Včerejší měsíční bezpečnostní update Androidu záplatuje kromě jiného i kritické zranitelnosti Stagefright 2.0 jednu v libutils (CVE-2015–6609) a v dvě Mediaserveru (CVE-2015–6608 a CVE-2015–6611).
Záplata byla již včera dodána na zařízení Google Nexus a partneři Google jako Samsung dostali opravu již před měsícem. Opravy budou v Android Open Source Project (AOSP) během dvou dní. Postižené jsou verze Androidu 4.4 – 6.0.
No jiste, oni si hned vsichni pobezi koupit foun aspon za 500€, aby mohli doufat, ze jim snad nekdo bude 2 roky dodavat zaplaty.
Ono to 90% lidem ale jedno je :) Ptá se BFU při koupi jaká tam je verze? Jak dlouhá podpora? Aktualizuje? (dost často vídám u takových lidí 30 app čekajících na update a hlášku o update fw (třeba ještě z 4.0 na 4.1), kterou pravidelně "zabíjejí")
Jak píše nene nade mnou, je to o přístupu a odpovědnosti. U salámu za 39 kč/kg taky nečekám 98% masa blahodárné účinky na zdraví. U mobilu je to podobné. Pokud někdo (stát) by vydal nařízení, že všechny salámy musí mít 90+% masa a všechny mobily 4+ roky aktualizací a odpovídajícím způsobem stoupnou ceny, tak ta většina bude první, která začne říkat, že to nechce a chce zpět levné věci.
Pokud někdo (stát) by vydal nařízení, že všechny salámy musí mít 90+% masa a všechny mobily 4+ roky aktualizací a odpovídajícím způsobem stoupnou ceny, tak ta většina bude první, která začne říkat, že to nechce a chce zpět levné věci.
Nebo si vyrobci konecne zacnou lamat hlavu, jak to udelat, aby to slo bez vyrazneho narustu ceny.
Kdyz ti OEM muze zmenit skoro cokoli, tak uzivateli tezko muzes takovou binarku preplacnout svou opravenou.
Panove, me je uplne putna, kdo ze zucastnenych to ma resit. To at si zucastneni soudruzi vyrikaji mezi sebou. Me, jako potencialniho uzivatele, zajima pouze to, ze dva mesice po koupi budu mit zarizeni derave jak cednik, na kterem se budu moci odvazit leda tak hrat piskvorky. Cili dokud si to soudruzi nevyresi, tak at se mnou nepocitaji. To uz je snad lepsi i ten Widlofoun, akorat s konektivitou na Linux to asi bude bida.
Jako Gugl si do podminek pro pouzivani ochranne znacky Android a pouzivani sluzeb gugl (gmail, mapy, play, etc..) dam, ze musi zpristupnit moznost upgrade, a to takto .....
Jenomze Gugl na toto z vysoka defekuje (defekoval) vymenou za ziskavani trzniho podilu, a vidime vysledky bastleni OEM.
Aktualizuje? (dost často vídám u takových lidí 30 app čekajících na update a hlášku o update fw (třeba ještě z 4.0 na 4.1), kterou pravidelně "zabíjejí")
No tak toto je mimo misu. Nexus 7. Su tam natahane nejake apliakcie ktore boli potrebne a par hier. Ale zrazu kazda ich aktualizacia vyzaduje viac a viac prav? No tak dovi. Zabijem tu hlasku a budem pouzivat dalej tu verziu, ktora tie prava nechcš a funguje. Ked bude zle, vtedy je nacase hladat inu alternativu v aplikaciach.
Bohužel musím souhlasit. Rozmohl se nám tady takový nešvar ...
Dá se tohle nějak rozumně řešit? (ve smyslu: chci mít možnost nastavit, která APP se kam dostane a to tak, že to libovolně dle vlastního uvážení změním) A to i za cenu poskytování fake dat? Kdysi jsem něco našel, ale neobešlo se to bez ROOTa a inastalace i ovládání bylo dost kostrbaté. Navíc to neumělo odříznout Guglovy aplikace (ne vždy je možné je nějak kloudně vykopat např nahráním čistého firmware a nahrazením např F-Droid).
Částečně to řeší šestka.
V aktuálním CM 12.1 je to taky celkem obstojně řešené.
Nějaký update mi dorazil dnes ráno na Note 4, tak to asi bude ono. Jsem rád, že se ty security updaty u Samsungu konečně pohly správným směrem. Ještě dát možnost zbavit se toho bordelu co na mobily predinstalovávají a nemohl bych říct křivé slovo.
