In che modo le recenti vulnerabilità java influiscono su Android e sulla programmazione?

Question

I recenti vulnerabilities to Java rappresentano una minaccia per i sistemi Android che sono principalmente programmati in Java? Ho già disabilitato e disinstallato Java dal mio computer, come molte persone raccomandano di proteggere da questi exploit. Dovrei preoccuparmi anche del mio dispositivo Android? Infine, ciò influisce sulla programmazione in Java e/o per dispositivi Android?

Grazie

Answer 1

Non lo fanno.

Le recenti vulnerabilità Java coprono solo scenari in cui si esegue Java in un contesto di applet e riguardano solo la JVM di Oracle. Il contesto di un'applet è limitato e ha determinati privilegi e queste vulnerabilità recenti eludono questi privilegi per ottenere quelli più alti, ovvero i privilegi completi dell'utente che esegue il browser, invece dei privilegi concessi dal contesto di sicurezza del plugin.

In Android, la JVM ha già accesso a tutto ciò a cui l'utente in esecuzione ha accesso (e lo stesso vale per i server delle applicazioni, salvo per una politica più ristretta), quindi non devi preoccupartene.

Answer 2

Considerando che Android viene eseguito su una versione di Java creata da Google, dipende da quali sono le vulnerabilità. Sono propenso a dire che non vi è alcun effetto in quanto il trambusto sembra essere relativo alle versioni desktop e al modo in cui interagisce con il file system.

Answer 3

Non conosco molto i dettagli di questa particolare vulnerabilità, ma vale la pena notare che Android non utilizza la JVM di Oracle, utilizza lo Dalvik, che è una VM molto diversa con un'architettura diversa. Non può nemmeno eseguire un bytecode Java standard senza che venga prima convertito.

Date le differenze tra le VM e il fatto che non ci dovrebbe essere alcun codice comune, è altamente improbabile che un exploit per uno sia valido per l'altro.