Сейчас прочитал, что группа экспертов при участии Microsoft нашли уязвимость в технологии шифрования траффика, которая существовала 10 лет в iOS, Android и MacOS.
Apple уже отреагировала на это сообщение и пообещала выпустить патч и тут у меня н так уж и много вопросов, потому что нужно будет обновить последний билд для iOS 7 и последний для iOS 8. Если кто-то не обновился до последней версии в своей ветке, то это уже их проблемы, ведь все обновления бесплатные и компания посто н может выпускать патчи для каждой существующей сборки, но должна выпускать для каждой существующей на рынке версии. Сейчас практически 100 процентов рынка занимает всего две версии 7 и 8.
Тут больше интересует вопрос - как Google будет обновлять все разнообразие устройств со всем разнообразием версий Андроида. Исправление вроде бы готово и рассыпается производителям телефонов, так что наверно большая часть ответственности перелетит на их совесть. Будут ли они обновлять все свои зоопарки? Боюсь, что нет. Это лишние затраты денег, которые не нужны производителям бюджетных телефонов. Так что очень интересно посмотреть, как будет все это реализовываться.
Что меня удивило больше всего - уязвимость нашли эксперты, а не хакеры. Почему информация ушла в сеть до того, как производители подготовили исправления? Может потому, что эксперты были из Microsoft, а уязвимость найдена в продуктах конкурентов? Мне кажется, что более уважительно было бы подождать, когда все устройства будут обновлены (по крайней мере основная масса), а потом уже сообщать, как лохонулись Google и Apple.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
В момент проектирования Android было бы лучше сделать обновления основных компонентов системы независимыми от конкретного устройства и производителя, чтобы Google могла централизованно обновлять все устройства, независимо от драйверов системы и доработанных оболочек производителями. Самим производителям нет дела до аппаратов 2-х лет и старше, обновляют только текущую линейку.
Я думаю хакеры давно знают об этой и многих других не найденных ошибках, но те кто зарабатывает на этом деньги не будут делиться знанием с другими.
Лично я пользуюсь телефоном на Андроид 4.4.2 за 3500 рублей и с такой ценой вопросы безопасности меня мало интересуют. Не привязываю к ней ни банковских карт, ни чего либо еще что можно использовать мне во вред.
Андроидоводам вообще не стоит волноваться-всем всё равно по барабану. И никто обновлять нефлагманы не будет. 10 лет была ошибка ну и дальше пусть будет. Ведь сколько их там еще не обнародованных и не обнаруженных имеется.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
