Милиони потребители в риск, след като Google финализира актуализациите на защитата WebView за Android 4.3 и по-стари версии

Manuel Ramírez

2 Minutos

Android 4.3

От Форбс се споменава, че близо 1000 милиард потребители на смартфони с Android Тези, които нямат най-новата версия на Lollipop в системата си, са изложени на риск от злонамерени атаки, тъй като Google няма да продължи да пуска актуализации за инструмента WebView за Android версии 4.3 и по-ниски.

Фирма Rapid7 откри, че Google е започнал процеса на прекратяване миналогодишната поддръжка на WebView за устройства, различни от Android 5.0 Lollipop. WebView се използва често в Android, механизъм за рендиране, базиран на WebKit, който показва уебсайтове, без да се налага да отваря друго приложение. Освен че е един от най-често използваните вектори за дистанционно изпълнение на код за уязвимости в Android, което означава, че може да се използва като път от нападателите за платформи на Microsoft, което означава, че липсата на актуализации бъдещи проблеми се превръща в истински проблем за Android потребители, които нямат Lollipop.

0.1% от потребителите с Android 5.0 Lollipop

Jelly Bean

Както и да е, Google ще пусне бъдещи актуализации на защитата за WebView, ако корекцията идва от разработчик трета страна, която тази фирма нарече Rapid7, я нарича доста странен ход за компания от тази организация.

Google се отърва от WebView, като го премахна от операционната система, когато пусна Android Lollipop през последните месеци. Ако добавите към факта, че трябва да имате Lollipop за автоматично изтегляне и фрагментиране на Android, това само в последните цифри Lollipop има 0.1% от потребителите, този проблем може да изглежда по-голям, отколкото е.

Проблемът за потребители с Android 4.3 или по-нова версия

Потребителите на Android 4.3 или по-нова версия могат да бъдат успокоени, защото нападатели те могат да срещнат определени ограничения при опит да се промъкнат през WebView. От самия Forbes те изясняват, че за да бъде извършена атака успешно, ще трябва да имат достъп до кода, който е бил показан на уеб страница от избрано приложение.

Един от начините, по които потребителят трябва да избегне това не е да инсталирате неизвестни приложения и да извършите това действие само от Play Store. Нещо, което предполага, че определени хранилища на приложения страдат от последствията и много потребители се чудят дали това наистина е най-добрият начин за инсталиране на най-добрите приложения за Android.

Другият начин е това Google инвестира усилия, време и ресурси така че милиони потребители да не са в опасност и още повече, ако самият Google твърди, че потребителите винаги са на първо място.


Може да ви заинтересува:
Как да премахнете вируси на Android
Следвайте ни в Google Новини

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговаря за данните: Actualidad Blog
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.