НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Google не станет устранять уязвимость, "живущую" в 60% Android-устройств

Сергей Стельмах
26.01.2015 17:01:11

Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних версиях операционной системы. Это может привести к тому, что пользователь, использующий небезопасный Android-браузер, может попасть на вреденосный сайт и стать жертвой хакерской атаки.

Об этом пишет CNet со ссылкой на специалиста Google по информационной безопасности Эдриана Людвига. Он сообщил, что компания не планирует ликвидировать баг в WebView, поскольку для этого потребуется копаться в устаревшем коде. Более того, устранение бага может привести к другим проблемам с безопасностью в Android 4.3.

Что касается пользователей, то сотрудник поискового гиганта рекомендует для браузинга пользоваться Chrome или Firefox, которые регулярно получают обновления в индивидуальном порядке, то есть не встроены в платформу и не зависят от разработчика платформы.

В Android 4.4 (KitKat) и 5.0 (Lollipop) указанной уязвимости нет - начиная с версии KitKat встроенный браузер в Android базируется уже на другом компоненте. Но интересно, почему Google не желает устранить баг в своём фирменном браузере, учитывая масштаб уязвимости. Что это, скрытый посыл переходить на более новые версии Android, особенно 5-й версии, которая откровенно буксует (у неё меньше 0,1% рынка)?

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

27.01.2015 10:01:50

Хм, не нашел как совсем отключить встроенный браузер...