Android wstępnie załatany

Dan Sierakowski 2011-05-18

androidsecurity_by_Dan

Jeszcze dzisiaj pisaliśmy w tym temacie o odkrytej niedawno luce w Androidzie, a już Google zareagowało wydając wstępną poprawkę do systemu. Podatnych na exploita było 99% telefonów Androida, ponieważ to właśnie taka ilość użytkowników korzysta z wersji starszej niż 2.3.4, stąd też szybka i zdecydowana reakcja ze strony Google. Wydana dzisiaj aktualizacja ma tymczasowo zabezpieczyć użytkowników przed niebezpieczeństwem i dać Google kilka kolejnych dni na całkowite wyeliminowanie dziury w systemie.

Łatka dotyczy tylko problemu z pakietami autoryzacyjnymi w kalendarzu i kontaktach Androida. Naprawienie tego w pozostałych usługach dostępnych w tym systemie, takich jak Picassa, zajmie programistom jeszcze kilka dni. Instalacja poprawki odbywa się poprzez OTA (over-the-air), dzięki czemu przebiega automatycznie i nie wymaga żadnych akcji ze strony użytkownika. Google przewiduje, iż dostarczenie aktualizacji tym sposobem do wszystkich telefonów z Androidem zajmie mniej niż tydzień.

Android na pewno bezpieczny nie jest, ale nie wynika to z jakości jego kodu, a raczej z popularności, jaką zdobył. 100 milionów aktywacji do dnia dzisiejszego to ogromna liczba, zważywszy na staż systemu. I choć na razie my (użytkownicy Androida) możemy spać spokojnie, to trzeba mieć na uwadze, iż coraz częściej będziemy świadkami powstawania expolitów i odnajdywania kolejnych luk bezpieczeństwa.

źródła: computerworld.com oraz phandroid.com



  • deany

    W takim razie nie wiem jak to można sprawdzić.

    @ Ash

    My tego nie zrobimy, ale informatyk, który ma Linuxa i specjalną kartę sieciową to pewnie zrobi w kilka minut : )

  • ash

    Ale chyba przejąć taki Token nie jest znowu tak łatwo… ?

  • takaszi

    nic z tego błędny kod.

  • deany

    @ Takaszi

    Czytałem na naszym forum o sposobie na sprawdzenie, czy są dostępne aktualizacje OTA:
    http://forum.android.com.pl/f29/aktualizacja-ota-41708/

    Jedynie taki sposób przychodzi mi do głowy, bo wersja systemu nie ulega raczej zmianie : )

    • DAwid234

      Z tego co na forum piszą można wywnioskować że działa tylko na htc.

    • aludan

      U mnie na SGS 2.2.1 (JS8) pojawia sie „uruchomiono kod USSD” po czym po chwili wyskakuje komunikat „odrzucono”.

  • takaszi

    Swoją drogą, jak sprawdzić czy już się wgrała? Mi to pasi, że ktoś kto zaniedbał pewne aspekty, naprawia to sprawnie i nieupierdliwie, a poufność, a co ja tam mam do ukrycia? 8)

  • funky666

    O czym ta dyskusja, bo nie rozumiem? Możliwe, że aktualizację już macie zainstalowaną. Jak się nie robi sama, to źle, jak się robi sama, to też nie za dobrze. Nie macie większych zmartwień?

  • yanke

    To będzie taka aktualizacja jak zawsze OTA i kto nie będzie mia kabla to będzie mia wirusy 😉

  • Thalion_

    poprawka automatycznie instaluje się na telefonie. Ja dziś wieczorem zauważyłem, że mój Desire HD sam się wybudził i coś mielił, potem pojawiały się komunikaty, że pewne procesy działają nie poprawnie… ale po restarcie wszystko wróciło do normy, więc zakładam, że to ta poprawka od Google została zainstalowana.

  • deany

    @ Torwald

    Dla mnie brak kontroli nad pewnymi działaniami Google jest kontrowersyjne, tak jak napisałem, w tym przypadku jest to świetna sprawa, ale usuwanie aplikacji zdalnie z mojego telefonu dla mnie nie jest już tlko dobrą funkcją.
    Każde narzędzie może służyć dobrym i złym celom.
    To jest moja opinia, na temat której dyskutować nie będę.

  • deany

    @ Pacjonek2 @ Mateusz Jabłoński

    tego typu aktualizacje są niezależne od producentów, czy użytkowników i ich instalacja odbywa się w zupełniej ciszy przy niczego nieświadomym użytkowniku, budzi to na pewno kontrowersje, ale w takich sytuacjach jest lekiem na całe zło : )

    • torwald

      Pewne kontrowersje ? Aktualizacje systemowe ? Łatanie krytycznych dziur w bezpieczeństwie ? Jak na żart, to kiepskie to było 😉
      Aktualizacje POWINNY być niezależne od użytkownika – to nie iOS, gdzie każda aktualizacja równa się wgraniu ROMu od początku. Nie każdy miałby ochotę zasysać 700MB ‚poprawki’ – użytkownicy Androida są w lepszej sytuacji (WP7 pewnie też).

  • pacjonek2

    I co z tego? Które telefony po za Nexusami otrzymają tą aktualizację? HTC pewnie wyda aktualizacje za dwa lata…

    • mateuszek

      podejrzewam, że będzie to aktualizacja składnika systemowego, więc nie powinno być problemu z aktualizacją i wszyscy POWINNI ją dostać hurtem

    • suchy

      [quote name=”Pacjonek2″]I co z tego? Które telefony po za Nexusami otrzymają tą aktualizację? HTC pewnie wyda aktualizacje za dwa lata…[/quote]
      jeśli kupujesz smartfona z androidem by używać stockowych romów i biadać nad tym kiedy producent da aktualizacje to powiem Ci tylko: robisz to źle.

      • r.

        Wielu kupuje telefon, jaki by on nie był, po to by działał. Tak po prostu po wyjęciu z pudełka, nie po ,,skernelowaniu kompila”, nie po zrobieniu doktoratu ze zmiany ROM-u, czy odprawianiu guseł i praktyk okultystycznych nad sprzętem.

        To nie jest Apple I, sprzedawany hobbystom bez obudowy, za to z instrukcją, jak go sobie poskładać. To jest gotowy sprzęt, sprzedawany za, niejednokrotnie, grube pieniądze.

        Jeśli producenci będą zbyt długo zwlekać, a bug zacznie być wykorzystywany… Zyska na tym Apple, RIM i Nokia.

    • Habu

      Nexusy jej nie otrzymają, bo nie potrzebują.



x