Google renunță la aproape miliarde de utilizatori Android 4.3 și mai puțin, nu va mai oferi actualizări de securitate pentru WebView
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Astăzi, Microsoft a criticat Google pentru că a refuzat cererea lor de a opri publicarea informațiilor despre vulnerabilități Windows 8.1 înainte de a putea publica patch-ul. Microsoft a cerut Google să facă din protecția clienților obiectivul principal colectiv. Citiți mai multe despre asta aici. Iată un alt exemplu despre modul în care Google îi pasă de consumatorii generali. Google a decis să nu mai furnizeze actualizări de securitate pentru WebView pentru utilizatorii Android 4.3 și versiuni anterioare. Pentru informarea dvs., există aproximativ 930 de milioane de utilizatori Android 4.3 sau mai mici care vor fi sub risc.
Iată răspunsul Google,
Dacă versiunea afectată [a WebView] este anterioară 4.4, în general nu dezvoltăm patch-urile noi înșine, dar salutăm corecțiile cu raportul pentru a fi luate în considerare. În afară de notificarea OEM-urilor, nu vom putea lua măsuri cu privire la niciun raport care afectează versiunile anterioare 4.4 care nu sunt însoțite de un patch.
„Nu am văzut niciodată un program de răspuns la vulnerabilități care să fie blocat pe reporter, care să-și furnizeze propriul patch, dar aceasta pare să fie poziția Google. Această schimbare a politicii de securitate mi s-a părut atât de bizară, de fapt, încât nu mi-a venit să cred că este de fapt o politică oficială Google”, a spus Tod de la Rapid7. Așadar, atunci când un cercetător în securitate publică un exploit pe Android 4.3 WebView, cel mai probabil, de acum înainte, acesta nu va mai fi corectat. Aceasta va fi o veste grozavă pentru criminalii cibernetici care vor exploata milioane de utilizatori. Hai Google, reconsiderați-vă decizia.
