Новини за теґом jelly bean, сторінка 1 з 4

bean

bean

Google нещодавно пояснила своє рішення не оновлювати WebView, один із ключових компонентів Android, у версіях платформи старше 4.4 (KitKat). За словами представників корпорації, зміни у коді продукту можуть призвести до появи нових загроз.

«До недавнього часу ми здійснювали зворотне портування для версії WebKit, що використовується WebView на Android 4.3 і більш ранніх версіях… Однак WebKit сам по собі містить 5 мільйонів рядків коду, до якого сотні розробників щомісяця додають тисячі доповнень, тому в деяких випадках застосування виправлень безпеки для гілки більш ніж дворічної давності вимагає зміни суттєвої частини коду, і більше не є практичним з погляду безпеки», - написав Адріан Людвіг (Adrian Ludwig), провідний експерт з безпеки Android.

новини

Своїм повідомленням Людвіг відреагував на запитання, раніше поставлені Тодом Бердслі (Tod Beardsley), керівником відділу розробки Rapid7. Бердслі звернув увагу інтернет-спільноти на той факт, що Google припинила виправляти вразливості WebView для Android 4.3 і більш старих версій платформи.

WebView служить ядром нативного браузера операційної системи, який використовується для відображення веб-контенту у програмах.

Бердслі підкреслив, що будь-яка вразливість WebView несе в собі суттєву загрозу, тому що доступ до движка браузера мають усі додатки в системі. «WebView – це найважливіший вектор атаки в Android. Якщо я зловмисник, я проексплуатую WebView, створивши веб-сайт і сподіваючись, що люди потраплять на нього», - зазначив експерт.

теґом