1. Samsung-nyheter: S24 Ultra | S24/24 Plus
    Stäng notis
  2. Registrera ett konto hos Sveriges trevligaste techcommunity!
    Stäng notis
  3. Google: Pixel 8 / 8 Pro | Pixel 7 / 7 Pro | Pixel 7a | Watch | Tab
    Stäng notis
  4. Apple: iPhone 15/15 Pro | iPhone 14/14 Pro | Watch | iOS 17
    Stäng notis
  5. Amazon: Fyndtips | Diskussion
    Stäng notis
  6. Fynd: Fyndtips | Diskussion
    Stäng notis
Unpacked 2024 Bli medlem Google Apple Amazon Fyndtips

Många sårbarheter i Android-kärnan

Diskussion i 'Allmänt' startad av Amiga, 4 nov 2010.

  1. Amiga

    Amiga Youth Droid Medlem

    Blev medlem:
    7 sept 2010
    Inlägg:
    147
    Mottagna gillanden:
    19
    Operatör:
    Tele2
    Telefon:
    Samsung Galaxy S9+

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    Samsung Galaxy S9+
    Övrigt:
    Android Auto i VW Sharan 2016
    Kodanalytikerna Coverity har undersökt Android-kärnan och funnit ett stort antal sårbarheter, flera av dem allvarliga.

    I Android har man hittat 359 brister i koden, omkring en fjärdedel av dessa ska vara av allvarligt slag och utgöra potentiella säkerhetsbrister.

    Den version av Androidkärnan som undersökts är 2.6.32 (”Froyo”), exakt hur det ser ut i tidigare versioner av Android är svårt att säga.

    Vad innebär detta för oss egentligen?

    http://techworld.idg.se/2.2524/1.350726/manga-sarbarheter-i-android-karnan

    Press releasen:

    http://www.coverity.com/html/press/coverity-scan-2010-report-reveals-high-risk-software-flaws-in-android.html
     
    Amiga, 4 nov 2010
    #1
  2. sockan

    sockan Youth Droid Medlem

    Blev medlem:
    25 maj 2009
    Inlägg:
    230
    Mottagna gillanden:
    12

    MINA ENHETER

    Tror det är ganska säkert med tanke att android har ganska bra sandbox. Finns inge proof of concept vad jag vet.
     
    sockan, 4 nov 2010
    #2
  3. lt-johan

    lt-johan Kid Droid Medlem

    Blev medlem:
    21 apr 2010
    Inlägg:
    34
    Mottagna gillanden:
    1

    MINA ENHETER

    lt-johan, 4 nov 2010
    #3
  4. henca

    henca Senior Droid Medlem

    Blev medlem:
    30 dec 2009
    Inlägg:
    1 313
    Mottagna gillanden:
    192

    MINA ENHETER

    Låt oss sätta dessa nuffror i relation till andra projekt. Enligt http://www.eweekeurope.co.uk/news/serious-security-bugs-found-in-android-kernel-11040 har jämförelser gjorts med resultatet från samma verktyg på andra opensource-projekt. Fel-densiteten (mängden fel per 1000 rader kod) är mindre i Android-kärnan än för genomsnittet av opensource-projekten.

    Då verktyget bygger på att det analyserar källkoden går det inte att jämföra med feldensiteten hos kommersiella system där man inte har tillgång till källkoden. Sannolikt har de flesta kommersiella system högre feldensitet än opensource-system där många granskar koden och påtalar upptäckta fel (som t ex denna rapport).

    Exakt vilka fel som upptäckts kommer inte publiceras förren i januari, detta för att utvecklarna skall få tid att ta fram patchar om något fel verkligen skulle visa sig vara kritiskt.

    m v h Henrik
     
    henca, 5 nov 2010
    #4
  5. blunden

    blunden Professional Droid Hedersmedlem

    Blev medlem:
    11 jun 2009
    Inlägg:
    3 248
    Mottagna gillanden:
    522
    Telefon:
    Pixel 7 Pro

    MINA ENHETER

    Telefon:
    Pixel 7 Pro
    Telefon 2:
    OnePlus 7 Pro
    ROM:
    LineageOS 20.0
    Telefon 3:
    Xiaomi Mi MIX
    ROM:
    LineageOS 19.1
    Platta:
    LG G Pad 8.3
    ROM:
    LineageOS 14.1
    Övrigt:
    GW4 Classic, Huawei Watch, Moto 360, Nvidia Shield TV
    Som henca säger bör man se det i jämförelse med andra projekt. Kod kommer aldrig vara perfekt. Det bästa man kan göra är att tänka rätt när man designar det och sedan fixa alla hål som hittas.

    Sedan kör ju de flesta custom-roms nyare linux-kärnor för oss som bryr oss om det. :)
     
    blunden, 5 nov 2010
    #5