НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Google не станет устранять уязвимость, "живущую" в 60% Android-устройств

Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних версиях операционной системы. Это может привести к тому, что пользователь, использующий небезопасный Android-браузер, может попасть на вреденосный сайт и стать жертвой хакерской атаки.

Об этом пишет CNetсо ссылкой на специалиста Google по информационной безопасности Эдриана Людвига. Он сообщил, что компания не планирует ликвидировать баг в WebView, поскольку для этого потребуется копаться в устаревшем коде. Более того, устранение бага может привести к другим проблемам с безопасностью в Android 4.3.

Что касается пользователей, то сотрудник поискового гиганта рекомендует для браузинга пользоваться Chrome или Firefox, которые регулярно получают обновления в индивидуальном порядке, то есть не встроены в платформу и не зависят от разработчика платформы.

В Android 4.4 (KitKat) и 5.0 (Lollipop) указанной уязвимости нет - начиная с версии KitKat встроенный браузер в Android базируется уже на другом компоненте. Но интересно, почему Google не желает устранить баг в своём фирменном браузере, учитывая масштаб уязвимости. Что это, скрытый посыл переходить на более новые версии Android, особенно 5-й версии, которая откровенно буксует (у неё меньше 0,1% рынка)?
Крымов Сергей
Хм, не нашел как совсем отключить встроенный браузер...