Oficial: Google nu va face nimic in privinta vulnerabilitatii WebView din Android 4.3
calendar_month 26 Ian 2015, 16:57
Un oficial al Google a declarat ca nu exista o intentie din partea companiei sa rezolve problema de securitate creata de o vulnerabilitte descoperita in browserul nativ al Android 4.3 (Jelly Bean) si al versiunilor mai vechi. Potrivit unor statistici citate de Cnet, acest lucru inseamna ca aproximativ 60% dintre utilizatorii de Android sunt expusi riscurilor.
Vulnerabilitatea care se afla in WebView nu este o noutate, ea fiind descoperita la inceputul acestei luni de catre o companie de securitate IT, insa abia acum Google face publica o pozitie privind aceasta problema.
Vineri (23 ianuarie), seful diviziei de securitate pentru Android, Adrian Ludwig, scria intr-o postare pe Google+ ca un update pentru o versiune de WebKit veche de peste doi ani nu este practica (sunt prea multe linii de cod de rescris - n.r.) si ca, pe scurt, solutia pentru utilizatori (atentie, vorbim de aproximativ un miliard de useri!) este sa foloseasca un alt browser, precum Firefox, Chrome etc.
Sambata (24 ianuarie), Google a confirmat ca pozitia lui LudWig referitoare la vulnerabilitate este si pozitia oficiala a companiei...
Desigur, utilizatorii pot bate obrazul Google in acest moment pentru ca solutia gasita de companie nu prea poate fi numita solutie. Pe de alta parte, nu trebuie sa uitam ca si daca Google ar decide sa rezolve problema, update-urile ar ajunge mai intai la companiile producatoare de smartphone-uri si la operatori si abia apoi la useri. Nu luam acum in discutie suportul oferit de producatorii de smartphones si nici viteza cu care se misca lucrurile atunci cand vine vorba despre trecerea de la o versiune de Android la alta, pentru ca nu credem ca mai este cazul.
Cel mai grav este insa ca vunerabilitatea din WebView lasa deschise cai prin care hackerii pot intercepta date online, dupa cum avertizeaza specialistii in securitate. Iar pericolul nu este indepartat pur si simplu prin folosirea unui browser diferit, cum spune seful securitatii Android, pentru ca o serie de aplicatii terte din sistemul de operare vor apela tot la browserul nativ.
Noutati