Google nie załata krytycznych luk w Androidzie

Google nie załata krytycznych luk w Androidzie
Wpisany przez Wojtek Onyśków
Wtorek, 13 Styczeń 2015 14:54 - Zmieniony Wtorek, 13 Styczeń 2015 15:02
Google znalazło całkiem niedawno lukę w zabezpieczeniach systemu Windows. Po 90 dniach
od zgłoszenia problemu pracownik amerykańskiej firmy zdecydował się na upublicznienie
luki
, by pokazać
tempo pracy Microsoftu. Okazuje się jednak, że Google wcale nie jest lepsze. Firma odmówiła
załatania krytycznych luk w starszych wersjach Androida.
{reklama-artykul}
Dwóch badaczy - Rafay Baloch oraz Joe Vennix znaleźli w Androidzie aż 11 poważnych luk w
zabezpieczeniach. Dotyczą one komponentu WebView, który służy programistom do
wyświetlania stron internetowych wewnątrz aplikacji. Nie trudno się zatem domyślić, że problem
jest poważny i wymaga szybkiej interwencji Google. Luki mogą bowiem pozwalać na
podstawianie spreparowanych stron internetowych.
Zainteresowani oczywiście zgłosili luki do Google. Najciekawsza była jednak odpowiedź
amerykańskiego giganta. Programiści nie planują udostępniania łatek bezpieczeństwa dla
Androida 4.3 i niższego. Pakietem zabezpieczeń zostanie objęty wyłącznie Android 4.4 i
nowszy.
Po spojrzeniu w statystyki okazuje się, że ze starszych wersji Androida korzysta ponad 60%
wszystkich użytkowników tego systemu! Co ciekawe, Google zdecydowało się na porzucenie
wsparcia wyłącznie dla WebView. Reszta komponentów nadal będzie wspierana, a po wykryciu
luk dostarczane będą łatki bezpieczeństwa.
Wygląda na to, że ponad 60% użytkowników Androida będzie korzystać z dziurawego
systemu, który jest podatny na ataki cyberprzestępców. A jeszcze niedawno Google
wskazywało palcem na Microsoft, wytykając opieszałość w kwestiach bezpieczeństwa.
Źródło: Zaufana Trzecia Strona
1/1