في الأسبوع الماضي ، أصدر باحثو الأمن في Alert Logic الكود لاستغلال متصفح Android WebKit على الهواتف والأجهزة التي تعمل بنظام Android 2.1 أو إصدار سابق. ليست المشكلة الأكثر خطورة التي تم إصدارها على الإطلاق - يبدو أنها تمنح شخصًا يشغل خادم ويب ويستمع على منفذ معين القدرة على رؤية محفوظات مستعرض الوسائط والماسح الضوئي - ولكنه يحتاج إلى إصلاح وسرعة.
ولهذا السبب قامت Google بإصلاحه - في الربيع عندما تم الإعلان عن Froyo. أبل إصلاحه ، أيضا. لا يمكنني العثور على أي مستندات ، لكنني متأكد من أن HPalm فعلت ذلك أيضًا. سأتحدث عن ذلك أعمق قليلاً بعد الاستراحة. شكرا ديف!
أنا أستخدم Linux ، لذلك قد أكون متضايقًا بعض الشيء ، أردت فقط أن أقول ذلك مقدمًا. أتصور أنه تمت مناقشة عدد من عمليات الاستغلال والثغرات الأمنية ونشرها هذا الأسبوع في HouSecCon - وهو مؤتمر أمني عُقد في هيوستن. أتوقع من بائعي التطبيقات ، ومُصنِّعي برامج kernel Linux ، ومهندسي برامج Microsoft ، ومهندسي Apple ، وأي شخص آخر مشارك في إنشاء البرامج أن يعملوا بجد على تصحيحها ، بما في ذلك الأشخاص الذين يعملون على Android. أي شخص يستخدم Windows أو Mac OS أو Linux سيحصل قريباً على هذه التصحيحات في شكل تحديثات لنظام التشغيل. ستحصل شركات مثل Adobe أو Mozilla على تصحيحات لنا قريبًا.
الجوال مختلف قليلاً. سيتعين على مستخدمي iOS الانتظار لفترة أطول قليلاً لتصحيح أي فجوات في نظام التشغيل إذا لزم الأمر ، ولكن بمجرد الانتهاء من ذلك ، ستقوم شركة Apple بتدويرها ويستطيع الجميع قضاء ساعة والتحديث إذا اختاروا ذلك. ستحصل Google على تحديث خارج OTA لمستخدمي Nexus One إذا لزم الأمر ، وستحصل على جميع التصحيحات الملتزمة بقاعدة الشفرات. نظرًا لتعقيد نظام التشغيل المحمول ، فقد يستغرق الأمر شهرًا أو نحو ذلك للحصول على أي من هذه التصحيحات ، ويمكنني التعايش معها.
ولكن ماذا عن الناقلات؟ إذا خرجت اليوم واشتريت هاتف Android ، فهناك فرصة جيدة للغاية ألا يتم تشغيل Froyo. اعتمادًا على النموذج ، قد لا يتم تشغيل Froyo. هذا يعني أن تصفح الإنترنت باستخدام متصفح الويب المدمج غير آمن. نعم ، لقد قلت ذلك. العيب في رمز Webkit ، لذلك من الممكن أن تكون متصفحات الطرف الثالث غير آمنة كذلك. ماذا تتوقع منا شركات النقل أن نفعله ، لأنها لا تقدم حاليًا أي بديل؟
متاجر التطبيقات الاحتكارية ، والانتفاخ مزعج. يسميها الكثيرون تجزئة عندما تجعل شركات النقل أيديهم متسخة وقردًا باستخدام شفرة مصدر Android. أدعو هذا الاختيار - اختر مع محفظتك. هذا مختلف بعض الشيء. أنا أتصل بك ، شركات الاتصالات - كيف ستعتني بجميع المشتركين لديك بهواتف لا يمكنك تحديثها أو لن تقوم بتحديثها ، لا تزال في خضم عقد خدمة طويل ومكلف ، ولكن لا يمكنك ذلك استخدام الإنترنت دون تعريض أنفسهم لقضايا الأمن؟ ماذا عن تلك الهواتف على الرفوف الخاصة بك؟ ترك تعليق المستخدمين أمر خاطئ تمامًا ، وأي منها استباقي واتخاذ الخطوات اللازمة لإصلاح هذه الأنواع من الأشياء يتم تركها بهاتف باهظ الثمن دون ضمان. قف إلى اللوحة واكسب بعض الأموال التي تجنيها منا من مستخدمي Android.
أي واحد منكم كان لديه ما يكفي ، ومستعد لإصلاح الأشياء بأنفسكم ، والقفز في المنتديات. هناك سبب وجيه حقًا للتجذر الآن.
