Google отказывается от почти миллиарда пользователей Android 4.3 и ниже и перестанет предоставлять обновления безопасности для WebView
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ранее сегодня Microsoft раскритиковала Google за отклонение их запроса на прекращение публикации информации об уязвимостях Windows 8.1, прежде чем они смогут опубликовать патч. Microsoft призвала Google сделать защиту заказчиков коллективной основной задачей. Подробнее об этом здесь. Вот еще один пример того, как Google заботится о простых потребителях. Компания Google решила прекратить предоставлять пользователям обновления безопасности для WebView на Android 4.3 и более ранних версиях. К вашему сведению, около 930 миллионов пользователей Android 4.3 и ниже будут подвергаться риску.
Вот ответ Google,
Если затронутая версия [WebView] ниже 4.4, мы, как правило, не разрабатываем исправления самостоятельно, а приветствуем исправления с отчетом для рассмотрения. Кроме уведомления OEM-производителей, мы не сможем принять никаких мер по любому отчету, касающемуся версий до 4.4, для которых не установлено исправление.
«Я никогда не видел программы реагирования на уязвимости, которая была бы закрыта для репортера, предоставившего свой собственный патч, но, похоже, это позиция Google. Это изменение в политике безопасности казалось настолько странным, что я не мог поверить, что это действительно официальная политика Google», — сказал Тод из Rapid7. Таким образом, когда исследователь безопасности публикует эксплойт для Android 4.3 WebView, скорее всего, он больше никогда не будет исправлен. Это станет отличной новостью для киберпреступников, которые будут эксплуатировать миллионы пользователей. Давай, Гугл, пересмотри свое решение.
