Az Androidra nem jelent veszélyt a legújabb Java exploit

Most, hogy a hírek nagy részét az újonnan felfedezett Java biztonsági hibák - valamint azok széleskörű kihasználása - töltik ki jogosan merül fel a kérdés, hogy az Androidot milyen mértékben érintik ezek a gondok. Szerencsére a zöld robot a java felhasználásának módjából adódóan immunis ezekre a sebezhetőségekre, aminek a miértjét a következőkben részletesen kifejtjük.

A számítógépeken használt Java gyakorlatilag egy alkalmazás-platform, amelynek működését nagyon egyszerűen úgy kell elképzelni, mint egy, az operációs rendszeren belül és az felett futó virtuális gépet. Lehetőséget biztosít a Java nyelven írt programok fordítására és futtatására, de természetesen ennél jóval többre képes - azonban az átlagos felhasználó valószínűleg ezen felül nem nagyon használja többre. Gyakorlatilag ez az a platform, amit a kérdéses expolitok megtámadnak.

Amit még fontos megjegyezni, hogy a Java és a JavaScript két külön dolog. A weboldalakon található Java alkalmazások a fent említett Java virtuális gép segítségével futnak, míg a JavaScriptet a böngészők fordítják. A probléma pedig innen ered, ugyanis az exploitok a böngészőkbe beépülő Java-plugint érintik. Mivel a Java több platformon is elérhető, így ez a hiba egyaránt veszélyt jelent az OS X-re, Windowsra és a Linux alapú operációs rendszerekre is.

Az Android azonban a böngészőben nem használja a Javat, valamint a rendszerbe épített Java másként működik, mint az asztali kiadás - ennek megfelelően a hiba nem jelent veszélyt rá nézve. Azonban a fejlesztés során az adott programozónak a teljes Java platformot használnia kellett, ami őt magát sebezhetővé tette, de az Oracle által kiadott két frissítés ezt is megoldotta. 

Tehát az Androidot egyáltalán nem érintette a hiba és nincs is további teendő, azonban az asztali verziót mindenképp érdemes a legújabbra frissíteni.