Google nie załata krytycznych luk w Androidzie
Transkrypt
Google nie załata krytycznych luk w Androidzie
Google nie załata krytycznych luk w Androidzie Wpisany przez Wojtek Onyśków Wtorek, 13 Styczeń 2015 14:54 - Zmieniony Wtorek, 13 Styczeń 2015 15:02 Google znalazło całkiem niedawno lukę w zabezpieczeniach systemu Windows. Po 90 dniach od zgłoszenia problemu pracownik amerykańskiej firmy zdecydował się na upublicznienie luki , by pokazać tempo pracy Microsoftu. Okazuje się jednak, że Google wcale nie jest lepsze. Firma odmówiła załatania krytycznych luk w starszych wersjach Androida. {reklama-artykul} Dwóch badaczy - Rafay Baloch oraz Joe Vennix znaleźli w Androidzie aż 11 poważnych luk w zabezpieczeniach. Dotyczą one komponentu WebView, który służy programistom do wyświetlania stron internetowych wewnątrz aplikacji. Nie trudno się zatem domyślić, że problem jest poważny i wymaga szybkiej interwencji Google. Luki mogą bowiem pozwalać na podstawianie spreparowanych stron internetowych. Zainteresowani oczywiście zgłosili luki do Google. Najciekawsza była jednak odpowiedź amerykańskiego giganta. Programiści nie planują udostępniania łatek bezpieczeństwa dla Androida 4.3 i niższego. Pakietem zabezpieczeń zostanie objęty wyłącznie Android 4.4 i nowszy. Po spojrzeniu w statystyki okazuje się, że ze starszych wersji Androida korzysta ponad 60% wszystkich użytkowników tego systemu! Co ciekawe, Google zdecydowało się na porzucenie wsparcia wyłącznie dla WebView. Reszta komponentów nadal będzie wspierana, a po wykryciu luk dostarczane będą łatki bezpieczeństwa. Wygląda na to, że ponad 60% użytkowników Androida będzie korzystać z dziurawego systemu, który jest podatny na ataki cyberprzestępców. A jeszcze niedawno Google wskazywało palcem na Microsoft, wytykając opieszałość w kwestiach bezpieczeństwa. Źródło: Zaufana Trzecia Strona 1/1