Google’s Android krijgt veel ongewenste erkenning voor het tekenen in malware, maar op voorwaarde dat het door veel meer dan een miljard van de wereldbevolking wordt gebruikt terwijl het is terwijl het is terwijl het is Beroemd open source, het is een onvermijdelijkheid die het grondgebied omvat. De browse -onderneming achter de alomtegenwoordige mobiele software -applicatie wordt geconfronteerd met een constante strijd om te garanderen dat veiligheid en beveiligingsgaten worden vastgesteld, bugs worden afgebroken en kwaadaardige aanvallen worden gedwarsboomd, we worden geleid om te geloven, maar volgens een nieuw rapport, de enorme G is gestopt met het pushen van WebView -updates die ongeveer 900 miljoen personen kwetsbaar kunnen maken om aan te vallen.
Wanneer we Android Individual Base spreken, hebben we het over een groot deel van de gekoppelde wereld, evenals zoals Facebook en andere diensten die zich voordoen aan de miljarden, moet Android omgaan met de grote verplichting om privacy en beveiliging te behouden.
Toch is WebView, dat het bit bit software-applicatie is waarmee u webpagina’s in-app kunt bekijken in plaats van altijd naar Chrome of Firefox te springen, is niet langer in ontvangst van veiligheids- en beveiligingsupdates van Google op Android-versies Pratatedop Kitkat (4.4.x ), evenals de geloofwaardigheid van WebView om typisch gebrekkig en onzeker te zijn, lijkt de omstandigheid gevaarlijk.
Dus die op Android Jelly Bean of Lower, een deel dat overeenkomt met ongeveer tweederde van de totale individuele basis, zal niet worden gedekt door Google voor aanwezige defecten en toekomst wat WebView betreft.
Om dingen in nog meer perspectief te plaatsen, is WebView uitgebreid en gebruikt door talloze apps, tot het punt waarop sommige hackers zich alleen zullen concentreren op het exploiteren voor gewetenloze winst. De gefragmenteerde aard van Android is slecht genoeg, maar voor Google om de veiligheid en beveiligingsupdates te staken van wat een integraal element van de grotere faciliteiten van Android is, is bijna schandelijk. Zoals Safety and Security onderzoeksbureau Rapid7 aan Forbes opmerkte:
WebView, voor velen, talloze aanvallers, is Android, net zoals Web Explorer meestal de allerbeste vector is voor aanvallers die Windows -client desktops in gevaar willen brengen
Aangezien WebView de mogelijkheid om te communiceren met andere apps herbergt, is het een aantrekkelijk pad voor hackers om te nemen, maar de wijziging in het beleid van Google houdt in dat alleen exploits in WebView Android 4.4 officieel worden gepatcht.
Met Lollipop 5.0 en UP worden WebView -updates onmiddellijk gestreamd vanuit de Play Store, maar voorzag het extreem magere bereik van de nieuwste software van Google, het gebrek aan veiligheids- en beveiligingsupdates voor jelly bean en eerder kan een risico voor een tal van miljoenen spellen voor tal van miljoenen.
Het is de moeite waard om toe te voegen, om te sluiten, dat Google nadenkt over patches die zijn gemaakt om WebView -problemen te repareren op eerdere versies van Android, wat van enig comfort is, maar op voorwaarde dat we hier over een Google -platform spreken, het zou niet moeten dalen naar onafhankelijke veiligheids- en beveiligingsprofessionals en bedrijven om de puinhoop op te ruimen.
Gedachten?
(Via: Forbes)
U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van de meest recente van Microsoft, Google, Apple en het web.