Google verhelpt 2,5 jaar oude netwerkbug in Android
Google heeft een netwerkbug in Android gerepareerd die verhinderde dat gebruikers zich konden aanmelden bij bepaalde wifi-netwerken. De bug werd in april van 2010 al gemeld en was aanwezig sinds versie 2.1 van het mobiele besturingssysteem.
De bug had tot gevolg dat gebruikers van wifi-netwerken die gebruikmaken van een browserportal om in te loggen, die pagina soms niet konden bereiken. Daarom konden zij zich niet aanmelden en dus geen toegang tot het netwerk krijgen. Verschillende instanties, vooral scholen en universiteiten, maken gebruik van een dergelijke constructie om gebruikers op een wifi-netwerk toe te laten.
Bij wifi-netwerken die een domeinnaam specificeren, kan de hostname van de inlogpagina niet herleid worden naar het bijbehorende ip-adres, omdat Android geen rekening houdt met het lokale domein van het netwerk. Als een gebruiker naar https://inlogpagina gestuurd wordt om zich aan te melden, zou Android moeten herkennen dat deze hostname herleid moet worden naar https://inlogpagina.domein.extensie, maar dit gebeurde niet.
Hoewel de bug nu gerepareerd is in de broncode van Android, kan het nog even duren voordat de patch ook gebruikers bereikt. Volgens een Google-medewerker gaat de patch mee in de volgende major release van het besturingssysteem. Wanneer dat zal zijn, is nog niet bekend. De laatste grote release was versie 4.2, die kortgeleden uitkwam.
Reacties (64)
Nu pas? Erg slecht. Aan de andere kant natuurlijk goed dat het is opgelost. Ook al lijkt het in mijn ogen een behoorlijke bug te zijn, gezien het aantal bedrijven / organisaties dat van zo'n portal gebruik maakt. Vaak dien je daar nog voor te betalen ook.
Klopt, ik heb hier zelf (soms) last van in het UMC. Kan daar vaak niet op het gastennetwerk komen omdat ik niet herleid wordt. Zag dat andere android apparaten daar ook al last van hadden.
Verwijzen naar een naam zonder domein.extensie (FQDN) is een 'shortcut' die een organisatie in zijn captive portal omgeving niet zo hoeft in te stellen. Het is ietwat slordig te noemen om dit niet te doen.
De organisaties hadden dit kunnen, en zeker als het organisaties zijn die er geld mee willen verdienen moeten (in eigen belang, want anders kunnen ze geen geld vangen) testen of het werkt op mobiele devices incl. Android. Dan hadden ze deze bug gevonden en een eenvoudige workaround (de juiste manier) toegepast door de verwijzing naar het portaal via de FQDN (volledige naam incl. domein.extensie) plaats te laten vinden.
Je zou dit dus kunnen beschouwen als een functionaliteit die niet geïmplementeerd is, en niet een bug. Ik vermoed dat Google dat doet, en het hierom opneemt in een nieuwe release i.p.v. een update/patch. Het is echter wel een vrij basis networking functionaliteit.
Kennis nemende van deze 'fout' in Android kunnen organisaties heel gemakkelijk hun configuratie aanpassen zodat het ook op oudere versies werkt.
De organisaties hadden dit kunnen, en zeker als het organisaties zijn die er geld mee willen verdienen moeten (in eigen belang, want anders kunnen ze geen geld vangen) testen of het werkt op mobiele devices incl. Android. Dan hadden ze deze bug gevonden en een eenvoudige workaround (de juiste manier) toegepast door de verwijzing naar het portaal via de FQDN (volledige naam incl. domein.extensie) plaats te laten vinden.
Je zou dit dus kunnen beschouwen als een functionaliteit die niet geïmplementeerd is, en niet een bug. Ik vermoed dat Google dat doet, en het hierom opneemt in een nieuwe release i.p.v. een update/patch. Het is echter wel een vrij basis networking functionaliteit.
Kennis nemende van deze 'fout' in Android kunnen organisaties heel gemakkelijk hun configuratie aanpassen zodat het ook op oudere versies werkt.
Niet zozeer want tenzij je domein eindigt met een punt (zoals FQDN voorschrijft) zou hij automatisch het search domain moeten toevoegen. Dit zie je ook als je debugging opzet in nslookup. Dit is geen slechte of foute configuratie aangezien je feitelijk gewoon meer features van de resolver/DNS protocol gebruikt. Een FQDN gebruiken is natuurlijk 'robuster'.
voorbeeld van nslookup, in mijn geval staat het search domain ingesteld op home (wat natuurlijk een slechte setting is).
voorbeeld van nslookup, in mijn geval staat het search domain ingesteld op home (wat natuurlijk een slechte setting is).
