上周,Alert Logic的安全研究人员发布了在运行Android 2.1或更早版本的手机和设备上利用Android WebKit浏览器的代码。 该漏洞利用并不是有史以来发布的最严重问题 - 它似乎可以让某人运行网络服务器,并在某个端口上监听您查看浏览器和媒体扫描程序历史记录的能力 - 但它需要修复且快速。
这就是为什么Google修复了它 - 在Froyo宣布的春天。 Apple也修复了它。 我找不到任何文档,但我很确定HPalm也做了。 休息后我会更深入地谈谈它。 谢谢戴夫!
我使用Linux,所以我可能会有点厌倦,我只是想在前面说。 我想,本周在休斯顿召开的一次安全会议上,HouSecCon讨论并公布了一些漏洞和安全漏洞。 我希望应用程序供应商,Linux内核维护者,Microsoft软件工程师,Apple工程师以及参与软件创建的任何其他人都在努力修补它们,包括在Android上工作的人。 任何使用Windows,Mac OS或Linux的人都将很快以操作系统更新的形式获得这些补丁。 像Adobe或Mozilla这样的公司也会尽快向我们发布补丁。
手机有点不同。 如果需要,iOS用户将需要等待一段时间来修补操作系统中的任何漏洞,但一旦完成,Apple将推出它,每个人都可以花一个小时更新,如果他们选择的话。 如果需要,谷歌将向Nexus One用户提供OTA更新,并将所有补丁都提交给代码库。 由于移动操作系统的复杂性,获得任何这些补丁可能需要一个月左右的时间,而且我可以忍受。
但运营商怎么样? 如果我今天出去购买Android手机,很有可能它不会运行Froyo。 根据型号的不同,它可能永远不会运行Froyo。 这意味着使用内置的Web浏览器浏览互联网并不安全。 是的,我说了。 该漏洞存在于Webkit代码中,因此第三方浏览器也可能不安全。 运营商期望我们做什么,因为他们目前没有提供任何替代方案?
专有的应用程序商店和膨胀是令人讨厌的。 当运营商弄脏手脚并使用Android源代码时,许多人称之为碎片。 我称之为选择 - 选择你的钱包。 这有点不同。 我打电话给你,运营商 - 你怎么用你不能或不会更新的手机来照顾你的所有用户,仍然处于长期和昂贵的服务合同中,但不能使用互联网而不暴露自己的安全问题? 货架上的手机怎么样? 让您的用户挂起是错误的,任何积极主动并采取措施来解决这些问题本身都会留下非常昂贵的手机而没有保修。 踏上板块,赚取你从Android用户那里获得的一些钱。
你们中的任何一个已经受够了并准备好自己解决问题的人,跳进论坛。 现在有一个很好的理由。
![红氢一[综述]:积极排出](https://img.androidermagazine.com/img/smartphones/421/red-hydrogen-one-review.jpg "红氢一[综述]:积极排出")