Googles Android får massor av oönskat erkännande för att rita in skadlig programvara, men förutsatt att det används av mycket mer än en miljard av världens befolkning medan han är mycket Berömt öppen källkod är det en oundviklighet som inkluderar territoriet. Bläddraföretaget bakom den allestädes närvarande applikationen för mobilprogramvara står inför en ständig kamp för att garantera att säkerhets- och säkerhetshålen är fixerade, buggar är klädd såväl som skadliga attacker förhindras, vi leds till att tro, men enligt en ny rapport, den enorma G har slutat driva WebView -uppdateringar som kan lämna cirka 900 miljoner individer som är utsatta för attacker.
När vi talar Android Individual Base talar vi om en stor del av den länkade världen, liksom som Facebook samt andra tjänster som tillgodoser miljarder, Android måste hantera den stora skyldigheten att bevara integriteten och säkerheten.
Ändå är WebView, som är biten av programvaruapplikation som låter dig visa webbsidor i appen snarare än att alltid hoppa till Chrome eller Firefox, inte längre får säkerhets- och säkerhetsuppdateringar från Google på Android-versioner som föregår KitKat (4.4.x ), såväl som WebViews trovärdighet för att vara vanligtvis felaktig och osäker, verkar omständigheterna farligt.
Så de på Android-gelébönan eller lägre, en del som motsvarar cirka två tredjedelar av den övergripande individuella basen, kommer inte att täckas av Google för defekter som finns såväl som framtid när det gäller WebView.
För att sätta saker i ännu mer perspektiv är WebView omfattande och utnyttjas av många appar, till den punkt där vissa hackare enbart kommer att koncentrera sig på att utnyttja det för skrupelfria vinst. Den fragmenterade naturen hos Android är tillräckligt dålig, men för Google att upphöra med säkerhets- och säkerhetsuppdateringar av vad som är ett integrerat element i Androids större anläggningar är nästan skamligt. Som säkerhets- och säkerhetsforskningsföretag Rapid7 noterade för Forbes:
WebView, för många, många angripare, är Android, precis som Web Explorer är vanligtvis den allra bästa vektorn för angripare som vill äventyra Windows -klientens stationära datorer
Med tanke på att WebView har förmågan att interagera med andra appar är det en attraktiv väg för hackare att ta, men förändringen i Googles policy innebär att endast utnyttjar i WebView Android 4.4 kommer att officiellt lappas.
Med Lollipop 5.0 såväl som UP, strömmas WebView -uppdateringar omedelbart från Play Store, men gav den extremt magra räckvidden för Googles senaste programvara, bristen på säkerhets- och säkerhetsuppdateringar för Jelly Bean såväl som tidigare kan stava risk för många miljoner.
Det är värt att lägga till att stänga, att Google kommer att tänka på patchar som gjorts för att reparera WebView -problem på tidigare versioner av Android, vilket är av viss komfort, men förutsatt att vi talar här om en Google -plattform, det borde inte vara nere till oberoende säkerhets- och säkerhetspersonal såväl som företag för att städa upp röran.
Tankar?
(via: Forbes)
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple och webben.