Làm thế nào để các lỗ hổng java gần đây ảnh hưởng đến Android và lập trình?

Question

vulnerabilities to Java gần đây có phải là mối đe dọa đối với các hệ thống Android được lập trình chủ yếu trong Java không? Tôi đã vô hiệu hóa và gỡ cài đặt Java khỏi máy tính của mình vì nhiều người đang đề xuất bảo vệ khỏi những lần khai thác này. Tôi có nên lo lắng về thiết bị Android của mình không? Cuối cùng, điều này có ảnh hưởng đến lập trình trong Java và/hoặc cho các thiết bị Android không?

Cảm ơn

Answer 1

Chúng không có.

Các lỗ hổng Java gần đây chỉ bao gồm các tình huống mà bạn chạy Java trong ngữ cảnh applet và chỉ quan tâm đến JVM của Oracle. Ngữ cảnh của một applet bị hạn chế và có những đặc quyền nhất định, và những lỗ hổng gần đây phá vỡ những đặc quyền này để đạt được những đặc quyền cao hơn, cụ thể là, đặc quyền đầy đủ của người dùng đang chạy trình duyệt của bạn, thay vì các đặc quyền do ngữ cảnh bảo mật của plugin cấp.

Trong Android, JVM đã có quyền truy cập vào mọi thứ mà người dùng đang chạy có quyền truy cập (và tương tự với máy chủ ứng dụng, tiết kiệm cho chính sách hạn chế hơn), vì vậy bạn không phải lo lắng về điều đó.

Answer 2

Xem xét Android chạy trên phiên bản Java do Google tạo ra, nó phụ thuộc vào lỗ hổng là gì. Tôi có khuynh hướng nói rằng không có hiệu ứng nào vì hoopla có vẻ là xung quanh các phiên bản máy tính để bàn và cách nó tương tác với hệ thống tệp.

Answer 3

Tôi không biết nhiều về các chi tiết của lỗ hổng cụ thể này nhưng đáng lưu ý rằng Android không sử dụng JVM của Oracle, nó sử dụng Dalvik, một máy ảo rất khác với kiến ​​trúc khác. Nó thậm chí không thể chạy bytecode Java tiêu chuẩn mà không có nó được chuyển đổi đầu tiên.

Do sự khác biệt giữa các máy ảo và thực tế là không nên có bất kỳ mã phổ biến nào, việc khai thác cho một máy chủ rất khó có khả năng hợp lệ đối với một máy ảo khác.