Noong nakaraang linggo, pinakawalan ng mga mananaliksik ng seguridad sa Alert Logic ang code upang pagsamantalahan ang browser ng Web WebKit sa mga telepono at aparato na nagpapatakbo ng Android 2.1 o mas maaga. Ang pagsasamantala ay hindi ang pinaka-seryosong isyu na inilabas - lumilitaw upang bigyan ang isang tao na tumatakbo sa isang webserver at nakikinig sa isang tiyak na port ang kakayahang makita ang iyong browser at media scanner na kasaysayan - ngunit kailangan itong maayos, at mabilis.
Alin ang dahilan kung bakit inayos ito ng Google - sa tagsibol kapag inihayag ang Froyo. Inayos din ito ng Apple. Wala akong makahanap ng anumang dokumentasyon, ngunit sigurado ako na ginawa rin ni HPalm. Pag-uusapan ko ito ng kaunti mas malalim pagkatapos ng pahinga. Salamat Dave!
Gumagamit ako ng Linux, kaya medyo nai-jaded ako, gusto ko lang sabihin na hanggang harapan. Iniisip ko na ang isang bilang ng mga pagsasamantala at mga butas sa seguridad ay tinalakay at ginawang publiko sa linggong ito sa HouSecCon - isang kumperensya ng seguridad na ginanap sa Houston. Inaasahan ko ang mga vendor ng aplikasyon, ang mga tagasuporta ng kernel ng Linux, mga inhinyero ng software ng Microsoft, mga inhinyero ng Apple, at sinumang iba pa na kasangkot sa paglikha ng software na maging mahirap sa trabaho na pag-tap ang mga ito, kabilang ang mga taong nagtatrabaho sa Android. Ang sinumang gumagamit ng Windows, o Mac OS, o Linux ay malapit nang makuha ang mga patch na iyon sa anyo ng mga pag-update ng OS. Ang mga kumpanya tulad ng Adobe o Mozilla ay magkakaroon din ng mga patch sa amin sa lalong madaling panahon.
Medyo naiiba ang Mobile. Kailangang maghintay ng kaunti ang mga gumagamit ng iOS upang mag-patch ng anumang mga butas sa OS kung kinakailangan, ngunit sa sandaling tapos na ito, ilalabas ito ng Apple at ang bawat isa ay maaaring tumagal ng isang oras at mai-update kung pipiliin nila. Makakakuha ang Google ng isang pag-update ng OTA sa mga gumagamit ng Nexus One kung kinakailangan, at gawin ang lahat ng mga patch na nakatuon sa codebase. Dahil sa pagiging kumplikado ng isang mobile OS, maaaring isang buwan o higit pa upang makakuha ng alinman sa mga patch na ito, at mabubuhay ako doon.
Ngunit ano ang tungkol sa mga carrier? Kung lalabas ako ngayon at bumili ng isang telepono sa Android, mayroong isang napakagandang pagkakataon na hindi ito tatakbo sa Froyo. Depende sa modelo, maaaring hindi ito tumatakbo sa Froyo. Nangangahulugan ito na ang pag-browse sa internet gamit ang built in web browser ay hindi ligtas. Oo, sinabi ko ito. Ang kapintasan ay nasa Webkit code, kaya posible na ang mga third party na browser ay hindi ligtas. Ano ang inaasahan ng mga tagadala sa amin na gawin, dahil sa kasalukuyan ay hindi sila nag-aalok ng anumang alternatibo?
Mga tindahan ng pagmamay-ari ng app, at bloat ay nakakainis. Marami ang tumatawag na pagkapira-piraso kapag ang mga tagadala ng mga kamay ay marumi at unggoy na may code ng Android source. Tinawag ko ang pagpipilian na iyon - pumili sa iyong pitaka. Ito ay medyo naiiba. Tinatawagan kita, mga carrier - paano ka mag-aalaga ng lahat ng iyong mga tagasuskribi na may mga telepono na hindi mo mai-update o hindi ma-update, nasa gitna pa ng isang mahaba at mamahaling kontrata ng serbisyo, ngunit hindi pa magagawa gumamit ng internet nang hindi inilalantad ang kanilang sarili sa mga isyu sa seguridad? Kumusta naman ang mga teleponong iyon sa iyong mga istante? Ang pag-iwan sa iyong mga gumagamit ay nakabitin ay mali lamang, at ang anumang aktibo at gumawa ng mga hakbang upang ayusin ang mga ganitong uri ng mga bagay mismo ay naiwan sa isang napakamahal na telepono nang walang warranty. Hakbang hanggang sa plato at kumita ng ilan sa pera na iyong ginagawa mula sa amin mga gumagamit ng Android.
Anumang sa labas mo doon na may sapat at handa nang ayusin ang iyong mga sarili, tumalon sa mga forum. Mayroong isang magandang dahilan upang mag-ugat ngayon.
