Závažná chyba v Androidu opravena

Souhlasím,

s těma aktualizacema je Android opravdu zaostalý, teda aspoň u většiny výrobců až na Google a jeho Nexus.

No Android prave zaostalej neni, zaostali jsou vyrobci hardwaru (smartphonu), kteri ty aktualizace ignoruji.

Problém je v tom, že Android nemá licence v pravém slova smyslu, tedy výrobce nic netlačí cokoli implementovat. Korejec nebo Číňan je spokojený, že mu to "nějak" funguje, Google je spokojen, protože chybu ve zdrojácích opravil, jen ten user koncového zařízení je jak nahatej v trní. Sám nemůže nic, protože zdrojáky jsou mu k ničemu a výrobce (v honbě za co nejnižšími náklady, protože masivní konkurence) na updaty prdí. To je jednoznačně chyba návrhu platformy (obchodního modelu) a může za to Google, protože netlačí na výrobce, aby patch vydali, přeneseně je to zaostalost platformy jako takové.

V tomto ohledu je MS přístup daleko čistější a bezpečnější, ačkoli se jedná o closed-source (který je jinak obecně méně bezpečný).

Pomerne vyrazne se mylis, tim, ze je WP closed-source, tak nikdo zdrojovy kod neproveri a na MS neni zdaleka vyvijen takovy tlak, aby chyby opravoval.
Google nema zadnou paku na to, aby tlacil na vyrobce hardwaru, coz ale neni problem Googlu, ale zakazniku, kteri tu paku maji "telefony od neschopnych vyrobcu nekupovat", ale nevyuzivaji ji. Jinak navrh platformy ci obchodniho modelu je nejlepsi co je momentalne dostupne. Umoznuje totiz zapojeni komunity, takze napriklad smartphony s CyanoGenMod opravu maji, coz je porad lepsi nez kdyz se budes muset spolehat na MS a zname jejich pristup z PC.

ok, kolik výrobců tedy ten Android reálně patchuje, globálně a u všech svých modelů?

Vtip je hlavne v tom, ze tam neni co patchovat :) Na rozdiel od podaktorych inych "poskytovatelov softwaru" :)

P.S. ukaz mi teda kde je skryty ten bubak "skodliva aplikacia" podpisana ako google alebo adobe, lebo ja nejak si neviem predstavit odkial mi ma ten bubak skocit do telefonu Na android markete predsa tie podpisy pred zverejnenim overi samotne google.

1. není to první díra v Androidu
2. to, že je něco na Google Play a podepsáno Googlem, ještě neznamená, že to není škodlivý SW. Zrovna o Googlu se dost často mluví v tom smyslu, že ty aplikace v podstatě neprověřuje. Kdo mi zaručí, že aplikace, která normálně funguje a potřebuje přístup k netu si např. za půl roku od uvedení (tj. v době, kdy už prošla certifikací a nebyla shledána závadnou) nezačne stahovat ze serveru útočníka kód, kterým by pak mohla prolomit zabezpečení OS?

1. není to první díra v Androidu

Co rok to jedna chyba, loni byla taky JEDNA. Myslim, ze MS muze jen tise zavidet.

hm.. bavíme se o desktopovém OS, nebo Windows Phone?

To je uplne jedno, jediny rozdil, ze MS u desktopoveho OS opravuje bezpecnostni chyby casteji, hlavne je jich vic odhaleno diky masovemu rozsireni a ted si predstav, ze WP pouziva par procent lidi a bezpecnostni firmy se na nej nijak nezameruji + je to closed-source, to bude derave jak cednik.

To je uplne jedno, jediny rozdil, ze MS u desktopoveho OS opravuje bezpecnostni chyby casteji

To samozřejmě jedno není, rozdíl mezi full-feature OS pro desktop a zásadně seřízlým OS pro mobily (a je fuk, jestli to je Android nebo WP) je dost velký.

WP pouziva par procent lidi a bezpecnostni firmy se na nej nijak nezameruji + je to closed-source, to bude derave jak cednik.

A to máš podloženo nějakou statistikou, nebo je to jen zbožné přání?

Huh, nějak nerozumím nastolené rétorice:

Desktop:
Linux: 1 procento: jupí, jsme bezpeční, jsme příliš malí, aby na nás někdo psal viry
Windows: 85 procent: mega mastodont voe tuny chyb děravej jak síto furt jenom záplatujou neber to pyčo

Mobily:
Windows: 4 procenta: voe je to malý, nikomu to nestojí za opravu chyb, hekři po tom pudou a opravovat se to nebude, děravý jaxviňa jo a MS žere malý děti
Android: 70 procent: to je super že má tolik spousta lidí to používá a zkoumá, to nemůže bejt děravý a google to jsou sluníčkoví hustokrutopřísní týpci, ti to hned zalepí, co na tom, že rýžožrouti se na to vyserou, Linux rulez!

