Geçen hafta, Alert Logic'in güvenlik araştırmacıları, Android 2.1 veya daha önceki sürümünü çalıştıran telefonlarda ve cihazlarda Android WebKit tarayıcısından yararlanma kodunu yayınladı. Kötüye kullanım şimdiye kadar yayımlanan en ciddi sorun değil - bir web sunucusu çalıştıran ve belirli bir bağlantı noktasını dinleyen birine tarayıcınızı ve medya tarayıcı geçmişinizi görme yeteneği veriyor gibi görünüyor - ancak sabit ve hızlı bir şekilde ihtiyacı var.
Bu yüzden Google bunu düzeltti - İlkbaharda Froyo açıklandı. Apple da tamir etti. Herhangi bir belge bulamıyorum, ancak HPalm'ın da yaptığından eminim. Aradan sonra biraz daha derinden konuşacağım. Sağol Dave!
Linux kullanıyorum, bu yüzden biraz yorgun olabilirim, sadece bunu açık söylemek istedim. Houston'da düzenlenen bir güvenlik konferansı olan bu hafta HouSecCon'da bir dizi istismar ve güvenlik açığının tartışıldığını ve kamuoyuna açıklandığını hayal ediyorum. Uygulama satıcıları, Linux çekirdeği koruyucular, Microsoft yazılım mühendisleri, Apple mühendisleri ve yazılımın oluşturulmasında yer alan herkesin, Android'de çalışanlar da dahil olmak üzere onları yamalamakta zorlanmasını bekliyorum. Windows, Mac OS veya Linux kullanan herkes yakında bu düzeltme eklerini OS güncellemeleri biçiminde alacak. Adobe veya Mozilla gibi şirketler de bize en kısa zamanda yama yapacaklar.
Mobil biraz farklı. iOS kullanıcılarının gerekirse işletim sisteminde herhangi bir delik açması için biraz daha beklemeleri gerekecek, ancak bir kez yapıldığında, Apple açılacak ve herkes bir saat alabilir ve eğer isterse güncelleme yapabilir. Google, gerektiğinde OTA’yı Nexus One kullanıcıları için güncelleme olarak alır ve tüm yamaların kod tabanına bağlı olmasını sağlar. Bir mobil işletim sisteminin karmaşıklığı nedeniyle, bu düzeltme eklerinden herhangi birini almak bir ay kadar sürebilir ve bununla yaşayabilirim.
Peki ya taşıyıcılar? Bugün dışarı çıkıp bir Android telefon alırsam, Froyo'yu çalıştırmayacak olması çok iyi bir şans. Modele bağlı olarak, asla Froyo kullanmıyor olabilir. Bu, dahili web tarayıcısıyla internette gezinmenin güvenli olmadığı anlamına gelir. Evet dedim. Hata, Webkit kodunda olduğu için, üçüncü taraf tarayıcıların da güvensiz olmaları mümkündür. Taşıyıcılar ne yapmamızı bekliyorlar, çünkü şu anda bir alternatif sunmuyorlar mı?
Özel uygulama mağazaları ve şişkinlik can sıkıcıdır. Birçoğu, taşıyıcılar ellerini kirlettiğinde ve Android kaynak koduyla maymunu açtığında parçalanma diyor. Ben bu seçimi diyorum - cüzdanınızla seçin. Bu biraz farklı. Sizi arayacağım, taşıyıcılar - telefon edemediğiniz veya güncellenmeyen telefonlarla tüm abonelerinize nasıl bakacaksınız, hala uzun ve pahalı bir hizmet sözleşmesinin ortasında, ancak İnterneti kendilerini güvenlik sorunlarına maruz bırakmadan kullanmak? Raflarındaki telefonlardan ne haber? Kullanıcılarınızı askıda bırakmak yalnızca yanlıştır ve proaktif olan ve bu tür şeyleri düzeltmek için gerekli adımları atmadan, çok pahalı bir telefonla garantili kalmazsınız. Tabağa geçin ve bizden Android kullanıcılarından kazandığınız paranın bir kısmını kazanın.
Herhangi biriniz, yeterli olan ve kendi başınıza düzeltmek için hazır olan forumlara atlayın. Şimdi kök salmanın gerçekten iyi bir nedeni var.
