גוגל נוטשת כמעט מיליארד משתמשי אנדרואיד 4.3 ומטה, תפסיק לספק עדכוני אבטחה עבור WebView
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מוקדם יותר היום, מיקרוסופט הטיחה בגוגל על דחיית הבקשה שלה להפסיק לפרסם מידע על פגיעות של Windows 8.1 לפני שהם יוכלו לפרסם את התיקון. מיקרוסופט דחקה בגוגל להפוך את ההגנה על הלקוחות למטרה העיקרית הקולקטיבית. קרא עוד על זה כאן. הנה דוגמה נוספת לאופן שבו לגוגל אכפת מצרכנים כלליים. גוגל החליטה להפסיק לספק עדכוני אבטחה עבור WebView במשתמשי אנדרואיד 4.3 ומטה. לידיעתך, ישנם כ-930 מיליון משתמשי אנדרואיד 4.3 ומטה שיהיו בסיכון.
הנה התגובה של גוגל,
אם הגרסה המושפעת [של WebView] היא לפני 4.4, בדרך כלל אנחנו לא מפתחים את התיקונים בעצמנו, אבל מברכים על תיקונים עם הדוח לשיקול. מלבד הודעה ליצרני ציוד מקורי, לא נוכל לנקוט פעולה בכל דיווח שמשפיע על גרסאות לפני 4.4 שאינן מלווה בתיקון.
"מעולם לא ראיתי תוכנית תגובה לפגיעות שהוסגרה על ידי הכתב שסיפקה תיקון משלו, ובכל זאת נראה שזו העמדה של גוגל. השינוי הזה במדיניות האבטחה נראה כל כך מוזר, למעשה, עד שלא האמנתי שזו בעצם מדיניות רשמית של גוגל", אמר טוד מ-Rapid7. לכן, כאשר חוקר אבטחה מפרסם ניצול ב-Android 4.3 WebView, קרוב לוודאי שהוא לעולם לא יתוקן מעתה ואילך. זו תהיה בשורה נהדרת עבור פושעי סייבר שינצלו מיליוני משתמשים. קדימה גוגל, שקול מחדש את ההחלטה שלך.
