Google’ın mobil işletim sisteminde keşfedilen ClientLogin açığı işletim sistemini kimlik bilgilerini taklit etme saldırılarına karşı hassas hâle getiriyor. Söz konusu problemin çözümü ise milyonlarca Android cihazında değil, sunucu tarafından yapılacak düzeltmelerde yatıyor. Google bir çözüm yayınladığını, ancak bu çözümün tüm kullanıcıların derdine derman olması için birkaç gün daha geçmesi gerekeceğini açıkladı. Son kullanıcıların bu süre zarfından herhangi bir harekette bulunması gerekmeyecek.
Google’ın yayınladığı çözümün Takvim ve Kişiler servislerindeki problemi çözdüğü, ancak Picasa’daki problemin devam ettiğini gösteriyor. Ayrıca Picasa için de ufukta görünen bir düzeltme bulunmuyor. Aslında Google sözü edilen güvenlik açığının yarattığı problemi Takvim ve Kişiler için Android 2.3.4 ile birlikte telefon tarafında da çözmüştü. Yine de, ortalıkta 2.3.4 ile çalışan telefon olmadığı için Android telefonların yüzde 99’u hassas durumdaydı. Picasa içinse tehlike sürecek gibi görünüyor.
İlgili – ComputerWorld