo è il motivo per cui Google ha risolto il problema, nella primavera in cui è stato annunciato Froyo. Anche Apple l'ha risolto. Non riesco a trovare alcuna documentazione, ma sono abbastanza sicuro che anche HPalm lo abbia fatto. Ne parlerò un po 'più a fondo dopo la pausa. Grazie Dave!
Uso Linux, quindi potrei essere un po 'stanco, volevo solo dirlo in anticipo. Immagino che una serie di exploit e falle della sicurezza siano stati discussi e resi pubblici questa settimana all'HouSecCon, una conferenza sulla sicurezza tenutasi a Houston. Mi aspetto che i fornitori di applicazioni, i manutentori del kernel Linux, gli ingegneri del software Microsoft, gli ingegneri Apple e chiunque sia coinvolto nella creazione di software lavorino sodo per sistemarli, comprese le persone che lavorano su Android. Chiunque utilizzi Windows, Mac OS o Linux riceverà presto quelle patch sotto forma di aggiornamenti del sistema operativo. Anche aziende come Adobe o Mozilla avranno presto delle patch.
Il cellulare è un po 'diverso. Gli utenti iOS dovranno aspettare un po 'di più per correggere eventuali buchi nel sistema operativo, se necessario, ma una volta fatto, Apple lo implementerà e tutti potranno impiegare un'ora e aggiornarsi se lo desiderano. Google riceverà un aggiornamento OTA agli utenti Nexus One, se necessario, e avrà tutte le patch impegnate nella base di codice. A causa della complessità di un sistema operativo mobile, potrebbe essere necessario circa un mese per ottenere una di queste patch, e posso conviverci.
E i vettori? Se esco oggi e compro un telefono Android, ci sono ottime possibilità che non esegua Froyo. A seconda del modello, potrebbe non essere mai in esecuzione Froyo. Ciò significa che la navigazione in Internet con il browser Web incorporato non è sicura. Sì, l'ho detto. Il difetto è nel codice Webkit, quindi è possibile che anche i browser di terze parti non siano sicuri. Cosa si aspettano i corrieri dal momento che attualmente non offrono alternative?
App store proprietari e gonfia sono fastidiosi. Molti lo chiamano frammentazione quando i gestori si sporcano le mani e si scontrano con il codice sorgente Android. Chiamo quella scelta: scegli con il tuo portafoglio. Questo è un po 'diverso. Ti sto chiamando, corrieri: come ti prenderai cura di tutti i tuoi abbonati con telefoni che non puoi o non aggiornerai, sono ancora nel mezzo di un contratto di servizio lungo e costoso, ma non puoi usare internet senza esporsi a problemi di sicurezza? E quei telefoni sui tuoi scaffali? Lasciare gli utenti in sospeso è semplicemente sbagliato, e quelli che sono proattivi e prendono le misure per risolvere questo tipo di cose da soli vengono lasciati con un telefono molto costoso senza garanzia. Passa al piatto e guadagna un po 'di quei soldi che stai facendo da noi utenti Android.
Chiunque di voi abbia avuto abbastanza e sia pronto a sistemare le cose da soli, saltate nei forum. C'è davvero un buon motivo per fare il root adesso.
