Восемдзесят адсоткаў праграмных бібліятэк, выкарыстоўваных у аперацыйнай сістэме Google Android, заснавана на прынцыпах адчыненага кода. Адна з бібліятэк, якія ўвайшлі ў фінальную зборку АС, была састарэлай і ўтрымоўвала сур'ёзную памылку — зрэшты, выпраўленую вытворцам у апошняй версіі модуля. Тым не менш кампанія Google не абнавіла бібліятэку і выпусціла Google Android з істотным праломам у бяспецы.
У якая прайшла нядзелю шчаслівыя ўладальнікі тэлефонаў з Google Android атрымалі паведамленне аб абнаўленні з прапановай усталяваць яго адразу або пазней. Атрымаўшы карыстацкае «так», праграма запампоўвае патч з Інтэрнэту і аўтаматычна ўсталёўвае яго.
Здавалася бы, усё проста і зразумела, але ў гэтай навіны ёсць цікаўны падтэкст: праблема АС была выяўленая адмыслоўцамі кампаніі Independent Security Evaluators (ISE), якія класіфікавалі яе як «сур'ёзную», аднак Google (не зусім ясна, з якіх меркаванняў) паспрабавала прынізіць значэнне гэтага пралома і нават паставіць пад сумнеў кампетэнцыю ISE.
Выпушчаны патч для Google Android
5 лістапада 2008
Каментароў (0)