先週、Alert Logicのセキュリティ研究者は、Android 2.1以前を実行している携帯電話やデバイスでAndroid WebKitブラウザーを悪用するコードをリリースしました。 このエクスプロイトは、これまでにリリースされた最も深刻な問題ではありません-Webサーバーを実行し、特定のポートでリッスンしているユーザーにブラウザーとメディアスキャナーの履歴を表示する機能を与えるように見えますが、修正が必要です。
Froyoが発表された春に、Googleが修正した理由です。 Appleも修正しました。 私はドキュメントを見つけることができませんが、HPalmも同様にしたと確信しています。 休憩の後でもう少し詳しく説明します。 デイブありがとう!
私はLinuxを使用しているので、少しうんざりしているかもしれません。 今週、ヒューストンで開催されたセキュリティ会議であるHouSecConで、多くのエクスプロイトとセキュリティホールが議論され、公開されたと思います。 アプリケーションベンダー、Linuxカーネルメンテナー、Microsoftソフトウェアエンジニア、Appleエンジニア、およびソフトウェアの作成に携わる他の人は、Androidで作業している人たちを含め、パッチを当てるのに一生懸命に働くことを期待しています。 Windows、Mac OS、またはLinuxを使用しているユーザーは、まもなくOSアップデートの形でこれらのパッチを入手することになります。 AdobeやMozillaのような企業もすぐにパッチをリリースします。
モバイルは少し異なります。 iOSユーザーは、必要に応じてOSの穴にパッチを当てるのにもう少し待つ必要がありますが、それが完了すると、Appleはそれを展開し、必要に応じて誰もが1時間かかり更新できます。 Googleは必要に応じてOTAをNexus Oneユーザーに更新し、すべてのパッチをコードベースにコミットします。 モバイルOSは複雑であるため、これらのパッチを入手するのに1か月ほどかかる場合があります。
しかし、キャリアはどうですか? 今日外出してAndroidスマートフォンを購入すると、Froyoが実行されない可能性が非常に高くなります。 モデルによっては、Froyoが実行されない場合があります。 つまり、組み込みのWebブラウザでインターネットを閲覧することは安全ではありません。 うん、言った。 この欠陥はWebkitコードにあるため、サードパーティのブラウザーも安全ではない可能性があります。 現在、代替手段を提供していないため、キャリアは私たちに何を期待していますか?
独自のアプリストアと肥大化は迷惑です。 多くの人は、キャリアがAndroidのソースコードに手を染め、猿になるとフラグメンテーションと呼びます。 私はその選択を呼び出します-あなたの財布で選択してください。 これは少し異なります。 私はあなたに電話します、キャリア -どのようにしてあなたがすべての加入者をあなたが更新できない、または更新しない電話で世話をするつもりですか、まだ長くて高価なサービス契約の真っin中にありますが、まだできませんセキュリティの問題にさらされることなくインターネットを使用しますか? あなたの棚にあるそれらの電話はどうですか? ユーザーをぶら下げたままにしておくのは間違っているだけで、プロアクティブでこれらの種類の問題を解決するための措置を講じたものは、非常に高価な携帯電話に保証なしで残されます。 プレートにステップアップして、あなたが私たちのAndroidユーザーから作っているお金の一部を獲得してください。
十分な余裕があり、自分で問題を解決する準備ができている皆さんは、フォーラムに飛び込んでください。 今根を張るには本当に良い理由があります。
