MójDroid.pl

Poprawka dla Marketu od Google (ta od bezpieczeństwa)

2011-03-06
|
Damian P.

Ostatnie dni nie były zbyt dobre dla Androida. Cały świat obiegła informacja o kilku błędach w Android Market, które umożliwiały wgrywanie złośliwego kodu do istniejącej aplikacji. Google, początkowo zagrożenia nie widziało - Dopiero po interwencji Reddita, złośliwe aplikacje zostały wycofane z marketu. Firma oczywiście do błędu nadal się nie przyznaje, ale "na wszelki wypadek" wydaje poprawkę. Postawa Google'a jest co najmniej dziwna i zaskakująca. Firma zazwyczaj reagowała szybko, a pojawiające się błędy szybciej znikały niż się pojawiały. Efekt był zadowalający, bo o błędach szybko zapominaliśmy. Tym razem było inaczej. Bez interwencji sił wyższych (w tym przypadku Reddita), złe aplikacje zostały pobrane aż 50 000 razy! To całkiem sporo, a liczba wydaje się jeszcze większa, gdy popatrzymy na cel kodu:
Exploit "rageagainstthecage" na początku potajemnie ROOTował telefon a później - wykradał wartościowe dane.
Dziś (4 dni po opublikowaniu afery) Google wydaje poprawkę. Nie jest ona oficjalna a tym bardziej obowiązkowa. Kto chce - niech pobiera. Łatka została nazwana "Android Market Security Tool" i jest dostępna za darmo pod tym kodem/linkiem:
QR: [qrcodetag/]
lol f
Łatka wprowadza nowe zabezpieczenia i jednocześnie usuwa efekty działania exploitu. W sumie - lepszy rydz niż nic. Dla porównania Apple, na pojawiające się błędy reaguje jednakowo: "Masz Jailbreak'a, to twoja wina" ;-)