Миллионы пользователей подвергаются риску после того, как Google завершит обновление безопасности WebView для Android 4.3 и ниже

Android 4.3

В Forbes упоминается, что почти 1000 миллиард пользователей Android-смартфонов у них нет последней версии Lollipop на ваша система подвержена риску получения злонамеренных атак потому что Google не будет продолжать выпускать обновления для инструмента WebView для Android версии 4.3 и ниже.

Фирма Rapid7 обнаружила, что Google начал процесс прекращения прошлогодняя поддержка WebView для устройств, отличных от Android 5.0 Lollipop. WebView обычно используется в Android, механизме рендеринга, основанном на WebKit, который отображает веб-сайты без необходимости открывать другое приложение. Помимо того, что он является одним из наиболее часто используемых векторов для удаленного выполнения кода для уязвимостей в Android, что означает, что он может использоваться злоумышленниками в качестве пути для платформ Microsoft, а это означает, что проблемы отсутствия обновлений в будущем станут реальной проблемой для Пользователи Android, у которых нет Lollipop.

0.1% пользователей с Android 5.0 Lollipop

Jelly Bean

В любом случае, Google выпустит будущие обновления безопасности для WebView, если патч поступит от разработчика сторонняя компания, которую эта фирма назвала Rapid7, называет это довольно странным ходом для компании этой организации.

Google избавился от WebView, удалив его из операционной системы, когда в последние месяцы выпустил Android Lollipop. Если вы добавите к тому факту, что у вас должен быть Lollipop для автоматической загрузки и фрагментации на Android, это только в последних цифрах Lollipop есть у 0.1 процента пользователей., эта проблема может показаться серьезнее, чем она есть на самом деле.

Проблема для пользователей с Android 4.3 или ниже

Пользователи Android 4.3 или ниже могут быть уверены, что злоумышленники они могут столкнуться с определенными ограничениями при попытке проникнуть через WebView. В самом Forbes они уточняют, что для успешного проведения атаки им необходимо получить доступ к коду, отображаемому на веб-странице выбранным приложением.

Один из способов избежать этого не устанавливать неизвестные приложения, а выполнять это действие только из Play Store. То, что подразумевает, что определенные репозитории приложений страдают от последствий, и многие пользователи задаются вопросом, действительно ли это лучший способ установить лучшие приложения для Android.

Другой способ в том, что Google вкладывает силы, время и ресурсы так что миллионы пользователей не подвергаются опасности, и даже больше, если это сам Google утверждает, что пользователи всегда на первом месте.

 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Блог Actualidad
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.