ruso8611 escribe,
¡Hola Androidcentral! Tenía curiosidad por saber si alguno de ustedes tiene ganas de informar sobre la vulnerabilidad de Java y decirnos cómo afecta a Android como plataforma. Sé que la mayoría de la gente dice que no necesita Java en sus computadoras, pero ¿no es necesario Java para Android, especialmente para los desarrolladores? ¡¡¡Gracias!!!
Eso es un desastre desagradable, ¿no?
Java significa algunas cosas diferentes, dependiendo de cómo se hable de él. El Java que está en las noticias con un gran hazaña flotando alrededor es el Java que instalas en tu ordenador como plataforma de aplicación. Casi todos los sistemas operativos de escritorio pueden ejecutar programas creados para Java, porque Java es una plataforma que se ejecuta dentro y encima de su sistema operativo. Suena un poco confuso, pero considérelo como una máquina virtual que puede ejecutar código creado y compilado de cierta manera. Hay más en la plataforma Java que la máquina virtual, pero la mayoría de las personas nunca necesitarán nada de eso y ni siquiera tienen idea de que está instalado.
Instalamos Java en nuestras computadoras para poder ejecutar programas. Algunos de esos programas pueden originarse en la web. Recuerde, esto no es JavaScript que se ejecuta dentro del navegador, este es un código que iniciará esa máquina virtual de la que hablamos anteriormente. Ahí es donde las cosas se pusieron difíciles durante el fin de semana. Se aprovechó el componente que se ejecuta como complemento del navegador. Dado que Java es multiplataforma, eso significa que las distribuciones de Windows, OSX y Linux podrían verse afectadas.
Pero no androide. Es inmune a los recientes problemas de seguridad.
Android no usa Java en el navegador, y el software similar a Java en el sistema operativo es diferente y no se ve afectado. Afortunadamente, nuestros dispositivos Android son inmunes. Pero mencionas un buen punto sobre los desarrolladores. Para usar la mayoría de las herramientas de desarrollo de Android o para compilar Android desde la fuente, necesita tener toda la plataforma Java instalada en su computadora. La mayoría de las personas usarán Java de Oracle, lo que significa que la mayoría de las personas que desarrollan para Android eran vulnerables.
yo digo eran vulnerable, porque Oracle ha parcheado el exploit a última hora del domingo por la noche. Recuerde, no tenemos que hacer nada por nuestros dispositivos Android, pero cualquiera que use Java debería diríjase al sitio Java de Oracle y obtener la versión actualizada. Para obtener más información, asegúrese de leer Alerta de seguridad de Oracle sobre el exploit y el parche.
¿Tiene una pregunta que necesita respuesta? (Preferiblemente sobre Android, pero somos flexibles). nuestra página de contacto ¡contactar!