Berta Sándor
Webview - alternatív böngészők használata ajánlott
Az Android 4.3 egyik komponensében talált biztonsági réssel kapcsolatban állást foglalt a Google egyik munkatársa.
Mint ismeretes, a Google leállította a WebView nevű Android-komponens támogatását, ezzel pedig nehéz helyzetbe hozott több százmillió felhasználót. Az információt Tod Beardsley, a Rapid7 biztonsági kutatója közölte blogbejegyzésében és felhívta a figyelmet arra, hogy a döntés minden olyan készüléktulajdonost érint, aki Android 4.3 Jelly Bean vagy régebbi operációs rendszert használ. Ez több mint 930 millió eszközt jelent.
Adrian Ludwig, a Google Android biztonsági csapatának egyik tagja a Google Plus bejegyzésében azt ajánlotta az érintett felhasználóknak, hogy használjanak más böngészőket (Chrome, Firefox stb.). Ugyanakkor ez sem segít akkor, ha egy másik alkalmazás használja a Webview-komponenst, amire komoly esély van, hiszen nemcsak böngészők épülnek erre a modulra, amelyben jelenleg 11 nem befoltozott biztonsági hiba található.
Ludwig nem foglalkozott azzal, hogy a készülékek többségén még egyáltalán nem az Android 4.4 vagy 5.0 fut, éppen ezért sebezhetők, viszont azt kiemelte, hogy a Webview már több mint 2 éves. A szakember bejegyzésében azt ecsetelte, hogy a fejlesztőknek kell megfelelő megoldást keresniük a problémára. A gond csak az, hogy a felhasználók nem igazán tudják, hogy mely alkalmazásokat használják a Webview-modult, mert nincsenek tisztában azzal, hogy melyik programban van integrálva. A Google később a CNET kérésére válaszul megerősítette a Ludwig által elmondottakat.
Mint ismeretes, a Google leállította a WebView nevű Android-komponens támogatását, ezzel pedig nehéz helyzetbe hozott több százmillió felhasználót. Az információt Tod Beardsley, a Rapid7 biztonsági kutatója közölte blogbejegyzésében és felhívta a figyelmet arra, hogy a döntés minden olyan készüléktulajdonost érint, aki Android 4.3 Jelly Bean vagy régebbi operációs rendszert használ. Ez több mint 930 millió eszközt jelent.
Adrian Ludwig, a Google Android biztonsági csapatának egyik tagja a Google Plus bejegyzésében azt ajánlotta az érintett felhasználóknak, hogy használjanak más böngészőket (Chrome, Firefox stb.). Ugyanakkor ez sem segít akkor, ha egy másik alkalmazás használja a Webview-komponenst, amire komoly esély van, hiszen nemcsak böngészők épülnek erre a modulra, amelyben jelenleg 11 nem befoltozott biztonsági hiba található.
Ludwig nem foglalkozott azzal, hogy a készülékek többségén még egyáltalán nem az Android 4.4 vagy 5.0 fut, éppen ezért sebezhetők, viszont azt kiemelte, hogy a Webview már több mint 2 éves. A szakember bejegyzésében azt ecsetelte, hogy a fejlesztőknek kell megfelelő megoldást keresniük a problémára. A gond csak az, hogy a felhasználók nem igazán tudják, hogy mely alkalmazásokat használják a Webview-modult, mert nincsenek tisztában azzal, hogy melyik programban van integrálva. A Google később a CNET kérésére válaszul megerősítette a Ludwig által elmondottakat.