Google gibt fast Milliarden Benutzer von Android 4.3 und niedriger auf und stellt die Bereitstellung von Sicherheitsupdates für WebView ein

Microsoft hat Google heute früh zugeschlagen, weil es seine Anfrage abgelehnt hatte, die Veröffentlichung von Informationen zu Sicherheitslücken in Windows 8.1 einzustellen, bevor sie den Patch veröffentlichen konnten. Microsoft forderte Google auf, den Schutz der Kunden zum kollektiven Hauptziel zu machen. Lesen Sie mehr darüber hier. Hier ist ein weiteres Beispiel dafür, wie sich Google um allgemeine Verbraucher kümmert. Google hat beschlossen, die Bereitstellung von Sicherheitsupdates für WebView für Benutzer von Android 4.3 und niedriger einzustellen. Zu Ihrer Information: Es gibt ungefähr 930 Millionen Benutzer von Android 4.3 und niedriger, die einem Risiko ausgesetzt sind.

Hier ist die Antwort von Google,

Wenn die betroffene Version [von WebView] älter als 4.4 ist, entwickeln wir die Patches im Allgemeinen nicht selbst, sondern begrüßen Patches mit der Meldung zur Prüfung. Abgesehen von der Benachrichtigung der OEMs können wir keine Maßnahmen gegen Berichte ergreifen, die Versionen vor 4.4 betreffen, denen kein Patch beigefügt ist.

„Ich habe noch nie ein Schwachstellen-Reaktionsprogramm gesehen, das auf den Reporter beschränkt war, der seinen eigenen Patch bereitstellt, aber das scheint die Position von Google zu sein. Diese Änderung der Sicherheitsrichtlinie erschien mir so bizarr, dass ich nicht glauben konnte, dass es sich tatsächlich um eine offizielle Google-Richtlinie handelt“, sagte Tod von Rapid7. Wenn also ein Sicherheitsforscher einen Exploit auf Android 4.3 WebView veröffentlicht, wird dieser höchstwahrscheinlich von nun an nie mehr gepatcht. Dies wird eine großartige Nachricht für Cyberkriminelle sein, die Millionen von Benutzern ausnutzen werden. Komm schon Google, überdenke deine Entscheidung.

Quelle: Rapid7 über: ZDNet