V jadre Androidu 88 vážnych bezpečnostných chýb

DSL.sk, 4.11.2010

V jadre populárneho operačného systému pre smartphony Android sa nachádza celkom 359 bezpečnostných chýb a z toho 88 bezpečnostných chýb s vysokým rizikom zneužitia.

Oznámila to spoločnosť Coverity, ktorá analyzovala bezpečnosť jadra Androidu v rámci svojho projektu Coverity Scan každoročne hodnotiaceho bezpečnosť open source softvéru.

Coverity analyzovala najnovšiu verziu Androidu 2.2 Froyo postavenú na linuxovom jadre 2.6.32, použité boli zdrojové kódy verzie pre HTC Droid Incredible.

Analyzované jadro malo viac ako 765 tisíc riadkov kódu, celková chybovosť dosahovala priemerne 0.47 chyby na tisíc riadkov kódu. Chybovosť oficiálneho linuxového jadra 2.6 dosahuje podľa výsledkov na stránkach Coverity 0.127 chýb na tisíc riadkov.

Z 88 vážnych chýb v jadre Androidu bolo najviac, 49, typu prístupu na nesprávne miesto v pamäti alebo priamo typu prepisu nesprávneho miesta v pamäti, v 28 prípadoch išlo o neinicializovanie premenných. Nie všetky chyby nájdené v rámci Coverity Scan je možné aj reálne zneužiť, možnosť zneužitia je potrebné preveriť individuálne.


Najnovšie články:



Diskusia:

..... Od: Ja. | Pridané: 4.11.2010 9:12 Ja zvyknem mať 10 chýb na 100 riadkov. Keď mám lepší deň. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Kapor z Vane | Pridané: 4.11.2010 9:19 char[5] = "bukkake vianoce"; Odpovedať Známka: 9.3 Hodnotiť:

Re: ..... Od reg.: yanick | Pridané: 4.11.2010 10:14 http://goo.gl/hNpYd Odpovedať Známka: 8.9 Hodnotiť:

Re: ..... Od: blizzboz | Pridané: 4.11.2010 11:14 uff ktovie či niektoré z tých chýb tam nepridal veľký brat G zámerne. 88 je pekné okrúhle číslo všetko nasvedčuje tomu že Android by sa mal premenovať na Thor Steinar Odpovedať Známka: 6.6 Hodnotiť:

Re: ..... Od: cinko@krcma | Pridané: 4.11.2010 15:47 co ma 88 spolocne s TS? Odpovedať Známka: 0.0 Hodnotiť:

fdgnfgnfgn Od: fgnfgn | Pridané: 4.11.2010 16:40 HH (hail hitler) Odpovedať Známka: 7.5 Hodnotiť:

Re: ..... Od: n f d | Pridané: 4.11.2010 9:25 neviem aky nazor na to mam mat. 88 vaznych a k tomu vyse tych 300 inych chyb to je dost. ostal som zhrozeny. ale kedze jadra sa stale upravuju a dopisuju, niektore casti sa mazu tak jadro nebude nikdy bez chyb. a chybovost 0,4 a drobne nieje az taka zla. dufam, ze v buducej verzii vacsinu chyb odstrania avsak aj napriek tomu si myslim ze je tento vysledok lepsi ako pri windowsovskom jadre napr vo windows mobile 7 ktory je uplne prepadak. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: rwerwerwerwe | Pridané: 4.11.2010 9:39 windows 7 nie je prepadak kvoli chybam v jadre :) Odpovedať Známka: 7.1 Hodnotiť:

Re: ..... Od: Ja. | Pridané: 4.11.2010 10:32 Sa im machruje keď nezverejňujú zdrojáky :) Odpovedať Známka: 8.9 Hodnotiť:

Re: ..... Od reg.: Shano | Pridané: 4.11.2010 14:33 Neviem ako je to teraz s WM, ale ked som ho este ja pouzival tak tento OS nebol pouzitelny bez tlacidla reset. Ale inac naozaj by ma zaujimalo kolko chyb je vnom. Odpovedať Známka: 7.1 Hodnotiť:

Re: ..... Od: prdlajs | Pridané: 4.11.2010 15:29 Taaa a co sa divis, spravit Windows bez resetu je ako spravit okno bez klucky na zatvaranie. Stale sa sice budu dat pouzivat, ale uz to nebude ono :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: KenKennedy | Pridané: 7.11.2010 16:01 Jadro W7 má 16 chýb na 100 riadkov zdrojového kódu, keby MS uvoľnila zdrojáky W7 tak by to tí lameri z Coverity spočítali až o dva roky pri príchode Windows 8. Odpovedať Hodnotiť:

