Ponad 930 mln użytkowników Androida narażonych na ataki przez lukę w systemie
Google wytyka błędy Microsoftowi, a sam powinien wziąć się do roboty, bo urządzenia z Androidem Jelly Bean i starszym mają dość poważną lukę.
Problem fragmentacji Androida był już wielokrotnie poruszany, jednak tym razem pracownicy Google powinni wziąć do serca uwagi Toda Beardsley'a, który zwrócił uwagę na poważną lukę w systemie.
Mowa o dziurawym WebView, w urządzeniach z Androidem w wersji starszej niż KitKat, które może być furtką dla atakujących. WebView to komponent Androida bazujący na silniku JavaScript V8, który uczestniczy w renderowaniu stron internetowych np. w przeglądarce Chrome, ale nie tylko, również w aplikacjach firm trzecich. JavaScript jest też wykorzystywana chociażby w momencie logowania się do aplikacji poprzez konto Google lub Facebooka - znane chyba wszystkim okienko, w którym dana aplikacja chce uzyskać dostęp do naszego profilu, tablicy czy adresu e-mail.
Google postanowiło nie patchować błędu w systemach starszych niż KitKat, czyli zostawiło aż 939 milionów urządzeń z Androidem w niebezpieczeństwie. To stanowi jakieś 60 procent wszystkich sprzętów działających na tym systemie.
Tod Beardsley - ekspert ds. bezpieczeństwa w Rapid7 - donosi, że wielokrotnie zwracano uwagę na błąd, ale gigant umywa ręce i zrzuca ciężar na producentów sprzętu, którzy powinni zaktualizować system. A że starsze urządzenia na aktualizację nie mają co liczyć, wiele użytkowników pozostanie narażonych na ataki.
Źródło: BGR