Google nechal v ohrožení skoro miliardu zařízení s Androidem 4.3 a starším

13. 1. 2015

Sdílet

 Autor: Redakce

Kolem aktualizací je celkem horko. Google má vlastní plán na zveřejňování děr, Microsoft na to má svůj názor. Bohužel nepřinášíme dobrou zprávu uživatelům Androidu 4.3 a starších verzí. Google totiž upustil od podpory komponenty nazvané WebView. Potenciálně tak zanechává v ohrožení stovky milionů uživatelů.

Což je problém – KitKat sice používá už dost lidí, ale spousta jich zůstává na starších verzích, především na Jelly Beanu. WebView prostřednictvím Webkitu vykresluje stránky v HTML. Informaci přinesl bezpečnostní výzkumník Tod Beardsley. Podle něho Google přestal někdy v říjnu vyvíjet záplaty pro jmenovanou komponentu, v souvislosti s níž výzkumníci v minulosti nalezli řadu zranitelných míst.

Vývoj oprav zůstává na třetích stranách. Postarat se o něj může komunita, případně např. výrobci smartphonů nebo operátoři. Přitom počet zařízení s Androidem 4.3 nebo starším po pohybuje kolem 930 milionů. Je proto nanejvýš podivné, proč se Google přestal starat o podporu WebView v těchto operačních systémech.

 

Beardsley internetového giganta dále kritizuje za to, že většinou nepublikuje ani nekomentuje objevená slabá místa v zabezpečení Androidu. Vývojáři a uživatelé tak musí spoléhat na třetí strany, aby vůbec mohli vyzkoumat, jak se případně mohou bránit, pakliže není dostupná příslušná záplata. Google nebo Apple neříkají, jak dlouho budou své systémy podporovat.

To je v přímém kontrastu např. s Microsoftem, jenž obvykle zajišťuje dlouhodobou podporu. Navíc přesně víte, kdy podpora skončí a kdy dostanete své záplaty. Také např. BlackBerry stanovuje, do kdy podpora trvá.

Jakkoli může být myšlenka, že nejlepším řešením zabezpečení je aktualizace na nejnovější Android, tak tento přístup selhává v tom, že výrobci a operátoři aktualizují své telefony a tablety buď velmi pomalu, nebo pro jistotu vůbec. Dalším argumentem Googlu je to, že nadále neposkytuje certifikaci zařízení třetích stran, která obsahují Androidí prohlížeč.

ICTS24

Ovšem co s těmi, které mají uživatelé doma? Nezdá se, že by měl Google nějak promyšlený strategický postup, co se zabezpečení vlastního operačního systémů týče.

Zdroj: SecurityStreet via ZDNet