지난주 Alert Logic의 보안 연구원은 Android 2.1 이하 버전을 실행하는 휴대 전화 및 기기에서 Android WebKit 브라우저를 이용하는 코드를 발표했습니다. 이 악용은 웹 서버를 실행하고 특정 포트에서 사용자의 브라우저 및 미디어 스캐너 기록을 볼 수있는 기능을 제공하는 것처럼 보이는 가장 심각한 문제는 아니지만 해결되고 신속하게 수정해야합니다.
이것이 바로 Froyo가 발표 된 봄에 Google이 수정 한 이유입니다. 애플도 수정했다. 나는 어떤 문서도 찾을 수 없지만 HPalm도 그렇게 확신합니다. 휴식 후 조금 더 깊이 이야기하겠습니다. 고마워 데이브!
나는 리눅스를 사용한다. 그래서 약간 혼란 스러울 수도있다. 휴스턴에서 열린 보안 회의 인 HouSecCon에서 이번 주에 여러 가지 악용 및 보안 취약점이 논의되어 공개 된 것으로 보입니다. 필자는 응용 프로그램 공급 업체, Linux 커널 관리자, Microsoft 소프트웨어 엔지니어, Apple 엔지니어 및 소프트웨어 제작에 관련된 모든 사람이 Android를 사용하는 사람들을 포함하여 소프트웨어 패치 작업에 어려움을 겪을 것으로 기대합니다. Windows, Mac OS 또는 Linux를 사용하는 사람은 곧 OS 업데이트 형태로 해당 패치를 받게됩니다. Adobe 또는 Mozilla와 같은 회사에서도 곧 패치를 제공 할 것입니다.
모바일은 조금 다릅니다. iOS 사용자는 필요한 경우 OS의 구멍을 패치하기 위해 조금 더 기다려야하지만 일단 완료되면 Apple은이를 중단하고 원하는 경우 한 시간이 걸리고 업데이트 할 수 있습니다. Google은 필요한 경우 Nexus One 사용자에게 OTA를 업데이트하고 모든 패치를 코드베이스에 적용합니다. 모바일 OS의 복잡성으로 인해 이러한 패치를 얻는 데 한 달 정도 걸릴 수 있습니다.
그러나 운송업자는 어떻습니까? 오늘 나가서 Android 휴대 전화를 구입하면 Froyo를 실행하지 않을 가능성이 매우 높습니다. 모델에 따라 Froyo를 실행하지 않을 수 있습니다. 즉, 내장 웹 브라우저로 인터넷을 탐색하는 것은 안전하지 않습니다. 예, 말 했어요 결함은 웹킷 코드에 있으므로 타사 브라우저도 안전하지 않을 수 있습니다. 운송 업체는 현재 대안을 제공하지 않기 때문에 무엇을 기대합니까?
독점 앱 스토어와 부풀어 오르는 것은 성가시다. 많은 사람들이 이동 통신사가 Android 소스 코드를 사용하여 손을 더럽 히고 원숭이로 만들면 조각화라고 부릅니다. 나는 그 선택을 부른다-지갑으로 선택하십시오. 이것은 조금 다릅니다. 나는 당신을 부르고 있습니다, 통신 사업자 -업데이트 할 수 없거나 업데이트하지 않을 전화로 모든 가입자를 어떻게 돌볼 것인가, 여전히 길고 비싼 서비스 계약의 한가운데에 있습니다. 보안 문제에 노출되지 않고 인터넷을 사용하십니까? 선반에있는 전화기는 어떻습니까? 사용자를 교수형 상태로 두는 것은 잘못된 일이며, 사전 조치를 취하고 이러한 문제를 해결하기위한 조치를 취하는 단계는 보증없이 매우 비싼 전화로 남겨집니다. 판금을 세우고 Android 사용자로부터 돈을 벌어보세요.
충분히 가지고 있고 스스로 문제를 해결할 준비가 된 포럼이 있다면 포럼으로 뛰어 들어보십시오. 지금 근절해야 할 좋은 이유가 있습니다.
