Najgorsza dziura wszech czasów. I to nie w Windows

Do wykrytej niedawno luki w systemie operacyjnym Google Android, pod którego kontrolą pracuje telefon G1, przylgnęło właśnie miano najgorszej luki w historii oprogramowania.

Przypomnijmy, iż mowa o luce, która pierwotnie miała tylko umożliwiać dostęp do systemu z uprawnieniami administratora. Tymczasem okazuje się, że konsekwencje wynikające z obecności błędu są znacznie poważniejsze.

Po ponownym uruchomieniu telefonu G1 w trybie root uruchamia się konsola komend. To oznacza, że każde słowo wpisane na klawiaturze urządzenia jest interpretowane jako polecenie i wykonywane. Np. wpisanie słowa "reboot" poprzedzone i zakończone wciśnięciem przycisku [Return] sprawi, że telefon wyłączy się i uruchomi ponownie. Luka dotyczy firmware'u urządzenia w wersji 1.0 TC4-RC29 i wcześniejszych.

W oczekiwaniu na łatę przygotowywaną przez programistów Google jeden z blogerów serwisu ZDnet, Ed Burnette, proponuje rozwiązanie zastępcze: wpisanie na klawiaturze: [Return]cat[Return]. Dzięki temu - przynajmniej do kolejnego restartu urządzenia - wpisywany tekst nie będzie interpretowany przez powłokę jako komenda.

Aktualizacja: 11 listopada 2008 10:53

Zgodnie z deklaracją Google, błąd został załatany. Problem rozwiązano w uaktualnieniu oznaczonym symbolem RC30.


Zobacz również