Google opgiver næsten milliarder Android 4.3 og lavere brugere, vil stoppe med at levere sikkerhedsopdateringer til WebView
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Tidligere i dag kritiserede Microsoft Google for at afvise deres anmodning om at stoppe med at udgive Windows 8.1-sårbarhedsoplysninger, før de kunne udgive patchen. Microsoft opfordrede Google til at gøre beskyttelse af kunder til det kollektive primære mål. Læs mere om det link.. Her er et andet eksempel på, hvordan Google bekymrer sig om generelle forbrugere. Google har besluttet at stoppe med at levere sikkerhedsopdateringer til WebView på Android 4.3 og ældre brugere. Til din information er der omkring 930 millioner Android 4.3 og derunder brugere, der vil være under risiko.
Her er Googles svar,
Hvis den berørte version [af WebView] er før 4.4, udvikler vi generelt ikke patches selv, men byder patches velkommen med rapporten til overvejelse. Bortset fra at underrette OEM'er, vil vi ikke være i stand til at handle på nogen rapport, der påvirker versioner før 4.4, som ikke er ledsaget af en patch.
"Jeg har aldrig set et sårbarhedsresponsprogram, der var lukket på reporteren, der gav sin egen patch, men det ser ud til at være Googles holdning. Denne ændring i sikkerhedspolitikken virkede faktisk så bizar, at jeg ikke kunne tro, at det faktisk var Googles officielle politik”, sagde Tod fra Rapid7. Så når en sikkerhedsforsker udgiver en udnyttelse på Android 4.3 WebView, bliver den højst sandsynligt aldrig rettet fra nu af. Dette vil være en god nyhed for cyberkriminelle, som vil udnytte millioner af brugere. Kom Google, genovervej din beslutning.