[Reactie gewijzigd door analog_ op donderdag 22 november 2012 12:05]
Ik snap de +2 hier ook niet van. Er is helemaal niets mis met een niet FQDN op een intern netwerk ... Sterker nog, als je een FQDN invult werken bepaalde zaken niet eens meer!!
Voorbeeld daarvan is transparante NTLM authenticatie. Als je de FQDN gebruikt, MOET je de FQDN van de server of FQDN extensie in de trusted sites stopppen om het nog te laten werken. Gebruik je gewoon de hostname zelf zonder extensie, dan werkt NTLM wel gewoon ...
Je kunt hier onder meer tegen aanlopen bij OWA met NTLM authenticatie (integrated authentication, dus zonder inlogscherm).
Voorbeeld daarvan is transparante NTLM authenticatie. Als je de FQDN gebruikt, MOET je de FQDN van de server of FQDN extensie in de trusted sites stopppen om het nog te laten werken. Gebruik je gewoon de hostname zelf zonder extensie, dan werkt NTLM wel gewoon ...
Je kunt hier onder meer tegen aanlopen bij OWA met NTLM authenticatie (integrated authentication, dus zonder inlogscherm).
[Reactie gewijzigd door jGS op donderdag 22 november 2012 14:22]
Als 'bepaalde zaken opeens niet meer werken' heb je iets verkeerd ingesteld bij je interne DNS resolver... En als je dat met een default windows configuratie (wie gaat er nou weer Windows voor DNS gebruiken.. bah) wel zo hebt, dan ga je het best meteen even bijwerken. Dat je voor AD of LDAP discovery je SVR records wil gebruiken is leuk, maar dat kan ook op een normale manier via een goede recursor.
Inderdaad. Jaren last van gehad. Zelfs zo erg dat ik geen Android meer kocht. Nu kan ik weer overwegen om, vanaf Android 4.3 een tablet of telefoon aan te schaffen...
Ik had hier ook wel's last van - toen ik mijn toestel voor het eerst had probeerde ik soms mee te liften op de openbare netwerkjes van mijn ISP of telefoon provider... ik had nooit begrepen waarom dat soms wel lukte, maar meestal niet (volgens de wet van Murphy lukte het juist niet als ik bijvoorbeeld in een café of restaurant zat zonder voldoende telefoon dekking... maar wel WiFi kon zien van een woning in de buurt).
Dacht altijd dat het aan gebrekkige WiFi routers/inlogprocedures lag.
Dacht altijd dat het aan gebrekkige WiFi routers/inlogprocedures lag.
[Reactie gewijzigd door MossMan op donderdag 22 november 2012 16:24]
Misschien heb je last van een andere WiFi bug in Android:
DHCP lease expires, but keeps using IP address:
http://www.net.princeton....ing-IP-address-11236.html
Is een ander verhaal dan die loginpagina en lijkt meer op jouw probleem. Deze zit er ook al twee en een haf jaar in.
Ik vermoed dat in 2.1 de WiFi opzet veranderd is en tot 4.2 ook niet gewijzigd is. Deze bug zou nu ook niet meer voorkomen volgens Google.
edit: Issue by Google: http://code.google.com/p/android/issues/detail?id=11236
DHCP lease expires, but keeps using IP address:
http://www.net.princeton....ing-IP-address-11236.html
Is een ander verhaal dan die loginpagina en lijkt meer op jouw probleem. Deze zit er ook al twee en een haf jaar in.
Ik vermoed dat in 2.1 de WiFi opzet veranderd is en tot 4.2 ook niet gewijzigd is. Deze bug zou nu ook niet meer voorkomen volgens Google.
edit: Issue by Google: http://code.google.com/p/android/issues/detail?id=11236
[Reactie gewijzigd door airell op donderdag 29 november 2012 12:00]
Of het slecht is dat het nu pas is opgelost weet ik niet, maar waarschijnlijk hebben ze de prioriteit niet opgeschroefd ervoor. Wat vooral het venijnige is met dit soort bugs, is dat het waanzinnig moeilijk te herleiden en traceren is.
Deze bug was afhankelijk van veel factoren, en het analyseren van praktijkvoorbeelden met netwerken kost nou eenmaal erg veel tijd. Ik weet zeker dat als de bug bij elke gebruiker permanent voorkwam niet alleen de prioriteit hoger was, maar ook dat de oorzaak van de bug veel gemakkelijker te traceren valt.
