Förra veckan släppte säkerhetsforskare på Alert Logic koden för att utnyttja Android WebKit-webbläsaren på telefoner och enheter som kör Android 2.1 eller tidigare. Utnyttjandet är inte den allvarligaste frågan som någonsin släppts - det verkar ge någon som kör en webbserver och lyssnar på en viss port möjligheten att se din webbläsares och mediascannerhistorik - men det behöver fixas och snabbt.
Därför fixade Google det - på våren när Froyo tillkännagavs. Apple fixade det också. Jag kan inte hitta någon dokumentation, men jag är ganska säker på att HPalm gjorde det också. Jag ska prata om det lite djupare efter pausen. Tack Dave!
Jag använder Linux, så jag kanske är lite trasslad, jag ville bara säga det framme. Jag föreställer mig att ett antal utnyttjanden och säkerhetshål diskuterades och offentliggjordes denna vecka på HouSecCon - en säkerhetskonferens i Houston. Jag förväntar mig att applikationsförsäljare, Linux-kärnunderhållare, Microsoft-programvaruingenjörer, Apple-ingenjörer och alla andra som är involverade i skapandet av programvara ska ha hårt arbete med att lappa dem, inklusive de som arbetar på Android. Alla som använder Windows, Mac OS eller Linux kommer snart att få dessa korrigeringsfiler i form av OS-uppdateringar. Företag som Adobe eller Mozilla kommer snart att få patchar till oss.
Mobil är lite annorlunda. iOS-användare måste vänta lite längre för att korrigera eventuella hål i operativsystemet om det behövs, men när det är klart kommer Apple att rulla ut det och alla kan ta en timme och uppdatera om de väljer att göra det. Google kommer att få en uppdatering av OTA till Nexus One-användare om det behövs, och har alla korrigeringar förbundna med kodbasen. På grund av komplexiteten hos ett mobilt operativsystem kan det ta en månad eller så att få någon av dessa korrigeringar, och jag kan leva med det.
Men hur är det med transportörerna? Om jag går ut idag och köper en Android-telefon finns det en mycket god chans att den inte kommer att köra Froyo. Beroende på modell kanske den aldrig kör Froyo. Det betyder att det inte är säkert att surfa på internet med den inbyggda webbläsaren. Ja, jag sa det. Felet finns i Webkit-koden, så det är möjligt att webbläsare från tredje part också är osäkra. Vad förväntar sig transportörerna att vi gör, eftersom de för närvarande inte erbjuder något alternativ?
Egna appbutiker och uppblåsning är irriterande. Många kallar det för fragmentering när transportörer får sina händer smutsiga och apa med Android-källkoden. Jag kallar det valet - välj med din plånbok. Det här är lite annorlunda. Jag ringer dig, transportörer - hur ska du ta hand om alla dina abonnenter med telefoner du inte kan eller inte kommer att uppdatera, fortfarande är mitt i ett långt och dyrt serviceavtal, men ändå inte kan använda internet utan att utsätta sig för säkerhetsfrågor? Vad sägs om de telefonerna i dina hyllor? Det är bara fel att lämna dina användare hänga, och alla som är proaktiva och vidta åtgärderna för att fixa den här typen av saker sitter kvar med en mycket dyr telefon utan garanti. Stig upp till plattan och tjäna lite av de pengarna du tjänar från oss Android-användare.
Någon av er där ute som har fått tillräckligt och är redo att fixa er själva, hoppa in i forumen. Det finns en riktigt bra anledning att rota nu.
