Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

לא מפעיל פרויו? היזהר באילו אתרים אתה מבקר

לא מפעיל פרויו? היזהר באילו אתרים אתה מבקר
Anonim

בשבוע שעבר, חוקרי האבטחה ב- Alert Logic פרסמו את הקוד לניצול דפדפן ה- Android WebKit בטלפונים ומכשירים שמריצים אנדרואיד 2.1 ומעלה. הניצול אינו הנושא הרציני ביותר שיצא אי פעם - נראה שהוא נותן למישהו שמריץ שרת אינטרנט ומאזין ביציאה מסוימת את היכולת לראות את ההיסטוריה של הדפדפן ואת סורק המדיה - אך הוא זקוק לתיקון, ומהר.

זו הסיבה שגוגל תיקנה את זה - באביב כאשר הוכרז על פרויו. אפל תיקנה גם אותה. אני לא יכול למצוא שום תיעוד, אבל אני די בטוח ש- HPalm הצליחה גם כן. אדבר על זה קצת יותר לעומק אחרי הפגרה. תודה דייב!

אני משתמש בלינוקס, אז אני אולי קצת סוער, רק רציתי לומר את זה מלפנים. אני מתאר לעצמי שמספר מעלולים וחורי אבטחה נדונו ופורסמו השבוע ב HouSecCon - ועידת ביטחון שהתקיימה ביוסטון. אני מצפה שספקי יישומים, מנהלי גרעיני לינוקס, מהנדסי תוכנה של מיקרוסופט, מהנדסי אפל וכל מי שעוסק ביצירת תוכנה יתקשה לעבוד עם תיקוןם, כולל האנשים העובדים באנדרואיד. כל מי שמשתמש ב- Windows, או Mac OS, או Linux יקבל בקרוב את הטלאים הללו בצורה של עדכוני מערכת הפעלה. חברות כמו Adobe או Mozilla יקבלו אלינו טלאים בקרוב גם כן.

הנייד קצת שונה. משתמשי iOS יצטרכו לחכות עוד קצת כדי לתקן חורים במערכת ההפעלה במידת הצורך, אך ברגע שזה ייעשה, אפל תפרוס אותה וכל אחד יכול לקחת שעה ולעדכן אם יבחרו. גוגל תקבל עדכון עבור OTA למשתמשים ב- Nexus One במידת הצורך, ויהיו להם את כל התיקונים המחויבים לבסיס הקוד. בגלל המורכבות של מערכת ההפעלה הניידת, ייתכן שיהיה חודש בערך להשיג אחד מהטלאים האלה, ואני יכול לחיות עם זה.

אבל מה עם המובילים? אם אני יוצא היום לקנות טלפון אנדרואיד, יש סיכוי טוב מאוד שהוא לא יפעיל את פרויו. תלוי בדגם, יתכן שהוא לעולם לא מפעיל את פרויו. זה אומר שגלישה באינטרנט עם דפדפן האינטרנט המובנה אינה בטוחה. כן, אמרתי את זה. הפגם הוא בקוד Webkit, כך שייתכן שגם דפדפני צד ג 'אינם בטוחים. מה המובילים מצפים שנעשה, מכיוון שהם כרגע לא מציעים שום אלטרנטיבה?

חנויות אפליקציות קנייניות, והתפוצצות מעצבנות. רבים מכנים זאת פיצול כאשר הספקים מלכלכים את ידיהם וקופים באמצעות קוד המקור של אנדרואיד. אני קוראת לבחירה הזו - בחר עם הארנק. זה קצת שונה. אני קורא לך, ספקים - איך אתה מתכוון לדאוג לכל המנויים שלך בטלפונים שאתה לא יכול או לא יתעדכן, הם עדיין בעיצומו של חוזה שירות ארוך ויקר, ובכל זאת לא יכולים משתמשים באינטרנט מבלי לחשוף את עצמם לנושאי אבטחה? מה עם הטלפונים האלה שבמדפים שלך? השארת המשתמשים שלך תלויה זה פשוט לא נכון, וכל מה שפרואקטיבי לנקוט בצעדים לתיקון דברים מסוג זה בעצמם נותר עם טלפון יקר מאוד ללא אחריות. צעד עד הצלחת והרוויח קצת מכסף זה שאתה מרוויח מאיתנו משתמשי אנדרואיד.

כל אחד מכם שם הספיק ומוכן לתקן את עצמכם, קפוץ לפורומים. יש סיבה ממש טובה לשרש עכשיו.

חדשות

בחירת העורכים