Deze bug was afhankelijk van veel factoren, en het analyseren van praktijkvoorbeelden met netwerken kost nou eenmaal erg veel tijd. Ik weet zeker dat als de bug bij elke gebruiker permanent voorkwam niet alleen de prioriteit hoger was, maar ook dat de oorzaak van de bug veel gemakkelijker te traceren valt.
Het symptoom is 'het werkt niet,' de technische oorzaak was daar niet direct duidelijk door. De oplossing was wel vrij eenvoudig, echter niet erg voor de hand liggend.
Bijzonder dat het dus nu pas hersteld wordt, de vraag is of het al langer bekend was maar 'niet belangrijk genoeg,' wat ik me dan weer niet voor kan stellen. In het andere geval is het bijzonder dat het zo lang onopgemerkt is gebleven terwijl er toch flink wat mensen last van kunnen hebben gehad.
[edit]: Het kan even goed dat een hoop mensen dit nu lezen als 'oh, daarom werkte het niet,' terwijl er in hun specifieke geval iets anders aan de hand was...
Bijzonder dat het dus nu pas hersteld wordt, de vraag is of het al langer bekend was maar 'niet belangrijk genoeg,' wat ik me dan weer niet voor kan stellen. In het andere geval is het bijzonder dat het zo lang onopgemerkt is gebleven terwijl er toch flink wat mensen last van kunnen hebben gehad.
[edit]: Het kan even goed dat een hoop mensen dit nu lezen als 'oh, daarom werkte het niet,' terwijl er in hun specifieke geval iets anders aan de hand was...
[Reactie gewijzigd door Inny op donderdag 22 november 2012 12:00]
Je krijgt waar je voor betaalt.Nu pas? Erg slecht.
Ontopic: Zoals in de thread van de issue wordt aangegeven door een Google medewerker: We moeten prioriteiten stellen, maar het is open source. Kom met een patch en we gaan kijken of we het door kunnen voeren.
Android wordt gratis geleverd. Waarom zou een Samsung of een HTC niet met een fix komen? Zij profiteren ook van Android en uiteindelijk is het hun telefoon / tablet die problemen ondervindt.
Edit: Wat wordt hier weer zielig gemodereerd. Het is toch zo dat Google Android gratis verstrekt? Iedereen kan wel klagen naar Google, maar de hardware boeren hadden deze patch ook kunnen verstrekken. Sterker nog, iedereen die mij op -1 zet had een patch kunnen schrijven, oh nee, dat zijn fanboys die nog nooit een regel code hebben geschreven.
[Reactie gewijzigd door aToMac op donderdag 22 november 2012 13:06]
Bekend probleem, vooral bij de mac donald's altijd stuntelen. 
ik snap er niets van, ik gebruik die McD hotspots altijd zonder problemen (freehotspot.com ofzoiets). In Nederland, Noorwegen en Zweden op android 2.3.3 (nexus one)
op android 2.3.3 (nexus one)Ik ook. Nooit problemen bij de macdonalds. Denk niet dat roelieboelie daar vaak komt 
Jawel hoor de Mac donald's in frankrijk .
.Bij de Mac heb ik geen probleem. Ik heb vnl problemen bij ziekenhuizen
Ik hoop dat dit ook nog in een update beschikbaar komt voor de HTC Desire Z
Ik hoop dat dit ook nog in een update beschikbaar komt voor de HTC Desire Z
dikke kans van niet, HTC is niet zo schuitig met uidates, en bovendien is de Z gewoonweg TE traag..
zelfs mijn desire HD (bijna 2x zoveel cpu en dubbel ram) heeft moeite met roms nieuwer dan ICS en daar gaat het echt niet voor komen gok ik...
zelfs mijn desire HD (bijna 2x zoveel cpu en dubbel ram) heeft moeite met roms nieuwer dan ICS en daar gaat het echt niet voor komen gok ik...
Heb gisteren voor mijn Desire toch nog een update gehad voor "stability improvements". Moet wel zeggen dat het mij verbaasde dat ik nog een update kreeg. Neemt niet weg dat HTC wel degelijk ook oudere toestellen nog update waar nodig.
Of probeer een custom zoals Andromadus Mimicry:
http://forum.xda-developers.com/showthread.php?t=1714187
Werkt supersnel, ondersteunt Wifi en ook USB thethering (wat ik vaak genoeg gebruik).
http://forum.xda-developers.com/showthread.php?t=1714187
Werkt supersnel, ondersteunt Wifi en ook USB thethering (wat ik vaak genoeg gebruik).