Co je nezrozumitelne na tom ze je ten OS v principe write protected a uvedena diera neni ziadna diera? Ja tu nevediem debaty typu je to cool lebo jurko to pouziva, podla mna je sracka vsetko, ale je to bezpecne a neni to derave, neni treba nic lepit, a nazov clanku neni pravda.

P.S. ja nerozumiem reotorike "bububububu sedi bubak pod stolom a bacha lebo skoci ti hned do mobilu okamzite zalepuj bububububu!" Jak sa ti ten bubak dostane do mobilu prosimta odkial? Na markete urcite falosne podpisy nebudu, to si moze google scanovat ob sekundu dookola vsetky app, tak skade? Fakt povazujes ludi v google za tak blbych? Co sa tyka samotneho jadra ludi v google tak je to vyvojarska spicka (sudiac podla toho jak vznikali a co doteraz dokazali)

Write protected byl/je třeba i Symbian.. jenže to neřeší to, že ten systém je zranitelný z pohledu aplikací.

Tys to vubec nepochopil, to preci neni vubec o tom, kolik ma kdo procent uzivatelu, ale o tom, ze architektura linuxu (potazmo i Androidu) nedovoluje vyrabet ty chyby jak na bezicim pasu, to je domena Windows a je uplne jedno, kolik kdo ma procent.

Vtip je prave v tom, ze na linux viry nebudou ani kdyz bude rozsirenej a prave Android je toho dukazem. Viz. zminena bezpecnostni chyba, o ktere se tu bavime a ktera presto, ze je na Androidu hodnocena jako zavazna, nema nejaky vyrazny dopad na uzivatele a pravdepodobnost, ze diky teto chybe bude naboren nejakemu uzivateli Android je pomerne mala.

Bavíme se celou dobu o mobilních OS a tedy postulát, že výroba chyb je doménou Windows a ne Linuxu/Androidu, je zcela mylný. Tomu se nedá ani říct, že srovnáváš hrušky s jabkama, ale spíš hrušky s bagrama. Windows Phone nemá (nemůže mít) nic z desktopových Windows, je tvořen úplně jinými lidmi (to není ani jiné oddělení v MS, to je prostě úplně jiná firma, která neví nic o desktopech, jen o dvacet levelů nad nimi sedí Nadella), dost často lidmi, které MS přetáhl právě z firem jako Google atp., aby dokázal vytvořit konkurenceschopný mobilní OS.

na linux viry nebudou ani kdyz bude rozsirenej a prave Android je toho dukazem

Android je důkazem leda toho, že jediná rozumná ochrana je uzavření systému (rozuměj před koncovými uživateli/BFU) - bez rootnutí telefonu opravdu není jak systém poškodit, stejně na to jde i WP. Věta "na linux viry nebudou ani kdyz bude rozsirenej" je krásně naivní.

Otazka je do jakej miery ma WP bezchybne urobeny intepreter a ochranu root prav z user modu. Vzhladom na to ze to je closed source a vzhladom na to ze MS v tomto nikdy nevynikal, by som sa neodvazoval tvrdit ze to je nepriestrelne, ja neviem ani ma WP nezaujima, oni nam kdejaki hackeri potom casom ukazu, ci tam su nejake diery :) U opensource systemu ten interpreter predpokladam uz preluskalo milion ludi nech tam nie su nejake neosetrene vstupy.

Jiste je to jen predpoklad, ale v tom je prave ta krasa open-source, my vime, ze to je bezpecne, protoze je to otevrene a je mozne do toho nahlednout, o closed-source WP nevime nic.

bez rootnutí telefonu opravdu není jak systém poškodit

Ono ale i s rootem nebo-li uzivatelem s administratorskym pristupem je to OK, protoze neznamemu programu ty administratorska prava jednoduse nepridelim. Mimochodem stejne je to od nepameti na linuxu, administratorska prava bezny uzivatel nema, dokonce byva administrator (root) primo zakazany a nelze se do nej prihlasit, muzes si jen docasne administratorska prava pridelit, (pokud znas heslo), proste to co zavedl MS od Windows 7 funguje v linuxu uz 20 let.

Tys to vubec nepochopil, to preci neni vubec o tom, kolik ma kdo procent uzivatelu, ale o tom, ze architektura linuxu (potazmo i Androidu) nedovoluje vyrabet ty chyby jak na bezicim pasu, to je domena Windows a je uplne jedno, kolik kdo ma procent.

můžu si to nechat zarámovat? větší kravinu jsem neslyšel, můžeme začít přímým přístupem do ram

Pokud vím, tak se to dá patchnout přes Xposed Framework, když máte root. Pro ty co si stěžují a brečí jak je to hrozné, že výrobce telefonu nevydal update jim tady házím link.

ano, směji se. k hovnu je to.