"Ezt az aktívan kihasznált sebezhetőség dolgot hagyjuk már."
Hagyhatod nyugodtan. Részemről inkább a konkértumok, mint az alaptalan hisztéria.
"Elég fura kijelentés ez, főleg hogy az alkalmazások jelentős része reklámokból él, a reklámokban meg ki tudja milyen jó szándékú kód fut. A másik, hogy megbízhatónak hitt alkalmazásokról is derültek ki turpisságok. Szóval mit jelent pontosan ez a védelmi vonal? Használsz három appot, és kész? Arra minek okostelefon?"
Nem hármat, 13-at, reklám meg nincs bennük, mert nem sajnálok 2-3 dollárt egy reklám nélküli verzióra. Vagy olyan app-ot használok, amiben kénytelen vagyok megbízni. Azt ugye te sem gondolod, hogy az OTP alkalmazáson ellopja majd a pénzem?
"Lehet. De azok nem ugyanolyan sebezhetőségek, amik idővel javítva lesznek, és érkeznek egy security patch-csel? (remélhetőleg minél gyorsabban)"
Ez ilyen wishful thinking dolog. Nekem mindegy. Mindenki abban hisz, amiben akar.
Valóban nagyszerű dolog lenne a napi szintű javítás. Sajnos ez még a Google saját készülékeinél sincs így. Még LineageOS-nél sincs így. A havi frissítésekkel ott az illúzió, hogy védett vagy, de szerintem erre azért mérget ne vegyél. Ráadásul ismert sebezhetőségek is maradnak sokszor a következő hónapra. Olvasom én is a bulletineket.
--
trey @ gépház