گوگل تقریباً میلیاردها کاربر اندروید 4.3 و پایینتر را رها میکند و ارائه بهروزرسانیهای امنیتی برای WebView را متوقف میکند.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اوایل امروز، مایکروسافت گوگل را به دلیل رد درخواست آنها برای توقف انتشار اطلاعات آسیب پذیری ویندوز 8.1 قبل از انتشار وصله مورد انتقاد قرار داد. مایکروسافت از گوگل خواست تا حفاظت از مشتریان را هدف اصلی جمعی قرار دهد. در مورد آن بیشتر بخوانید اینجا کلیک نمایید. در اینجا یک مثال دیگر از اینکه چگونه گوگل به مصرف کنندگان عمومی اهمیت می دهد، آورده شده است. گوگل تصمیم گرفته است که ارائه بهروزرسانیهای امنیتی برای WebView روی کاربران اندروید 4.3 و پایینتر را متوقف کند. برای اطلاع شما، حدود 930 میلیون کاربر اندروید 4.3 و پایین تر در معرض خطر هستند.
این پاسخ گوگل است،
اگر نسخه آسیبدیده [WebView] قبل از 4.4 باشد، ما معمولاً وصلهها را خودمان توسعه نمیدهیم، اما از وصلههای همراه با گزارش برای بررسی استقبال میکنیم. به غیر از اطلاع رسانی به OEM ها، ما نمی توانیم در مورد هر گزارشی که بر نسخه های قبل از 4.4 که همراه با وصله نیستند، اقدامی انجام دهیم.
من هرگز برنامه پاسخگویی به آسیبپذیری را ندیدهام که توسط گزارشگر بستهبندی شده باشد، اما به نظر میرسد این موضع گوگل باشد. این تغییر در سیاست امنیتی در واقع آنقدر عجیب به نظر میرسید که نمیتوانستم باور کنم که واقعاً سیاست رسمی Google باشد.» تاد از Rapid7 گفت. بنابراین، وقتی یک محقق امنیتی یک اکسپلویت را در Android 4.3 WebView منتشر میکند، به احتمال زیاد از این به بعد هرگز اصلاح نمیشود. این یک خبر عالی برای مجرمان سایبری خواهد بود که میلیون ها کاربر را مورد سوء استفاده قرار می دهند. بیایید گوگل، در تصمیم خود تجدید نظر کنید.