Os pesquisadores Charlie Miller, Mark Daniel e Jake Honoroff da Independent Security Evaluators, detectaram uma falha no sistema Android que está rodando no recem-lançado T-Mobile G1.
A falha permite que os usuários do aparelho podem sofrer um ataque ao visitar uma página maliciosa na web utilizando o navegador do aparelho. Os pequisadores optaram por nao divulgar os detalhes da falha para nao expor os usuários do telefone aos risco, mas afirmaram que a possibilidade de ação do crimisoso seria limitada pelo recursos de seguramça do aparelho. Limitando ao crimisono ter acesso aos dados sensíveis digitados no navegador apenas. O criminoso não poderia controlar outras funções do aparelho como fazer ligações remotamente.
Mas é bom lembrar que esta vulnerabilirade ja tinha sido detectada e corrigida pela comunidade, só que a Google utilizou um versão desatualizada do pacote nas versões do aparelhos que ja foram vendidos.
Isso é uma noticia que pode parecer desmotivante, mas se analisarmos a situação como toda, podemos ver um ponto bastante animador, o modelo open-source por mais paradoxal que possa parecer, se beneficia de umas da leis mais interessantes do mundo da tecnologia, essa lei é conhecida como a lei de linus que se tornou bastante conhecida através do paper de Steven Raymond chamado de The Cathedral and the Bazar, e esta lei em resumo diz o seguinte: "Dados olhos suficientes, todos os erros são triviais." ou seja, quanto mais aberto for o sistema, mais pessoas vão estar olhando para ele, mais falhas vão ser encontradas e mais triviais vão ser as soluções e consequentemente mais rápida será a correção. Isso é uma das vantagems entre muitas do Android :)
Nenhum comentário:
Postar um comentário