A Google csaknem milliárd Android 4.3-as és régebbi felhasználót hagy fel, és nem nyújt biztonsági frissítéseket a WebView számára
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Korábban a Microsoft bírálta a Google-t, amiért elutasította a Windows 8.1 sebezhetőségi információinak leállítására irányuló kérését, mielőtt közzétehetné a javítást. A Microsoft sürgette a Google-t, hogy az ügyfelek védelmét tegye közös elsődleges célként. Olvass róla többet itt. Íme egy másik példa arra, hogy a Google hogyan törődik az általános fogyasztókkal. A Google úgy döntött, hogy leállítja a biztonsági frissítések biztosítását a WebView számára Android 4.3 és régebbi verziójú felhasználók számára. Tájékoztatásul: körülbelül 930 millió Android 4.3-as vagy régebbi felhasználó van veszélyben.
Íme a Google válasza,
Ha a [WebView] érintett verziója 4.4 előtti, általában nem magunk fejlesztjük a javításokat, de szívesen fogadjuk a javításokat a jelentéssel együtt megfontolásra. Az OEM-ek értesítésén kívül nem tudunk intézkedni olyan jelentésekkel kapcsolatban, amelyek a 4.4 előtti verziókat érintik, amelyekhez nem mellékeltek javítást.
„Soha nem láttam olyan sebezhetőségre reagáló programot, amely a riporterre korlátozódott volna, aki saját javítást adott, de úgy tűnik, ez a Google álláspontja. Ez a biztonsági politika változása valójában olyan bizarrnak tűnt, hogy el sem tudtam hinni, hogy ez valójában a Google hivatalos szabályzata” – mondta Tod a Rapid7-től. Tehát amikor egy biztonsági kutató közzétesz egy exploitot az Android 4.3 WebView rendszeren, valószínűleg mostantól soha nem lesz javítva. Ez nagyszerű hír lesz a kiberbűnözők számára, akik több millió felhasználót fognak kizsákmányolni. Hajrá Google, gondolja át a döntését.