Ismét súlyos biztonsági hiba az Androidban: még többen válthatnak iOS-re
Egy új, a kernelben felfedezett hiba került napvilágra, ami minden Linux alapú rendszert érint. A hibát kihasználva nem kívánatos jogosultságnövelés érhető el. A Linux szerverek operátorainak elegendő egy egyszerű patchet telepíteniük - ami nagy valószínűséggel meg is történik - míg viszont az Android használók többségéhez szinte biztosan nem fog eljutni a patch. Minden egyes új iPhone modell kiadásával nő az Androidról váltók száma (a tavalyi negyedévben új csúcsot döntött), a Google pedig továbbra is képtelen lényeges biztonsági frissítéssekkel elérni felhasználói körének nagy részét, így a folyamat egyre csak gyorsulhat.
Sajnos a hiba már 2012 (!) óta jelen van, becslések szerint több tízmillió Linux PC-t és szervert, és az androidos telefonok 66%-át tehette már ki veszélynek. Leegyeszerűsítve, a hiba révén appok korlátlan root hozzáférést kapnak - holott erre jogosultsággal nem rendelkeznek - beleértve a kamerához, mikrofonhoz, GPS-hez és személyes adatokhoz való hozzáférést.
Mint már írtam fentebb, szerver gépeken és Linuxot használó PC-ken egy egyszerű patchel orvosolható a dolog, míg androidos mobilokra kernel patch szükséges, amit a számtalan telefon, tablet a droidos piac fragmentáltásga miatt nagyon kis eséllyel fog megkapni. Jól mutatja ezt az a tény, hogy ősszel az iOS 9 mellett kijött a Google új szoftvere is, amit csupán pár százaléknyi felhasználó installált - szemben a legújabb iOS 75%-os részesedésével. Az androidos fragmentáltság oka elsősorban az ezerféle gyáró és szolgáltató szerteágazásában keresendő. Erre jön még az, hogy a Google sem erőlteti meg magát, amikor egy-egy frissítést el kellene terjeszteni. A következő diagrammon látható, hogyan oszlanak most meg a különböző Android verziók készülékek millióin.
A biztonsági probléma halmozottan jelen van Kínában, ahol csupán a készülékek 20%-án fut 2014-esnél újabb szoftver, annak ellenére, hogy nagyon magas számban adnak el új készülékeket! Még az USA-ban jelenlévő droidos gyártók is gyakran árulnak készülékeket elavult szoftverrel. A gyártók többségéből a szándék is hiányzik, hogy valaha friss szoftver kerüljön ezekre az eszközökre.
A Stagefright botrány (egy egyszerű SMS-sel feltörhetőek voltak az androidos mobilok, pusztán egy megoldatlan biztonsági rés miatt) óta a legnagyobb Android fanok is ostorozzák a Google-t és akármennyire is nehezükre esik, de egyre kevésbé tudják már ajánlani a droidos operációs rendszert.
Egy igazi droidfan, Lorenzo Franceschi-Bicchierai Twitterén röviden így foglalta össze a helyzetet: "Képzeld el mi lenne, ha a Windows patch-eket először mondjuk a Dell-nek és netszolgáltatódnak kéne jóváhagynia, mielőtt eljut hozzád? És mindkettő tenne rá magasról? Na ezt hívják Androidnak."
Forrás: appleinsider.com