Мільёны карыстальнікаў рызыкуюць, калі Google дапрацоўвае абнаўленні бяспекі WebView для Android 4.3 і старэйшых версій

Android 4.3

З Forbes згадваецца, што амаль 1000 мільярд карыстальнікаў смартфонаў Android у іх няма апошняй версіі лядзяша ваша сістэма рызыкуе атрымаць шкоднасныя атакі таму што Google не будзе працягваць выпускаць абнаўленні для інструмента WebView для Android версій 4.3 і старэйшых.

Фірма Rapid7 выявіла, што Google пачаў працэс спынення леташняя падтрымка WebView для іншых прылад, акрамя Android 5.0 Lollipop. WebView звычайна выкарыстоўваецца ў Android, механізме рэндэрынгу, заснаваным на WebKit, які адлюстроўвае вэб-сайты без неабходнасці адкрываць іншае прыкладанне. Акрамя таго, што гэта адзін з вектараў, які часцей за ўсё выкарыстоўваецца для аддаленага выканання кода для ўразлівасцяў у Android, гэта азначае, што ён можа выкарыстоўвацца злачынцамі для платформаў Microsoft, а значыць, адсутнасць абнаўленняў стане праблемай сапраўдная праблема для карыстальнікаў Android, у якіх няма лядзяша.

0.1% карыстальнікаў з Android 5.0 Lollipop

Jelly Bean

Ва ўсякім разе, Google выпусціць будучыя абнаўленні бяспекі для WebView, калі патч паходзіць ад распрацоўшчыка трэці бок, які гэтая фірма назвала Rapid7, называе гэта даволі дзіўным крокам для кампаніі гэтага прадпрыемства.

Google пазбавіўся WebView, выдаліўшы яго з аперацыйнай сістэмы, калі за апошнія месяцы выпусціў Android Lollipop. Калі дадаць да таго, што для аўтаматычнай загрузкі і фрагментацыі на Android трэба мець лядзяш, гэта толькі па апошніх лічбах 0.1 працэнта карыстальнікаў маюць лядзяш, гэтая праблема можа падацца большай, чым ёсць.

Праблема для карыстальнікаў з Android 4.3 або старэйшай версіяй

Карыстальнікі Android 4.3 і старэйшых версій могуць быць упэўнены, што зламыснікі яны могуць сутыкнуцца з пэўнымі абмежаваннямі пры спробе пракрасціся праз WebView. Ад самога Forbes яны ўдакладняюць, што для паспяховага правядзення атакі ім трэба будзе атрымаць доступ да кода, які адлюстроўваецца на вэб-старонцы абраным дадаткам.

Адзін са спосабаў пазбегнуць гэтага не ўсталёўваць невядомыя прыкладання, а выконваць гэта дзеянне толькі з Play Store. Штосьці азначае, што пэўныя сховішчы праграм нясуць наступствы, і многія карыстальнікі задаюцца пытаннем, ці сапраўды гэта лепшы спосаб усталяваць лепшыя праграмы для Android.

Іншы шлях - гэта Google укладвае сілы, час і рэсурсы так што мільёнам карыстальнікаў не пагражала небяспека, і больш, калі гэта сама Google, якая сцвярджае, што карыстальнікі заўсёды на першым месцы.

 


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

bool (праўда)