La semana pasada, los investigadores de seguridad de Alert Logic lanzaron el código para explotar el navegador Android WebKit en teléfonos y dispositivos con Android 2.1 o anterior. El exploit no es el problema más serio que se haya lanzado nunca; parece que le da a alguien que ejecuta un servidor web y escucha en un puerto determinado la capacidad de ver el historial de su navegador y escáner de medios, pero necesita ser reparado y rápidamente.
Es por eso que Google lo arregló, en la primavera cuando se anunció Froyo. Apple también lo arregló. No puedo encontrar ninguna documentación, pero estoy bastante seguro de que HPalm también lo hizo. Hablaré un poco más sobre esto después del descanso. Gracias Dave!
Yo uso Linux, así que podría estar un poco cansado, solo quería decir eso por adelantado. Me imagino que una serie de exploits y agujeros de seguridad se discutieron y se hicieron públicos esta semana en HouSecCon, una conferencia de seguridad celebrada en Houston. Espero que los proveedores de aplicaciones, los encargados del mantenimiento del kernel de Linux, los ingenieros de software de Microsoft, los ingenieros de Apple y cualquier otra persona involucrada en la creación de software trabajen duro para repararlos, incluidas las personas que trabajan en Android. Cualquiera que use Windows, Mac OS o Linux pronto recibirá esos parches en forma de actualizaciones del sistema operativo. Las compañías como Adobe o Mozilla también nos enviarán parches pronto.
El móvil es un poco diferente. Los usuarios de iOS tendrán que esperar un poco más para reparar cualquier agujero en el sistema operativo si es necesario, pero una vez que esté hecho, Apple lo implementará y todos pueden tomar una hora y actualizar si lo desean. Google recibirá una actualización de OTA para los usuarios de Nexus One si es necesario, y tendrá todos los parches comprometidos con la base de código. Debido a la complejidad de un sistema operativo móvil, puede llevar un mes o más obtener alguno de estos parches, y puedo vivir con eso.
¿Pero qué hay de los transportistas? Si salgo hoy y compro un teléfono Android, hay muchas posibilidades de que no ejecute Froyo. Dependiendo del modelo, es posible que nunca ejecute Froyo. Eso significa que navegar por Internet con el navegador web incorporado no es seguro. Sí, lo dije La falla está en el código de Webkit, por lo que es posible que los navegadores de terceros también sean inseguros. ¿Qué esperan los operadores que hagamos, ya que actualmente no ofrecen ninguna alternativa?
Las tiendas de aplicaciones propietarias y la hinchazón son molestas. Muchos lo llaman fragmentación cuando los operadores se ensucian las manos y se montan con el código fuente de Android. Llamo a esa opción: elija con su billetera. Esto es un poco diferente. Los estoy llamando, operadores: ¿cómo van a cuidar a todos sus suscriptores con teléfonos que no pueden o no actualizarán? Todavía están en medio de un contrato de servicio largo y costoso, pero no pueden usa internet sin exponerse a problemas de seguridad? ¿Qué pasa con esos teléfonos en sus estantes? Dejar a sus usuarios suspendidos es simplemente incorrecto, y cualquiera que sea proactivo y tome los pasos para arreglar este tipo de cosas ellos mismos se queda con un teléfono muy caro sin garantía. Da un paso al frente y gana algo de ese dinero que estás ganando con nosotros, los usuarios de Android.
Cualquiera de ustedes que haya tenido suficiente y esté listo para arreglar las cosas por sí mismo, ingrese a los foros. Hay una muy buena razón para enraizar ahora.
