เมื่อสัปดาห์ที่แล้วนักวิจัยด้านความปลอดภัยที่ Alert Logic เปิดตัวโค้ดเพื่อใช้ประโยชน์จากเบราว์เซอร์ Android WebKit บนโทรศัพท์และอุปกรณ์ที่ใช้ Android 2.1 หรือเก่ากว่า การหาประโยชน์ไม่ได้เป็นปัญหาที่ร้ายแรงที่สุดเท่าที่เคยมีมา - ดูเหมือนจะให้คนที่ใช้งานเว็บเซิร์ฟเวอร์และรับฟังพอร์ตที่มีความสามารถในการดูประวัติเบราว์เซอร์และสื่อสแกนเนอร์ของคุณ
นี่คือเหตุผลที่ Google แก้ไขในฤดูใบไม้ผลิเมื่อมีการประกาศ Froyo Apple ก็ซ่อมเช่นกัน ฉันไม่พบเอกสารใด ๆ แต่ฉันค่อนข้างมั่นใจว่า HPalm ก็ทำได้เช่นกัน ฉันจะพูดถึงเรื่องนี้ลึกลงไปเล็กน้อยหลังจากหยุดพัก ขอบคุณเดฟ!
ฉันใช้ลินุกซ์ดังนั้นฉันอาจจะรู้สึกเบื่อนิดหน่อยฉันแค่อยากจะบอกอย่างนั้น ฉันนึกภาพว่ามีการพูดคุยกันเรื่องช่องโหว่และช่องโหว่ด้านความปลอดภัยจำนวนมากและเปิดเผยต่อสาธารณชนในสัปดาห์นี้ที่ HouSecCon - การประชุมด้านความปลอดภัยที่จัดขึ้นในฮูสตัน ฉันคาดหวังว่าผู้ขายแอปพลิเคชันผู้ดูแลเคอร์เนล Linux วิศวกรซอฟต์แวร์ของ Microsoft วิศวกรของ Apple และใครก็ตามที่เกี่ยวข้องในการสร้างซอฟต์แวร์จะทำงานอย่างหนักในการแก้ไขพวกเขารวมถึงผู้ที่ทำงานบน Android ทุกคนที่ใช้ Windows หรือ Mac OS หรือ Linux จะได้รับ Patch เหล่านี้ในรูปแบบของการอัปเดตระบบปฏิบัติการในไม่ช้า บริษัท อย่าง Adobe หรือ Mozilla จะมี patch ให้เราในไม่ช้าเช่นกัน
มือถือแตกต่างกันเล็กน้อย ผู้ใช้ iOS จะต้องรออีกเล็กน้อยเพื่อแก้ไขช่องโหว่ใด ๆ ในระบบปฏิบัติการหากจำเป็น แต่เมื่อเสร็จแล้ว Apple จะเปิดตัวและทุกคนสามารถใช้เวลาหนึ่งชั่วโมงและอัปเดตหากพวกเขาเลือก Google จะได้รับการอัปเดต OTA ให้กับผู้ใช้ Nexus One หากจำเป็นและมีแพตช์ทั้งหมดที่กำหนดให้กับโค้ดเบส เนื่องจากความซับซ้อนของระบบปฏิบัติการมือถืออาจเป็นเวลาหนึ่งเดือนหรือมากกว่านั้นในการรับ patch เหล่านี้และฉันสามารถอยู่กับมันได้
แต่แล้วผู้ให้บริการล่ะ ถ้าฉันออกไปข้างนอกวันนี้และซื้อโทรศัพท์ Android มีโอกาสที่ดีมากที่มันจะไม่ทำงาน Froyo มันอาจไม่ทำงาน Froyo ทั้งนี้ขึ้นอยู่กับรุ่น นั่นหมายถึงการท่องอินเทอร์เน็ตด้วยเว็บเบราเซอร์ในตัวไม่ปลอดภัย ใช่ฉันพูดแล้ว ข้อบกพร่องอยู่ในรหัส Webkit ดังนั้นจึงเป็นไปได้ว่าเบราว์เซอร์ของบุคคลที่สามจะไม่ปลอดภัยเช่นกัน ผู้ให้บริการคาดหวังให้เราทำอะไรเนื่องจากพวกเขาไม่ได้เสนอทางเลือกอื่นในขณะนี้?
ร้านค้าแอพที่เป็นกรรมสิทธิ์และ bloat นั้นน่ารำคาญ หลายคนเรียกมันว่าการแยกส่วนเมื่อผู้ให้บริการมือสกปรกและลิงกับรหัสที่มา Android ฉันเรียกตัวเลือกนั้น - เลือกด้วยกระเป๋าเงินของคุณ มันแตกต่างกันเล็กน้อย ฉันกำลังโทรหาคุณผู้ให้บริการ - คุณจะดูแลสมาชิกทั้งหมดของคุณด้วยโทรศัพท์ที่คุณไม่สามารถหรือไม่อัปเดตได้อย่างไรยังคงอยู่ในท่ามกลางสัญญาบริการที่ยาวและราคาแพง แต่ก็ไม่สามารถทำได้ ใช้อินเทอร์เน็ตโดยไม่เปิดเผยตัวตนกับปัญหาด้านความปลอดภัยหรือไม่ แล้วโทรศัพท์พวกนั้นบนชั้นวางของคุณล่ะ? การปล่อยให้ผู้ใช้แขวนอยู่ผิดปกติและสิ่งใดก็ตามที่ดำเนินการในเชิงรุกและดำเนินการตามขั้นตอนเพื่อแก้ไขสิ่งต่าง ๆ เหล่านี้พวกเขาจะถูกทิ้งไว้กับโทรศัพท์ราคาแพงมากโดยไม่มีการรับประกัน ก้าวเข้าสู่จานและรับเงินที่คุณทำจากผู้ใช้ Android ของเรา
พวกคุณคนไหนที่มีเพียงพอและพร้อมที่จะแก้ไขปัญหาด้วยตัวเองกระโดดเข้าไปในกระดานสนทนา ตอนนี้มีเหตุผลที่ดีที่จะหยั่งรากแล้ว
