Nexus One får tvådelad OTA-uppdatering – förberedande inför Gingerbread?

Postat:
10:31 - 2010-11-24
Skribent:
| Eric N
Kommentarer:
519

Nexus One fick nyligen två stycken OTA-uppdateringar från Google. Dels en uppdatering till Android 2.2.1 med versionsnummer FRG83 på ca 4MB och därefter en uppdatering med versionsnummer FRG83D på blott 1,3MB. Här i Europa verkar det som att bägge uppdateringar anlänt samtidigt medan man i Nordamerika emellertid kunde uppdatera till FRG83 redan den 24:e september.

Enligt gänget på smartphone-forumet XDA developers innehåller FRG83D-uppdateringen följande nyheter:

  • Updates to the core and framework JARs
  • Updates to the Dalvik VM and Webcore libraries
  • Updates to the Email, Google Services Framework and Market packages.
  • A couple of other very minor patches

Förändringarna kan mycket väl vara förberedande inför den stundande Gingerbread-uppdateringen som än så länge inte fått något officiellt lanseringsdatum, det ryktas dock att Gingerbread i varje fall kommer att presenteras den 6:e december på konferensen D: Dive Into Mobile Conference 2010 – där Andy Rubin som leder utvecklingen av Android skall tala. Om så sker rimmar det rätt bra med Eric Schmidts uttalande vid Web 2.0 Sumit om att Gingerbread endast är ett fåtal veckor bort.

Vidare har det dykt upp en ny säkerhetslucka i webbläsaren till Android där det uppdagas att webbläsaren laddar hem filer, ex payload.html, utan att fråga användaren om lov. Filen går i sin tur att öppna i webbläsaren genom ett javascript och därefter kan ännu ett script exekveras vilket möjliggör för en utomstående att läsa data som lagras lokalt på minneskortet utifall man känner till både sökväg och filnamn.

Användaren som upptäckt och rapporterat om säkerhetsproblemet fick inom 20 minuter svar från Google. I svaret framgick det att man kommer att åtgärda säkerhetsluckan i samband med en uppdatering av Gingerbread, vilket talar för att man kommit så långt med uppdateringen att inga kodförändringar längre är aktuella.

  • The Android browser doesn’t prompt the user when downloading a file, for example”payload.html”, it automatically downloads to /sdcard/download/payload.html
  • It is possible, using JavaScript, to get this payload to automatically open, causing the browser to render the local file.
  • When opening an HTML file within this local context, the Android browser will run JavaScript without prompting the user
  • While in this local context, the JavaScript is able to read the contents of files (and other data).

  • I notified the Android Security Team on 19-Nov-2010 and to their credit they responded within 20 minutes, took it seriously, and started an investigation into the issue. They have since updated me to say they are aiming for a fix to go into a Gingerbread maintenance release after Gingerbread (Android 2.3) becomes available.

Genom Androinica och Android Central – tack alla ni läsare som tipsade om detta!
 

Lägsta pris på Google Nexus One på Prisjakt just nu: