Letzte Woche veröffentlichten Sicherheitsforscher von Alert Logic den Code, um den Android WebKit-Browser auf Handys und Geräten mit Android 2.1 oder früher auszunutzen. Der Exploit ist nicht das schwerwiegendste Problem, das jemals veröffentlicht wurde. Es scheint, dass jemand, der einen Webserver ausführt und auf einem bestimmten Port lauscht, die Möglichkeit hat, den Verlauf Ihres Browsers und des Medienscanners anzuzeigen. Er muss jedoch behoben werden und zwar schnell.
Deshalb hat Google das Problem behoben - im Frühjahr, als Froyo angekündigt wurde. Apple hat es auch behoben. Ich kann keine Dokumentation finden, aber ich bin mir ziemlich sicher, dass HPalm dies auch getan hat. Ich werde nach der Pause noch etwas genauer darauf eingehen. Vielen Dank, Dave!
Ich benutze Linux, also bin ich vielleicht ein bisschen kaputt, ich wollte das nur im Vorfeld sagen. Ich stelle mir vor, dass diese Woche auf der HouSecCon - einer Sicherheitskonferenz in Houston - eine Reihe von Exploits und Sicherheitslücken diskutiert und veröffentlicht wurden. Ich erwarte von Anwendungsanbietern, Linux-Kernel-Betreuern, Microsoft-Software-Ingenieuren, Apple-Ingenieuren und allen anderen, die an der Erstellung von Software beteiligt sind, harte Arbeit beim Patchen, einschließlich derjenigen, die an Android arbeiten. Jeder, der Windows, Mac OS oder Linux verwendet, wird diese Patches in Kürze in Form von Betriebssystem-Updates erhalten. Unternehmen wie Adobe oder Mozilla werden in Kürze auch Patches für uns bereitstellen.
Mobile ist ein bisschen anders. iOS-Benutzer müssen bei Bedarf etwas länger warten, um etwaige Lücken im Betriebssystem zu schließen. Sobald dies erledigt ist, wird Apple die Aktualisierung durchführen und jeder kann eine Stunde dauern und das Update durchführen, wenn er dies wünscht. Google wird Nexus One-Benutzern bei Bedarf ein OTA-Update zur Verfügung stellen und alle Patches auf die Codebasis übertragen. Aufgrund der Komplexität eines mobilen Betriebssystems kann es ungefähr einen Monat dauern, bis Sie einen dieser Patches erhalten, und damit kann ich leben.
Aber was ist mit den Trägern? Wenn ich heute ein Android-Handy kaufe, ist die Wahrscheinlichkeit sehr hoch, dass Froyo nicht läuft. Je nach Modell wird Froyo möglicherweise nie ausgeführt. Das bedeutet, dass das Surfen im Internet mit dem eingebauten Webbrowser nicht sicher ist. Ja, ich habe es gesagt. Der Fehler liegt im Webkit-Code, sodass Browser von Drittanbietern möglicherweise ebenfalls unsicher sind. Was erwarten die Fluggesellschaften von uns, da sie derzeit keine Alternative anbieten?
Proprietäre App Stores und Aufblähen sind ärgerlich. Viele nennen es Fragmentierung, wenn Träger sich die Hände schmutzig machen und sich mit dem Android-Quellcode herumärgern. Ich nenne diese Wahl - wählen Sie mit Ihrer Brieftasche. Das ist ein bisschen anders. Ich rufe Sie an, Netzbetreiber - wie werden Sie all Ihre Abonnenten mit Telefonen versorgen, die Sie nicht aktualisieren können oder werden und die sich noch in einem langen und teuren Servicevertrag befinden, der noch nicht abgeschlossen werden kann? das Internet nutzen, ohne sich Sicherheitsproblemen auszusetzen? Was ist mit den Telefonen in Ihren Regalen? Es ist einfach falsch, Ihre Benutzer hängen zu lassen, und alle, die aktiv sind und die Schritte unternehmen, um diese Art von Dingen selbst zu beheben, haben ein sehr teures Telefon ohne Garantie. Treten Sie an die Tafel und verdienen Sie einen Teil des Geldes, das Sie mit uns Android-Nutzern verdienen.
Jeder von euch da draußen, der genug hat und bereit ist, die Dinge selbst zu reparieren, springt in die Foren. Es gibt einen wirklich guten Grund, jetzt zu rooten.
