A Google nem javítja a hibát, androidos készülékek maradnak védtelenül

Komoly sebezhetőség az Android 4.3 egyik fejlesztői komponensében.

Makay József
2015. 01. 17. 11:19
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A hibát publikáció nélkül jelezte a Google-nak, hogy azok még a „vadonba jutás” előtt javíthassák. A Google reakciója viszont a közelmúlt eseményeinek fényében meglehetősen ironikus – olvashatjuk az Androbit.net cikkében.

A sérülékenység az Android fejlesztői keretrendszer WebView komponensében található. Ez a komponens arra szolgál, hogy az Android-alkalmazások képesek legyenek weboldalak és egyéb webes elemek betöltésére saját felületükön külön böngésző megnyitása nélkül.

Beardsley tehát jelezte a sérülékenységet, viszont azt a választ kapta vissza, hogy az Android 4.3 már túl régi verzió, így már nem biztosítanak hozzá javításokat, jelenleg csak az Android 4.4.* és az 5.0 Lollipop támogatásával foglalkoznak.

Ez azt jelenti, hogy az Android-felhasználók 60 százaléka, tehát azok, akik 4.3 vagy annál korábbi verziót használnak, már nem számíthatnak védelemre a jelenlegi és egy-egy újabb sérülékenység felfedezése, valamint esetleges publikálása után. Jelenleg körülbelül 930 millió androidos kütyüt érint ez a biztonságpolitika.

A cég ugyanakkor megjegyezte, hogy az OEM-partnerek felé jelezni fogják a problémát, akik szabadon dönthetnek a hiba orvoslásáról. Viszont bármennyire is érződik hárításnak, egy hivatalos Android-javítás esetében is a partnereken múlna az ügyfelek készülékeinek – kivéve a Nexus, a GPE és az Android One készülékek – frissítése, tehát a Google bármit tesz, a korábban kiadott készülékek tulajdonosai minden bizonnyal már nem részesülnének a biztonságban.

A dolog pikantériája, hogy a Google néhány nappal ezelőtt még erősen támadta a Microsoftot a sérülékenységekhez való hanyag hozzáállása miatt, aminek következtében egy részletes leírást és exploitot publikáltak az általuk felfedezett Windows 8.1 sebezhetőségről. A Microsoft erre válaszul megvádolta a Google-t, miszerint a keresőóriás nem foglalkozik a felhasználók biztonságával, számára csak mások lejáratása és az önfényezés a fontos. Ezek fényében a cég picit rosszul időzített egy biztonsági javítás implementálásnak elutasításával.

Hasonló cikkeket olvashat az Androbit.net oldalon.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.