Na semana passada, os pesquisadores de segurança da Alert Logic divulgaram o código para explorar o navegador Android WebKit em telefones e dispositivos com Android 2.1 ou anterior. A exploração não é o problema mais sério já lançado - parece dar a alguém que executa um servidor da Web e que escuta em uma determinada porta a capacidade de ver o histórico do navegador e do scanner de mídia - mas precisa ser corrigido e rapidamente.
É por isso que o Google o corrigiu - na primavera, quando o Froyo foi anunciado. A Apple também consertou. Não consigo encontrar nenhuma documentação, mas tenho certeza que o HPalm também o fez. Vou falar um pouco mais sobre isso depois do intervalo. Graças à Dave!
Eu uso o Linux, então posso estar um pouco cansado, só queria dizer isso com antecedência. Imagino que várias explorações e falhas de segurança foram discutidas e tornadas públicas esta semana na HouSecCon - uma conferência de segurança realizada em Houston. Espero que os fornecedores de aplicativos, mantenedores de kernel do Linux, engenheiros de software da Microsoft, engenheiros da Apple e qualquer pessoa envolvida na criação de software trabalhem duro para corrigi-los, incluindo as pessoas que trabalham no Android. Qualquer pessoa que use Windows, Mac OS ou Linux em breve receberá esses patches na forma de atualizações do sistema operacional. Empresas como Adobe ou Mozilla também terão atualizações para nós.
O celular é um pouco diferente. Os usuários do iOS precisarão esperar um pouco mais para corrigir os buracos no sistema operacional, se necessário, mas, uma vez feito, a Apple o lançará e todos poderão levar uma hora e atualizar se quiserem. O Google receberá uma atualização do OTA para os usuários do Nexus One, se necessário, e terá todos os patches confirmados na base de código. Devido à complexidade de um sistema operacional móvel, pode levar um mês ou mais para obter qualquer um desses patches, e eu posso conviver com isso.
Mas e as transportadoras? Se eu sair hoje e comprar um telefone Android, há uma chance muito boa de que ele não esteja executando o Froyo. Dependendo do modelo, ele pode nunca estar executando o Froyo. Isso significa que navegar na Internet com o navegador da web incorporado não é seguro. Sim, eu disse. A falha está no código do Webkit, portanto, é possível que navegadores de terceiros também não sejam seguros. O que as operadoras esperam que façamos, já que atualmente não oferecem outra alternativa?
Lojas de aplicativos proprietárias e inchaço são irritantes. Muitos chamam isso de fragmentação quando as operadoras sujam as mãos e usam o código fonte do Android. Eu chamo essa escolha - escolha com sua carteira. Isso é um pouco diferente. Estou telefonando para você, operadoras - como você vai cuidar de todos os seus assinantes com telefones que você não pode ou não atualiza, ainda estão no meio de um contrato de serviço longo e caro, mas não podem usar a internet sem se expor a problemas de segurança? E aqueles telefones em suas prateleiras? Deixar os usuários em espera é errado, e qualquer um que seja proativo e tome as medidas necessárias para corrigir esse tipo de coisa fica com um telefone muito caro sem garantia. Avance e ganhe parte desse dinheiro que você ganha com os usuários do Android.
Qualquer um de vocês que já teve o suficiente e está pronto para consertar as coisas por conta própria, entre nos fóruns. Há uma boa razão para torcer agora.
