A Google elmagyarázza, miért nem kínálnak tovább biztonsági javításokat a régebbi verziókhoz

miért

Miután a közelmúltban bejelentette, hogy a továbbiakban nem javítja az Android 4.4-nél régebbi verzióinak biztonsági hibáit, a Google most Adrian Ludwig hangján ismerteti a döntés okait.

Nyilvánvalóan a WebView platform megtervezésének módja, amely az Android-alkalmazásokban használt operációs rendszer elengedhetetlen eleme a webtartalom megjelenítéséhez külön webböngésző nélkül, túlságosan bonyolulttá teszi a biztonsági rések kijavítását. A szoftver szinten szükséges nagyszabású változtatások sok más problémához vezethetnek, mivel az ettől a komponenstől függő, nyílt forráskódú módban kifejlesztett Android-alkalmazások veszélyeztethetik a fejlesztői közösség által az idő múlásával alkalmazott "ezernyi" optimalizálás révén elért kompatibilitás elveszítését.

miért

Ludwig emellett néhány ajánlást is kínál a felhasználóknak a WebView platform által jelentett biztonsági kockázatok elkerülése érdekében, például olyan webböngésző használata, amelynek saját renderelő motorja van (pl. Chrome, Firefox), valamint hozzáférés a rendszeres frissítésekhez. Ehelyett a szoftverfejlesztőknek vagy alternatív technológiákat kell találniuk a webes megjelenítéshez, vagy a lejátszási funkciókat a titkosított kapcsolatokon keresztül elérhető ellenőrzött oldalakra kell korlátozniuk.

Sajnos mindezek az ajánlások nem túl hasznosak a hétköznapi felhasználók számára, akik elhagyták magukat olyan eszközökkel, amelyek esetleg nem túl régiek, de olyan Android-verziókkal vannak felszerelve, amelyeket a Google eldöntött. Ha a webböngészéshez elegendő az alapértelmezett Android böngésző egyszerű cseréje a Google Chrome-ra, az Android-alkalmazások biztonságát tekintve a felhasználók nem tudják megtudni, hogy használják-e a WebView összetevőt vagy sem, ezzel kitéve eszközeiket malware támadásoknak.