Hétfőn jön az OTA-7! :) Az megeshet, hogy valaki kapott értesítést róla, hogy megjelent, mert véletlen pár percre rossz csatornába másolták be és elérhetővé vált kb. 5 percre hajnali 1-kor. Ha valaki frissítette, nem kell megijedni, ez már a végleges verzió, már le lett rendesen tesztelve, de még 1 dolgot megszeretnének nézni rajta.
Kis érdekesség: Feltöltöttek egy „test.mmrow” nevű appot az áruházba, ami átment a Canonical automatikus biztonsági ellenőrzésén, úgy hogy a rendes engedélykérő fájl mellett volt még egy máshová is rakva, sokkal több joggal. Ha ilyen sokkal több jogot kérő app-ot akarunk feltölteni azt a Canonical manuálisan ellenőrzi, de a másik mappa miatt ez átcsúszott az automatikus ellenőrzésen. Az app annyit tudott, hogy a „Kattints ide” gomb után a bootkor látható ”Powered by Ubuntu" feliratot lecserélte erre: „Powered by Logan Lamb”. Ehhez azt használta ki, hogy a másik engedélykérő fájlba szinte minden engedély benne volt, így nagyjából root joga volt az alkalmazásnak. A Canonical javította a hibát, törölte az alkalmazást, az összes érintett felhasználót (15-en töltötték le, abból 2 Canonical alkalmazott) értesítette, plusz az összes elérhető alkalmazást átvizsgálta, hogy nem-e használ ki hasonló hibát. A tanúság, hogy van még mit javítani az automatikus ellenőrzésen, de legalább rögtön intézkedtek, ráadásul úgy, hogy egy G+ poszt volt csak róla. :)
Bővebben: https://insights.ubuntu.com/2015/10/15/update-on-ubuntu-phone-security-issue/