Мільйони користувачів, яким загрожує ризик після того, як Google доопрацьовує оновлення безпеки WebView для Android 4.3 і старіших версій

Manuel Ramírez

2 хвилин

Android 4.3

З Forbes згадується, що майже 1000 мільярд користувачів смартфонів Android Ті, хто не має останньої версії Lollipop у своїй системі, знаходяться під загрозою зловмисних атак, оскільки Google не продовжить випуск оновлень для інструменту WebView для Android версії 4.3 і нижче.

Фірма Rapid7 виявила, що Google розпочав процес припинення дії минулорічна підтримка WebView для інших пристроїв, окрім Android 5.0 Lollipop. WebView зазвичай використовується в Android, механізмі візуалізації на основі WebKit, який відображає веб-сайти без необхідності відкривати іншу програму. Окрім того, що це один із векторів, який найчастіше використовується для віддаленого виконання коду для вразливостей в Android, це означає, що він може використовуватися як шлях для зловмисників для платформ Microsoft, а це означає, що відсутність оновлень майбутніх проблем стане справжньою проблемою для Користувачі Android, які не мають льодяника.

0.1% користувачів з Android 5.0 Lollipop

Jelly Bean

Як би там не було, Google випустить майбутні оновлення безпеки для WebView, якщо патч надходить від розробника третя сторона, яку ця фірма назвала Rapid7, називає це досить дивним кроком для компанії цієї організації.

Google позбувся WebView, видаливши його з операційної системи, коли за останні місяці він випустив Android Lollipop. Якщо додати до того, що для автоматичних завантажень вам потрібно мати льодяник та фрагментацію на Android, що лише за останніми цифрами 0.1 відсотка користувачів мають льодяник, ця проблема може здатися більшою, ніж є.

Проблема для користувачів з Android 4.3 або старішою версією

Користувачі Android 4.3 або старішої версії можуть бути впевнені через зловмисників вони можуть зіткнутися з певними обмеженнями при спробі проникнути через WebView. З самого Форбсу вони уточнюють, що для успішної атаки їм доведеться отримати доступ до коду, який відображався на веб-сторінці вибраною програмою.

Один із способів, яким користувач повинен цього уникнути не встановлювати невідомі програми, а виконувати цю дію лише з Play Store. Щось, що передбачає, що певні сховища програм зазнають наслідків, і багато користувачів задаються питанням, чи це насправді найкращий спосіб встановити найкращі програми для Android.

Інший шлях - це Google вкладає зусилля, час та ресурси так що мільйонам користувачів не загрожувала небезпека, і більше, якщо саме Google заявляє, що користувачі завжди на першому місці.


Вас цікавить:
Як видалити віруси на Android
Слідкуйте за нами в Новинах Google

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Actualidad Blog
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.