Миналата седмица,, изследователи по сигурността на Alert Logic пуснаха кода, за да използват браузъра Android WebKit на телефони и устройства, работещи с Android 2.1 или по-стари версии. Експлоатацията не е най-сериозният проблем, който някога е бил пуснат - изглежда дава възможност на някой да работи с уеб сървър и да слуша на определен порт възможност да вижда историята на вашия браузър и медиен скенер - но той се нуждае от фиксирано и бързо.
Ето защо Google го поправи - през пролетта, когато беше обявен Froyo. Apple го поправи също. Не мога да намеря никаква документация, но съм почти сигурен, че и HPalm. Ще говоря за това малко по-дълбоко след почивката. Благодаря Дейв!
Използвам Linux, така че може би съм малко побъркан, просто исках да кажа това отпред. Представям си, че редица подвизи и дупки в сигурността бяха обсъдени и оповестени тази седмица в HouSecCon - конференция за сигурност, проведена в Хюстън. Очаквам доставчиците на приложения, поддръжниците на ядрото на Linux, софтуерните инженери на Microsoft, инженерите на Apple и всички останали, които участват в създаването на софтуер, да се затрудняват в работата, включително и хората, работещи под Android. Всеки, който използва Windows или Mac OS или Linux, скоро ще получи тези корекции под формата на актуализации на ОС. Компании като Adobe или Mozilla скоро ще ни изпратят пластири.
Mobile е малко по-различно. Потребителите на iOS ще трябва да изчакат още малко, за да закърпят всички дупки в операционната система, ако е необходимо, но след като приключи, Apple ще го разгърне и всеки може да отнеме час и да се актуализира, ако реши. Google ще получи актуализация от OTA на потребителите на Nexus One, ако е необходимо, и ще поеме всички лепенки в кодовата база. Поради сложността на мобилна операционна система може да мине месец или повече, за да се сдобиете с някой от тези кръпки и мога да живея с това.
Но какво да кажем за превозвачите? Ако днес изляза и купя телефон с Android, има много голям шанс той да не работи с Froyo. В зависимост от модела, той може никога да не работи с Froyo. Това означава, че сърфирането в интернет с вградения уеб браузър не е безопасно. Да, казах го. Недостатъкът е в кода на Webkit, така че е възможно и браузърите на трети страни да не са безопасни. Какво очакват от нас превозвачите, тъй като в момента те не предлагат никаква алтернатива?
Собствените магазини за приложения и bloat са досадни. Мнозина го наричат фрагментиране, когато превозвачите си изцапат ръцете и маймуна с изходния код на Android. Аз наричам този избор - изберете с портфейла си. Това е малко по-различно. Викам ви, превозвачи - как ще се грижите за всичките си абонати с телефони, които не можете или няма да актуализирате, все още са сред дълъг и скъп договор за услуга, но все още не могат използвате интернет, без да се излагате на проблеми със сигурността? Ами тези телефони на рафтовете ви? Оставянето на вашите потребители виси просто е грешно и всички, които са активни и предприемат стъпките, за да поправят самите подобни неща, остават с много скъп телефон без гаранция. Пристъпете към чинията и спечелете част от тези пари, които печелите от нас потребителите на Android.
Всеки от вас, който има достатъчно и е готов да поправи нещата, скочи във форумите. Вече има наистина основателна причина да се изкорени.
