Android Google získává spoustu nežádoucího uznání pro kreslení malwaru, ale za předpokladu, že je využíván mnohem více než jednou miliardou světové populace, zatímco je Skvěle open source, je to nevyhnutelnost, která zahrnuje území. Procházení podnikání za všudypřítomnou mobilní softwarovou aplikací čelí neustálé bitvě, aby zaručila, že jsou pevné otvory pro bezpečnost a zabezpečení, chyby jsou zavrčeny a škodlivé útoky jsou zmařeny. G přestal tlačit aktualizace WebView, které mohou nechat asi 900 milionů jednotlivců náchylných k útoku.
Když mluvíme o individuální základně Android, hovoříme o velké části propojeného světa, stejně jako o Facebooku, jakož i o dalších službách, které uspokojí miliardy, musí Android zvládnout velkou povinnost zachování soukromí i zabezpečení.
Přesto WebView, což je kousek softwarové aplikace, která vám umožní zobrazit webové stránky v aplikaci spíše než vždy skákat na Chrome nebo Firefox, již přijímá aktualizace bezpečnosti a zabezpečení od Google ve verzích Android před KitKat (4.4.x ), stejně jako poskytnutý důvěryhodnost WebView za to, že je obvykle vadný a také nejistý, se okolnost zdá být nebezpečná.
Takže ti na Android Jelly Bean nebo Lower, část, která odpovídá přibližně dvě třetiny celkové individuální základny, nebudou Google pokryty pro přítomné vady a budoucnost, pokud jde o WebView.
Abychom věci uvedli do ještě větší perspektivy, WebView je rozsáhlý a také využíván četnými aplikacemi, do bodu, kdy se někteří hackeři soustředí pouze na jeho využití pro bezohledný zisk. Fragmentovaná povaha Androidu je dostatečně špatná, avšak pro Google, aby ukončil aktualizace bezpečnosti a zabezpečení toho, co je nedílnou součástí větších zařízení Android, je téměř hanebná. Jak firma pro výzkum bezpečnosti a bezpečnosti Rapid7 poznamenala Forbes:
WebView, pro mnoho, mnoho útočníků, je Android, stejně jako Web Explorer je obvykle nejlepším vektorem pro útočníky, kteří chtějí ohrozit klientské stolní počítače Windows
Vzhledem k tomu, že WebView má schopnost interagovat s jinými aplikacemi, je to atraktivní cesta pro hackery, aby se podnikli, ale změna v zásadách společnosti Google znamená, že oficiálně bude oficiálně opraveno pouze využití ve WebView Android 4.4.
S Lollipop 5.0 a také nahoru jsou aktualizace WebView okamžitě streamovány z obchodu Play, avšak za předpokladu nejnovějšího dosahu nejnovějšího softwaru Google, nedostatek bezpečnostních a bezpečnostních aktualizací pro Jelly Bean a dříve by mohl vypočítat riziko pro mnoho milionů.
Stojí za to přidat, aby se uzavřelo, že Google bude přemýšlet o záplatách vytvořených pro opravu problémů s webovým pohledem v dřívějších verzích Androidu, což je nějaké pohodlí, avšak za předpokladu, že zde mluvíme přímo o platformě Google, nemělo by to být dole nezávislým profesionálům v oblasti bezpečnosti a zabezpečení a firmám k vyčištění nepořádku.
Myšlenky?
(Via: Forbes)
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech posledních od společnosti Microsoft, Google, Apple i web.