Vorige week hebben beveiligingsonderzoekers van Alert Logic de code vrijgegeven om de Android WebKit-browser te gebruiken op telefoons en apparaten met Android 2.1 of eerder. De exploit is niet het meest serieuze probleem dat ooit is uitgebracht - het lijkt iemand de mogelijkheid te bieden een webserver te runnen en op een bepaalde poort te luisteren de mogelijkheid om uw browser- en mediascannergeschiedenis te bekijken - maar het moet worden opgelost en snel.
Dat is waarom Google het heeft opgelost - in het voorjaar toen Froyo werd aangekondigd. Apple heeft het ook opgelost. Ik kan geen documentatie vinden, maar ik ben er vrij zeker van dat HPalm dat ook heeft gedaan. Ik zal er wat dieper op ingaan na de pauze. Bedankt Dave!
Ik gebruik Linux, dus ik ben misschien een beetje vies, dat wilde ik alleen maar van te voren zeggen. Ik stel me voor dat een aantal exploits en beveiligingslekken deze week werden besproken en openbaar gemaakt op HouSecCon - een beveiligingsconferentie in Houston. Ik verwacht dat leveranciers van applicaties, Linux-kernelbeheerders, Microsoft-software-ingenieurs, Apple-ingenieurs en andere betrokkenen bij het maken van software hard aan het werk zijn om ze te patchen, inclusief de mensen die op Android werken. Iedereen die Windows of Mac OS of Linux gebruikt, krijgt die patches binnenkort in de vorm van OS-updates. Bedrijven als Adobe of Mozilla zullen binnenkort ook patches voor ons hebben.
Mobiel is een beetje anders. iOS-gebruikers zullen wat langer moeten wachten om eventuele gaten in het besturingssysteem te patchen indien nodig, maar als het klaar is, rolt Apple het uit en kan iedereen een uur de tijd nemen om te updaten als ze dat willen. Google ontvangt indien nodig een update van OTA voor gebruikers van Nexus One en heeft alle patches toegewezen aan de codebase. Vanwege de complexiteit van een mobiel besturingssysteem kan het ongeveer een maand duren om een van deze patches te krijgen, en daar kan ik mee leven.
Maar hoe zit het met de vervoerders? Als ik vandaag uit ga en een Android-telefoon koop, is de kans heel groot dat Froyo niet wordt uitgevoerd. Afhankelijk van het model wordt Froyo mogelijk nooit uitgevoerd. Dat betekent dat surfen op internet met de ingebouwde webbrowser niet veilig is. Ja, ik heb het gezegd. Het probleem zit in de Webkit-code, dus het is mogelijk dat browsers van derden ook onveilig zijn. Wat verwachten de vervoerders van ons, omdat ze momenteel geen alternatief bieden?
Eigen app-winkels en bloat zijn vervelend. Velen noemen het fragmentatie wanneer dragers hun handen vuil en aap maken met de Android-broncode. Ik noem die keuze - kies met je portemonnee. Dit is een beetje anders. Ik bel je, vervoerders - hoe ga je voor al je abonnees zorgen met telefoons die je niet kunt of wilt bijwerken, nog steeds in het midden van een lang en duur servicecontract bent, maar toch niet internet gebruiken zonder zichzelf bloot te stellen aan beveiligingsproblemen? Hoe zit het met die telefoons in je schappen? Uw gebruikers laten hangen is gewoon verkeerd, en iedereen die proactief is en de stappen neemt om dit soort dingen zelf op te lossen, blijft achter met een zeer dure telefoon zonder garantie. Stap over op de plaat en verdien een deel van dat geld dat u verdient met ons Android-gebruikers.
Ieder van jullie die er genoeg van hebben en klaar zijn om zelf dingen op te lossen, spring op het forum. Er is echt een goede reden om nu te rooten.
