Pekan lalu,, peneliti keamanan di Alert Logic merilis kode untuk mengeksploitasi browser Android WebKit pada ponsel dan perangkat yang menjalankan Android 2.1 atau yang lebih lama. Eksploitasi bukanlah masalah paling serius yang pernah dirilis - tampaknya memberikan seseorang menjalankan server web dan mendengarkan pada port tertentu kemampuan untuk melihat browser dan riwayat pemindai media Anda - tetapi perlu diperbaiki, dan cepat.
Itulah sebabnya Google memperbaikinya - di musim semi ketika Froyo diumumkan. Apple memperbaikinya juga. Saya tidak dapat menemukan dokumentasi apa pun, tetapi saya cukup yakin HPalm juga melakukannya. Saya akan membicarakannya sedikit lebih dalam setelah istirahat. Terima kasih Dave!
Saya menggunakan Linux, jadi saya mungkin agak letih, saya hanya ingin mengatakan itu di depan. Saya membayangkan bahwa sejumlah celah keamanan dan eksploitasi telah dibahas dan dipublikasikan minggu ini di HouSecCon - sebuah konferensi keamanan yang diadakan di Houston. Saya berharap vendor aplikasi, pengelola kernel Linux, insinyur perangkat lunak Microsoft, insinyur Apple, dan siapa pun yang terlibat dalam pembuatan perangkat lunak bekerja keras menambal mereka, termasuk orang-orang yang bekerja di Android. Siapa pun yang menggunakan Windows, atau Mac OS, atau Linux akan segera mendapatkan patch itu dalam bentuk pembaruan OS. Perusahaan seperti Adobe atau Mozilla akan segera diperbaiki juga.
Seluler sedikit berbeda. Pengguna iOS harus menunggu sedikit lebih lama untuk menambal lubang di OS jika diperlukan, tetapi setelah selesai, Apple akan meluncurkannya dan semua orang dapat mengambil satu jam dan memperbarui jika mereka mau. Google akan mendapatkan pembaruan OTA untuk pengguna Nexus One jika diperlukan, dan memiliki semua tambalan yang berkomitmen pada basis kode. Karena kerumitan OS seluler, mungkin sebulan atau lebih untuk mendapatkan patch ini, dan saya bisa hidup dengan itu.
Tapi bagaimana dengan operator? Jika saya keluar hari ini dan membeli ponsel Android, ada peluang yang sangat bagus itu tidak akan menjalankan Froyo. Tergantung pada modelnya, itu mungkin tidak pernah menjalankan Froyo. Itu berarti menjelajah internet dengan browser web bawaan tidak aman. Ya, saya mengatakannya. Kekurangannya ada pada kode Webkit, jadi ada kemungkinan browser pihak ketiga juga tidak aman. Apa yang diharapkan operator dari kami, karena mereka saat ini tidak menawarkan alternatif lain?
Toko aplikasi eksklusif, dan mengasapi itu mengganggu. Banyak yang menyebutnya fragmentasi ketika operator mendapatkan tangan mereka kotor dan monyet dengan kode sumber Android. Saya menyebutnya pilihan - pilih dengan dompet Anda. Ini agak berbeda. Saya memanggil Anda keluar, operator - bagaimana Anda akan mengurus semua pelanggan Anda dengan telepon Anda tidak dapat atau tidak akan memperbarui, masih di tengah-tengah kontrak layanan yang panjang dan mahal, namun tidak bisa menggunakan internet tanpa memaparkan diri pada masalah keamanan? Bagaimana dengan telepon-telepon itu di rak Anda? Membiarkan pengguna Anda tergantung hanya salah, dan siapa pun yang proaktif dan mengambil langkah-langkah untuk memperbaiki hal-hal semacam ini sendiri dibiarkan dengan ponsel yang sangat mahal tanpa jaminan. Naik ke atas piring dan dapatkan sebagian uang yang Anda hasilkan dari kami pengguna Android.
Siapa pun di luar sana yang sudah cukup dan siap untuk memperbaiki masalah Anda sendiri, lompat ke forum. Ada alasan yang sangat bagus untuk melakukan root sekarang.