Re: ..... Od: blizzboz | Pridané: 4.11.2010 11:16 Windows 7 je "prepadák" ktorého sa predalo 240 miliónov licencií o takých číslach môže veškerá konkurencia len snívať. Odpovedať Známka: -3.8 Hodnotiť:

Re: ..... Od: quix_ | Pridané: 4.11.2010 11:41 "veškerá" ... prosim nepouzivat cechizmi. yours truly grammar nazi Odpovedať Známka: 4.0 Hodnotiť:

Re: ..... Od: verjver | Pridané: 4.11.2010 11:45 pisem o windows mobile 7... pre toho kto nevie citat. neporovnavam velky rozsiahly OS s OS pre mobily. Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od: arwe234523423 | Pridané: 4.11.2010 14:49 zopakujem: windows 7 mobile nie je prepadak kvoli chybam v jadre :) Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od: zedz mi ho | Pridané: 4.11.2010 20:33 window smobile neexistuje kamosko. ak si myslel WP7, tak v usa sa este oficialne nepredava, tak nerozumiem, o akom prepadaku hovoris. btw 1000 aplikacii v store maju este pred uvedenim /sa nepodarilo ani ios, ani androidu/. rozumieme si, nie? Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od reg.: loverman | Pridané: 5.11.2010 0:43 ako moholo mat ios 1000 aplikacii v store pre uvedenim, ked app store bol spusteny 1.5 roka po vydani prveho iphonu? je rozdiel dobehovat a urcovat trendy .... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od reg.: romeo1987 | Pridané: 8.11.2010 9:12 len tak informativne... windows PHONE 7 Odpovedať Hodnotiť:

Re: ..... Od: cinko@home | Pridané: 4.11.2010 13:03 windows 7 nieje windows phone 7 (ktory prepadak je ;) ). win 7 je imho v pohode Odpovedať Známka: 7.5 Hodnotiť:

Re: ..... Od: blizzboz | Pridané: 4.11.2010 14:01 Windows 7 sa ešte ani nezačal predávať a už je pre teba prepadák. U mňa síce vedie Blackberry ale vážne uvažujem aj nad kúpou WP7 telefónu uvidím aké budú ceny ale Dell Lightning vyzerá fajnovo. Odpovedať Známka: -7.5 Hodnotiť:

Re: ..... Od: blizzboz | Pridané: 4.11.2010 14:02 Oprava nie Windows7 ale Windows Phone 7 už som sa od vás nakazil... Odpovedať Známka: 2.5 Hodnotiť:

Re: ..... Od: xxxmisko | Pridané: 4.11.2010 9:43 hej hej, uplny prepadak, pretoze ty si porovnaval obe jadra a zistil si to cisto analyticky. Odpovedať Známka: 4.8 Hodnotiť:

Re: ..... Od: siirii | Pridané: 4.11.2010 14:56 Ty poznáš jadro Windows Mobile 7? Pracuješ v Microsofte, alebo ako si sa k nemu dostal? A úžasné je, ako dokážeš zhodnotiť popularitu projektu, ktorý ešte ani poriadne nevyšiel, bravo. Fakt ma uchvacujú deti v diskusiách, ktoré vidia dva obrázky a už sú najmúdrejšie na svete... Odpovedať Známka: -3.3 Hodnotiť:

so what Od: apurinko-blocked | Pridané: 4.11.2010 9:21 chyby v androide my ass. Je to ako lunex, alebo MAC os, nik na to nevyvíja nejaké nástroje na hacknutie, alebo vírusy, či iný typ malwaru. Odpovedať Známka: -7.5 Hodnotiť:

Re: so what Od: asdaddas | Pridané: 4.11.2010 9:27 Fakt? http://bit.ly/bVlnUa Odpovedať Známka: 5.4 Hodnotiť:

Re: so what Od: vcxvnb | Pridané: 4.11.2010 10:14 wow Odpovedať Známka: 7.5 Hodnotiť:

pre redakciu Od: fghjdgf | Pridané: 4.11.2010 9:27 v 8. riadku mate chybu: "použitá boli zdrojové" Odpovedať Známka: 7.1 Hodnotiť:

