Vlákno názorů k článku
Zranitelnost v systému Android umožňující eskalaci práv od robert - jsem laik ale nemohl by google zahrnout ty...

jsem laik ale nemohl by google zahrnout ty bezpecnostni zaplaty proste jako soucast aktualizace beznych aplikaci treba pod aktualizaci GooglePlayServices ?

byl by to takovy workaround, rekl bych ze vetsina android useru zakladni aplikace od googlu ma nainstalovane

Otázkou je, zda má o něco takového zájem. Technicky přeci nic nebrání tomu, aby z tří vrstev (jádro+ovladače, systém + api, aplikace) byly ty nejvyšší dvě nezávisle aktualizovatelné. Jádro a ovladač nechť si bastlí výrobce a to nad tím nechť je práce Google.
Ale výrobci elektroodpadu by jentak nezkousli, že na 4 roky starém telefonu (např Samsung Galaxy a 5.1) je nový OS.

Není to nic jiného, než řízené zastarávání výrobku.

Technicky tomu brání např. to, že úpravy pro zařízení nejsou jen vlastní jádro, a to, že novější API často vyžaduje novější jádro.

Ad: nemohl by google zahrnout ty bezpecnostni zaplaty proste jako soucast aktualizace beznych aplikaci treba pod aktualizaci GooglePlayServices ?

Uz to pro vybrane komponenty dela.

Pro ostatni diskutery: Nelibi se mi, ze mistni diskuze ma strasnou uroven. Soucasny Android pouziva SELinux, vybrane systemove komponenty (SSL, WebView) se updatuji z Google Play, podporuje sifrovani uzivatelskych dat, ... Kdo srovnava bezpecnost Androidu a Windows je uplne mimo. Doporucuji napred si precist https://static.googleusercontent.com/media/source.android.com/en//devices/tech/security/reports/Google_Android_Security_2014_Report_Final.pdf a teprve pak se vyjadrovat.

Bylo by prima, kdyby do diskuzi prispivali i lide, kteri do Androidu vidi, ne jen bezni uzivatele a zamestnanci Microsoftu, jejich cilem je zvysit prodavanost MS produktu. Pokud nekoho takoveho znate, tak mu dejte vedet. Jinak se kvalita techto diskuzi nezlepsi.

To je sice krásné, nicméně když v tom máte tak jasno, tak nám osvětlete, jak protlačí Google opravy aktuálních zranitelností na již vydaná zařízení. Protože to je oč tu běží.

Tak jsem si Váš odkaz pročetl (díky za něj) a nenašel jsem v něm nic, co by mě nějak zásadně překvapilo. V zásadě jde o řadu svěžích zpěvných čísel, které říkají, s jakými hrozbami se Google v roce 2014 setkal a jak na ně reagoval. Je tam pár vět o rozvoji ve verzi 4.4 a 5.0, opět nic světoborného. Android ve verzi 5.0 obsahuje dvě(!) systémové komponenty, které se aktualizují z Play. To je fajn, tedy pokud je vývojáři používají.