Η Google απαντά για τα προβλήματα ασφαλείας στα Android Jelly Bean

8

Νωρίτερα αυτόν τον μήνα πληροφορηθήκαμε για ένα μεγάλο κενό ασφαλείας που αφορούσε 939 εκατομμύρια χρήστες android με λογισμικό android 4.4 και κάτω. Ουσιαστικό το κενό ασφαλείας ήταν στο Android WebView το οποίο επιτρέπει σε εφαρμογές να ανοίγουν ιστοσελίδες χωρίς να χρησιμοποιούν άλλον browser αλλά σε κατευθύνουν αυτόματα με τον δικό τους.

Το συγκεκριμένο bug είχε βρεθεί απ’ τον Tod Beardsly υπεύθυνο ασφαλείας της Radid7 που τόνισε το μέγεθος του κινδύνου που διατρέχουν οι χρήστες Android.

Σε απάντηση ο Adrian Ludwig, υπεύθυνος ασφαλείας της Google εξήγησε(;) ότι δεν πρόκειται να γίνει διόρθωση του σφάλματος καθώς απαιτεί αλλαγές σε κώδικα 5 εκατομμυρίων γραμμών, προκαλώντας μεγαλύτερα προβλήματα ασφαλείας.

Η λύση που προτείνει η Google για τους χρήστες οι οποίοι θα συνεχίσουν να χρησιμοποιούν κινητά με λογισμικό Android 4.4 είναι να εγκαταστήσουν έναν άλλον browser όπως το Chrome ή το Firefox οι οποίοι έχουν ενημερωθεί εγκαίρως και είναι διαθέσιμοι στο Google Play.

Android WebView

Νίκος Σταθάκης

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
8 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
Stavros

1. Αν δεν δωσεις πάνω από 300 ευρώ συσκευή δεν παίρνεις χωρις Lagg.
2. Καταγραφεται το ιστορικό σου και το πουλάει σε εταιρίες. Έτσι βγάζει λεφτα. Οσοι έχουν android απλα δουλεύουν για τη google tzampa!! Θα έπρεπε να σας δίνουν τουλάχιστον τζαμπα τη συσκευη. Κοροιδα!!
3. Ασε ρε google τρύπια σαν κεφαλοτύρι είσαι από παντού που μου βγάζεις και κενά ασφαλείας αλλων εταιριών.

j

1) Καλα να πάθει
2) ούτε η Microsoft ούτε η Apple κάθισαν να βρουν κενά ασφαλείας του Android άλλος τα βρήκε. Αλλά ετσι συμβαίνει. Όταν κάθεσαι και ψάχνεις κενά άλλων αντί για να διορθώσεις τα δικά σου αυτά συμβαινουν

Panos7GR

@Stavros: 1) Moto G, Moto G (2014) και το διπυρηνο μικρό αδερφακι του Moto E. (Λέω αυτά γιατί αυτά έχω χρησιμοποιήσει και έχω γνώμη. Σημείωση: Και τα 3 είναι κάτω των 200€)
2) Όλες οι εταιρείες καταγράφουν το ιστορικό σου! ΟΛΕΣ! Όταν σου λένε ότι το Χ λειτουργικό έχει την δυνατότητα να μαθαίνει τις συνήθειές σου, τι σημαίνει; Απλά η δικαιολογία είναι για να σου παρέχουν καλύτερη και γρηγορότερη εμπειρία χρήσης, σωστότερα αποτελέσματα σε αναζητήσεις βάσει τα γούστα σου κτλ κτλ.
3) Ισως να έχεις δίκιο. Δεν έχω ψάξει ποτέ για κενά ασφαλείας των λειτουργικών/λογισμικών που χρησημοποιώ. Πάντως τα πρωτεία τα έχει εδώ και χρόνια η Microsoft με τα Windows της (ευτυχώς ή δυστυχώς αυτή είναι η κατάρα των δημοφιλέστερων λειτουργικών).

@j: 1) Μαζί σου!!!
2) Λογικό να μην ψάξουν MS και Apple γιατί δεν έχουν ανάλογο project με το Project Zero που έχει η Google. Σιγά μην χαλάσουν λεφτά για να παίξουν κυνηγητό με την Google.

Sot11

Δηλαδή τώρα θεωρείται σοβαρή εταιρεία αυτη;

Α.Ν.

@Panos7GR
δεν θα χαλάσουν λεφτά γιατί δεν τους παίρνει και δεν θα μιλήσουν γιατί πάλι δεν τους παίρνει αυτή είναι η διάφορα τους 😛

@j
και να κάτσουν να ψάξουν πιστεύεις θα βρουν όσο εύκολα τους βρίσκουν ??? 😛
όσο για το lag μάλλον κάνεις πλάκα η δεν έχεις αγγίξει ποτέ κάποιο κινεζικό

Jorge

Εγω θα ηθελα να σχολιάσω το οτι οι εταιρίες γενικά παίρνουν στοιχεία απο την συσκευή για να κάνουν διαφημίσεις! Στο iPad μου, μέσω Safari έψαχνα κατι, και μπήκα στο Amazon και 3 διαφημίσεις ηταν για τα προϊόντα που έψαξα.

j

@Α.Ν.
1)δεν ειπα εγώ για το Λαγκ 😛
2)για κοιτα μια πάνω. Τον βρήκαν απο μια εταιρια η οποία δεν ειναι τοσο μεγάλη όσο η ms ή η Apple. Αυτες θα δυσκολευτούν; Και για να λέμε την αλήθεια ολοι ξέρουμε πως αν οχι το μεγαλύτερο ενα απο τα μεγαλύτερα μειονεκτήματα του android σε σχέση με τα αλλά κορυφαία λειτουργικά ειναι το ότι ειναι το πιο ευάλωτο σε επιθέσεις και με τα περισσότερα κενά ασφαλειας

Panos7GR

@j: Είπες “Τον βρήκαν απο μια εταιρια η οποία δεν ειναι τοσο μεγάλη όσο η ms ή η Apple. Αυτες θα δυσκολευτούν;”. Εμμμ… Μα η Radid7 είναι εταιρεία ελέγχου ασφαλείας λειτουργικών / λογισμικών και συστημάτων ασφαλείας. Τι σχέση έχει αν είναι μικρή ή μεγάλη; Ηταν η ΔΟΥΛΕΙΑ της να βρει κενό ή κενά ασφαλείας!
Η Microsoft και Apple δεν είναι τέτοιες εταιρείες και ούτε έχουν ανάλογα project όπως εκείνο της Google. Και έχουμε ξαναπεί γιατί ξεκίνησε το Project Zero η Google και δεν είναι για να “την λέει” σε αντιπάλους, περισσότερο για να σώσει τον κ**λο της απέναντι σε κρούσματα σαν το Heartbleed bug που βρήκε η ίδια. Τώρα αν εκμεταλλεύεται το εν λόγω project και να ρίχνει λάσπη στους άλλους δύο είναι άλλο θέμα…

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα