Miljoenen brûkers yn gefaar neidat Google WebView befeiligingsupdates foar Android 4.3 en leger finalisearre

Android 4.3

Fan Forbes wurdt dat neamd hast 1000 miljard brûkers fan Android-smartphones se hawwe de lêste ferzje fan Lollipop net oan jo systeem riskeart kweade oanfallen te ûntfangen om't Google net trochgean sil updates foar it WebView-ark foar Android-ferzjes 4.3 en leger frijlitte.

Rapid7-firma ûntduts dat Google it proses fan beëindigjen begon ferline jier WebView-stipe foar oare apparaten dan Android 5.0 Lollipop, WebView wurdt faak brûkt yn Android, in rendearingsmotor basearre op WebKit, dy't websides toant sûnder in oare applikaasje te iepenjen. Utsein ien fan 'e fektoaren dy't faaks wurde brûkt foar útfiering fan koade op ôfstân foar kwetsberens yn Android, wat betsjut dat it kin wurde brûkt as in paad troch oanfallers foar Microsoft-platfoarms, wat betsjut dat it gebrek oan updates takomstige problemen in wirklik probleem wurde Android-brûkers dy't gjin Lollipop hawwe.

0.1% fan brûkers mei Android 5.0 Lollipop

Jelly Bean

Hoe dan ek, Google soe takomstige befeiligingsupdates foar WebView frijlitte as de patch komt fan in ûntwikkelder tredden, dy't dit bedriuw Rapid7 neamde, neamt it in frijwat nuvere stap foar in bedriuw fan dizze entiteit.

Google rekke WebView kwyt troch it te ferwiderjen fan it bestjoeringssysteem doe't it Android Lollipop yn 'e ôfrûne moannen útbrocht. As jo ​​tafoegje oan it feit dat jo Lollipop moatte hawwe foar automatyske downloads, en fersnippering op Android, dat allinich yn 'e lêste sifers 0.1 prosint fan brûkers hat Lollipop, dit probleem kin grutter lykje dan it is.

It probleem foar brûkers mei Android 4.3 of leger

Brûkers fan Android 4.3 of leger kinne gerêststeld wurde omdat oanfallers se kinne bepaalde beheiningen tsjinkomme as se besykje fia WebView te slûpen, Fan Forbes sels meitsje se dúdlik dat se foar in suksesfolle oanfal moatte tagong krije ta de koade dy't op in webside waard werjûn troch in selekteare app.

Ien fan 'e manieren wêrop de brûker dit moat foarkomme is net om ûnbekende applikaasjes te ynstallearjen en allinich dizze aksje út te fieren fan 'e Play Store, Iets dat ympliseart dat bepaalde app-repositories de gefolgen hawwe en in protte brûkers freegje har ôf oft dit echt de bêste manier is om de bêste Android-apps te ynstallearjen.

De oare manier is dat Google ynvestearret ynspanning, tiid en boarnen sadat miljoenen brûkers net yn gefaar wiene, en mear as it Google sels is dat beweart dat brûkers altyd earst komme.

 


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Actualidad Blog
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.