Maždaug 939 mln. mobilių įrenginių su operacine sistema Android yra kritinis saugumo sistemos pažeidžiamumas, kuris, kaip paaiškėjo, niekada nebus pašalintas.

Tokią išvadą padarė informacijos apsaugos srityje besispecializuojantis analitikas Tod Beardsley.

Problema slypi komponente WebView, kuris naudojamas operacinių sistemų Android versijose iki pat 4.4 KitKat ir kuris atsakingas už WEB turinio atvaizdavimą. Kompanija Google, panašu, nesiruošia išleisti spragą pašalinančio atnaujinimo.

Nusiuntęs užklausą kompanijai Google, analitikas Tod Beardsley gavo atsakymą, kuriame rašoma, jog Google paprastai pati neužsiima WebView pataisymais Android versijose, išleistose iki 4.4 KitKat, tačiau atsižvelgs į pateiktus pasiūlymus.

Tikimybė, kad kuri nors trečioji šalis savanoriškai bandys sukurti reikiamą saugumo sistemos atnaujinimą, yra ypač maži, todėl galima konstatuoti, jog maždaug milijardui Android įrenginių su 4.3 Jelly Bean ir senesnėmis versijomis savininkų teks susitaikyti su esama situacija.

Tiesa, yra dar vienas sprendimas, kurį pasveikintų ne tik Google, bet ir mobilių įrenginių gamintojai – įsigyti išmanųjį telefoną ar planšetę su naujausia Android versija. Kartu sumažėtų ir Android ekosistemos fragmentacija.

Komentarai (5)