Google Android 4.3 və daha aşağı versiyası üçün WebView təhlükəsizlik yeniləmələrini yekunlaşdırdıqdan sonra risk altında olan milyonlarla istifadəçi

Android 4.3

Forbes-dən qeyd olunur təqribən 1000 milyard Android smartfon istifadəçisi Lollipop'un ən son versiyası yoxdur sisteminiz zərərli hücumlara məruz qalma riski altındadır Google, Android 4.3 və daha aşağı versiyaları üçün WebView aracı üçün yeniləmələri yayımlamağa davam etməyəcəkdir.

Rapid7 firması Google-un sona çatdırma müddətinə başladığını kəşf etdi Android 5.0 Lollipop xaricindəki cihazlar üçün keçən il WebView dəstəyi. WebView, Android-də, WebKit-ə əsaslanan, başqa bir proqram açmadan veb saytları göstərən bir göstərmə mühərriki olaraq istifadə olunur. Android-dəki zəifliklər üçün uzaqdan kod icrası üçün ən çox istifadə olunan vektorlardan biri olmaqdan başqa, Microsoft platformaları üçün təcavüzkarlar tərəfindən bir yol kimi istifadə edilə bilər, yəni yeniləmələrin olmaması gələcək problemlər üçün real problem olacaq Lollipop olmayan Android istifadəçiləri.

Android 0.1 Lollipop istifadəçilərinin% 5.0-i

Jelly Bean

Hər halda, Google yamanın bir inkişafçıdan gəldiyi təqdirdə WebView üçün gələcək təhlükəsizlik yeniləmələrini buraxacaqdır üçüncü tərəf, bu şirkətin Rapid7 adını verdiyi bu şirkətin bir şirkəti üçün olduqca qəribə bir hərəkət adlandırır.

Google, son aylarda Android Lollipop'u çıxardıqda, əməliyyat sistemindən çıxararaq WebView-dən qurtuldu. Avtomatik yükləmələr və Android-də parçalanma üçün Lollipop-a sahib olmağınız lazım olduğunu əlavə etsəniz, yalnız son rəqəmlərdə İstifadəçilərin yüzdə 0.1-də Lollipop var, bu problem olduğundan daha böyük görünə bilər.

Android 4.3 və ya daha aşağı versiyası olan istifadəçilər üçün problem

Təcavüzkarlar olduğu üçün Android 4.3 və ya daha aşağı istifadəçilər arxayın ola bilər WebView-dən xəbər tutmağa çalışarkən müəyyən məhdudiyyətlərlə qarşılaşa bilərlər. Forbes özü bir hücumun müvəffəqiyyətlə həyata keçirilməsi üçün seçilmiş bir tətbiq tərəfindən veb səhifədə göstərilən kodu əldə etməli olduqlarını açıqlayır.

İstifadəçinin bundan çəkinməsinin yollarından biri bilinməyən tətbiqetmələri quraşdırmaq və bu əməliyyatı yalnız Play Store-dan yerinə yetirmək deyil. Müəyyən tətbiq depolarının nəticələrini çəkdiyini və bir çox istifadəçinin bunun ən yaxşı Android tətbiqetmələrini qurmağın ən yaxşı yolu olduğunu düşünür.

Digər yol budur Google səy, vaxt və mənbələrə investisiya qoyur milyonlarla istifadəçinin təhlükə altında olmaması və daha çox istifadəçinin hər zaman birinci yerdə olduğunu iddia edən Google özüdürsə.

 


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.