Re: pre redakciu Od: fghjdgf | Pridané: 4.11.2010 9:28 kurna, hodilo tam reklamu a uz to je na 12. riadku Odpovedať Známka: 8.3 Hodnotiť:

a co by sme chceli... Od: edenV | Pridané: 4.11.2010 9:28 a co by sme chceli zadarmo... Odpovedať Známka: 2.3 Hodnotiť:

Re: a co by sme chceli... Od: ................... | Pridané: 4.11.2010 9:48 presne .. kazdy hlasa ze je Anderoid top oproti iOs a bum, tu je vysledok prace zadarmo :) Odpovedať Známka: -6.8 Hodnotiť:

Re: a co by sme chceli... Od: Badblock | Pridané: 4.11.2010 10:20 mno aspon nam budiky zvonia vtedy ked to pozadujeme ;) Odpovedať Známka: 9.2 Hodnotiť:

Re: a co by sme chceli... Od: ................... | Pridané: 4.11.2010 10:36 ten budik je skor funny bug .. ale ak mas davkovanie na presny cas, tak je to zle .. ale vacsina liekov sa da si dat hned ked si na to spomenies :)) Odpovedať Známka: -6.4 Hodnotiť:

Re: a co by sme chceli... Od: pexxi_sk | Pridané: 4.11.2010 11:01 Android NIE JE zadarmo, vdaka viazanosti na Google sluzby sa financuje (minimalne) z reklam... Vyvijaju a upravuju ho z velkej casti aj Googlom plateni vyvojari, resp. vyvojari partnerskych spolocnosti (ktori si to zas zahrnu do cien zariadeni)... Odpovedať Známka: 5.4 Hodnotiť:

Re: a co by sme chceli... Od: pexxi_sk | Pridané: 4.11.2010 11:02 Vdaka tomu, ze je pre vyrobcov zariadeni "zadarmo" a je velmi flexibilny (Linuxovy base), rychlo sa rozsiruje a opet cim viac ludi vyuziva Google sluzby a opet reklama a etc... (vid rychle rozsirenie o com mohol napr. taky MS iba snivat). Okrem toho, mnoho aplikacii Google marketu je platenych, aj odtial idu provizie... Odpovedať Známka: 10.0 Hodnotiť:

so what Od: Batman | Pridané: 4.11.2010 9:29 Ale bude ... ide totiz o dalsi zdroj hesiel a roznych kontaktov na dalsich ludi. Odpovedať Známka: -10.0 Hodnotiť:

korupcia pamati Od: prihlasenypouzivatel | Pridané: 4.11.2010 10:07 Opravte to prosim Vas. Odpovedať Hodnotiť:

preklad Od reg.: pocitujlasku | Pridané: 4.11.2010 10:22 prosim, prestante prekladat odborne vyrazy. Co to k..a je korupcia pamäte?? Odpovedať Známka: 4.0 Hodnotiť:

Re: preklad Od: lobo | Pridané: 4.11.2010 11:16 to je v pohode, podplatis pamat aby si pamatala nieco ine Odpovedať Známka: 8.5 Hodnotiť:

88 vaznych chyb Od: Anton-Helloween | Pridané: 4.11.2010 11:15 Ježiš Mááária Odpovedať Známka: 1.4 Hodnotiť:

Analyza na objednavku? Od reg.: kanister | Pridané: 4.11.2010 11:47 A tu analyzu financoval kto? Microsoft? Odpovedať Známka: 3.8 Hodnotiť:

Re: Analyza na objednavku? Od: ................... | Pridané: 4.11.2010 11:59 nie, bola to zbierka slepych deti v uliciach afganistanu podvecer pred poslednym utokom americanov ... Odpovedať Známka: 5.3 Hodnotiť:

pocet chyb Od reg.: Co ta Potem | Pridané: 4.11.2010 14:39 nahoda alebo su v googli rasisti ?? tip na clanok do noveho grcu.. Odpovedať Známka: -10.0 Hodnotiť:

chybovost Od: savior | Pridané: 4.11.2010 17:35 mna by skor zaujimalo porovnanie s iOS. A podla mna ten pocet chyb nie je take strasne. Ako neinicializovane premenne urcite neurobia ten system deravim. Klobuk dole anadroid:) Odpovedať Známka: 10.0 Hodnotiť:

mam android Od: yoyoyuaua | Pridané: 5.11.2010 1:55 dufam, ze mi nikto nehackne telefon, ked si budem cez wifi tlacit papier Odpovedať Známka: 10.0 Hodnotiť:

Re: mam android Od: bing | Pridané: 5.11.2010 6:16 Ja by som sa skor bal, ci niekto nehackne ten papier. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár