„Android“ klaida palieka pažeidžiamą beveik vieną milijardą telefonų

Saugumo pažeidžiamumas, kuris veikia beveik milijardą „Android“ telefonų, buvo pašalintas saugumo eksperto.

Todas Beardsley, „Rapid7“ analitikas, tvirtina, kad visos toliau pateikiamos „Android“ versijos 4.4 versijos „Android“ „KitKat“ yra susijęs su problema, kaip pranešė BGR.

Tai reiškia, kad bendras rizikos įrenginių skaičius yra maždaug 939 milijonai. Oi.

Taigi, kas iš tikrųjų negerai? Na, matyt, problema yra „Android WebView“, pagrindinė programinės įrangos dalis, skirta senesnėms „Android“ versijoms.

Trumpai tariant, tai leidžia programoms rodyti tinklalapius neatidarant visiškai atskiros programos.

Pasak Beardsley, būtent ši klaida tampa ypač stipri - „WebView“ sąveikauja su kitomis programomis, todėl visos jos gali būti pažeidžiamos.

Laimei, visiems, naudojantiems „KitKat“ ar naujesnę versiją, nereikės jaudintis dėl šios problemos, nes „Google“ visiškai pakeitė „WebView“.

Tačiau gaila, kad maždaug 60 procentų „Android“ įrenginių veikia „Jelly Bean“ arba žemiau.

Ledinukas, kuri yra naujausia „Android“ versija, skelbia, kad OS versijos dalis yra mažesnė nei 0,1 proc.

Lėtas ir fragmentiškas OS atnaujinimas reiškia, kad skirtingai nei „Apple“ „iOS“ Naudotojų bazė, daugelis „Android“ vartotojų lieka naudoti labai senas operacines sistemas, kurios dažnai gali būti jautresnės naujesniems išnaudojimams.

Susijęs:Kaip perjungti iš „iPhone“ į „Android“: paprastas „Google“ naudojimo vadovas

Taigi kodėl „Google“ paliko klaidą atvirą? Beardsley paaiškina: „Išlaikyti programinės įrangos produkto, kuris atsilieka nuo dviejų versijų, palaikymas būtų gana neįprastas tiek nuosavybės, tiek atvirojo kodo programinės įrangos pasaulyje “.

„Iš pažiūros tai atrodo pagrįstas sprendimas.“

Geriausia, jei nerimaujate dėl šios klaidos, atnaujinkite telefoną į 4.0 ar naujesnės versijos „Android“, visiškai apeinant problemą.