Felhasználók milliói vannak veszélyben, amikor a Google véglegesíti a WebView biztonsági frissítéseit az Android 4.3 vagy régebbi verzióira

Android 4.3

A Forbes-ból ezt említik közel 1000 milliárd androidos okostelefon-felhasználó Azok, akiknek nem a Lollipop legújabb verziója van a rendszerükön, ki vannak téve a rosszindulatú támadások veszélyének, mert a Google nem fogja folytatni a WebView eszköz frissítéseinek kiadását az Android 4.3-as és régebbi verzióihoz.

A Rapid7 cég felfedezte, hogy a Google megkezdte a felmondás folyamatát a tavalyi WebView támogatás az Android 5.0 Lollipop kivételével. A WebView-t általában használják az Androidban, a WebKit alapú renderelő motorban, amely a webhelyeket anélkül jeleníti meg, hogy újabb alkalmazást kellene megnyitnia. Eltekintve attól, hogy az egyik leggyakrabban használt eszköz az Android sebezhetőségei távoli kódfuttatásához, ami azt jelenti, hogy a támadók a Microsoft platformjai számára elérési útként használhatják, ami azt jelenti, hogy a jövőbeli frissítések hiánya valódi problémává válik Android-felhasználók, akik nem rendelkeznek Lollipop-szal.

Az Android 0.1 Lollipopot használó felhasználók 5.0% -a

Jelly Bean

Egyébként a Google kiadná a jövőbeni biztonsági frissítéseket a WebView számára, ha a javítás egy fejlesztőtől származik harmadik fél, amelyet ez a cég Rapid7-nek nevezett, meglehetősen furcsa lépésnek nevezi ezt a szervezetet egy vállalat számára.

A Google megszabadult a WebView-tól azáltal, hogy eltávolította az operációs rendszerből, amikor az elmúlt hónapokban kiadta az Android Lollipop programot. Ha hozzáteszi, hogy az automatikus letöltésekhez és az Android-on való széttöredezettséghez Lollipop szükséges, akkor a legfrissebb adatok csak A felhasználók 0.1 százaléka rendelkezik Lollipop-szal, ez a probléma nagyobbnak tűnhet, mint amilyen.

Az Android 4.3 vagy régebbi verziót használók problémája

Az Android 4.3 vagy régebbi verzióját használók megnyugodhatnak, mert a támadók bizonyos korlátozásokkal találkozhatnak, amikor megpróbálnak átjutni a WebView-ra. Maga a Forbes tisztázza, hogy a támadás sikeres végrehajtásához hozzá kell férniük ahhoz a kódhoz, amelyet egy weboldalon egy kiválasztott alkalmazás mutatott.

A felhasználók egyik módja ennek elkerülése nem telepít ismeretlen alkalmazásokat, és ezt a műveletet csak a Play Áruházból hajthatja végre. Valami azt sugallja, hogy bizonyos alkalmazás-tárolók elszenvedik a következményeket, és sok felhasználó kíváncsi arra, hogy valóban ez a legjobb módszer a legjobb Android-alkalmazások telepítésére.

A másik út az A Google erőfeszítéseket, időt és erőforrásokat fektet be így a felhasználók milliói nem voltak veszélyben, és még inkább, ha maga a Google állítja, hogy a felhasználók mindig az első helyen állnak.


Önt érdekli:
Hogyan lehet eltávolítani a vírusokat az Android rendszeren

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.