Dat ie opgelost is is leuk maar word het ook naar gebruikers doorgevoerd?
"Hoewel de bug nu gerepareerd is in de broncode van Android, kan het nog even duren voordat de patch ook gebruikers bereikt. Volgens een Google-medewerker gaat de patch mee in de volgende major release van het besturingssysteem. Wanneer dat zal zijn, is nog niet bekend. De laatste grote release was versie 4.2, die kortgeleden uitkwam"
Dat is toch altijd het jammere aan Android. "Oh, een fantastische feature of een handige bugfix!', maar dan moet je wel wachten tot de andere vendors deze update pushen.
Of je flashed een custom rom\kernel.. Dat is het mooie van Android: het is open source! Zo zat ik al enkele maanden op ICS voordat Samsung hun ICS release deed.
het jammere, is dan weer wel dat google de vendors niet verplicht om langere tijd in ieder geval hun hardware te blijven ondersteunen ...
al die problemen met 'geen wifi, geen radio, geen touchscreen geen dit geen dat, bij elke nieuw generatie costom roms...
kijk voor een recent voorbeeld maar eens naar de Desire HD, die door htc uiteindelijk is terug getrokken omdat het geheugen opnieuw gepartitioneerd zou moeten worden,
en kijk er ook eens de verschillende forums op na...
pas zodra er basis aosp roms blijven komen voor alle te telefoons gedurende een jaar of 2 a 3 na hun release, wordt android ECHT een open source omgeving
al die problemen met 'geen wifi, geen radio, geen touchscreen geen dit geen dat, bij elke nieuw generatie costom roms...
kijk voor een recent voorbeeld maar eens naar de Desire HD, die door htc uiteindelijk is terug getrokken omdat het geheugen opnieuw gepartitioneerd zou moeten worden,
en kijk er ook eens de verschillende forums op na...
pas zodra er basis aosp roms blijven komen voor alle te telefoons gedurende een jaar of 2 a 3 na hun release, wordt android ECHT een open source omgeving
Jammer, want de meeste mensen snappen er niks van.
Jammer dat ze dit niet mee hebben genomen in Android 4.2. Heb het zelf inderdaad wel eens gehad op "open" netwerken als in de trein bijvoorbeeld 
Misschien kunnen ze het meenemen in de update voor de Peoples App *als deze niet uitgerold gaat worden via de Play Store*
Misschien kunnen ze het meenemen in de update voor de Peoples App *als deze niet uitgerold gaat worden via de Play Store*
Dit zou best eens via een App op te lossen kunnen zijn, ik vraag me echter af of de App hier 'root' access voor nodig zou hebben. Als dat zo is dan is het niet voor iedereen door zichzelf te herstellen.
Beter gaan ze een systeem bedenken om dit soort patches naar telefoons te duwen zonder dat een complete firmware geflasht moet worden
Inderdaad! Telefoon met Android 2.1.x t/m 4.1.x krijgen zo geen patch. Meer dan 99% van Android gebruikers krijgen zo geen patch.
http://developer.android.com/about/dashboards/index.html
http://developer.android.com/about/dashboards/index.html
Op dit moment zelfs 100%, niemand heeft Android 4.3
las het deze morgen al op flipboard +2.5 jaar voor een patch, niet alleen microsoft laat dus lang wachten met een update
Zal wel een hele specifieke bug zijn dan, heb er zelf nog geen last van gehad met inlogpagina's.
Jammer dat android zulke bug fixes niet can pushen zonder deze mee te moeten sturen in een nieuwe release. Nu ben je weer gebonden aan je fabrikant...
Ik gebruikte daarom sinds begin Firefox browser op mijn telefoon, deze herkende het netwerk bij mijn school wel. Chrome en stockbrowser gingen altijd 'out'.
Snap je reactie niet, maar hier gaat het om portalen van verbindingen waar je apart moet voor in loggen zoals de telenet hotspots, dat werkte blijkbaar nogal niet goed.
C'mon Google, wanneer gaan jullie nu eens voor die kleine bug fixes push ondersteunen.
C'mon Google, wanneer gaan jullie nu eens voor die kleine bug fixes push ondersteunen.
Kijk, bij ons op school (ROC) heb je een publiek netwerk, daar moet je eerst op inloggen op een portal waarna je volledig internetconnectie hebt. In stockbrowser of Chrome ging dat nooit goed want dan kreeg je altijd de melding no connection blabla.
Firefox mobile werkte daarentegen wél!
Firefox mobile werkte daarentegen wél!
[Reactie gewijzigd door Quad op donderdag 22 november 2012 12:00]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
