Google decidiu encerrar o suporte para versões mais antigas do WebView para Android, o navegador padrão em "dispositivos de dróides. É o caso dos usuários que executam o 4.3 ou versões anteriores do seu Android OS smartphone.
Ele decidiu, em vez de convidar securobods para corrigir o problema, dizendo que "de boas-vindas (d) as amostras com o relatório para apreciação" ...
O movimento afeta 60 por cento da base de usuários ativos do Android.
"Raciocínio do Google para esta mudança de política é que eles" já não certificar dispositivos 3rd party que incluem o browser do Android ", e" a melhor maneira de garantir que os dispositivos Android são seguras é atualizá-los para a última versão do Android '", explicou Tod Beardsley, gerente de engenharia da Rapid7, os desenvolvedores da ferramenta de teste de penetração Metasploit. "À primeira vista, esta parece ser uma decisão razoável. Manter o suporte para um produto de software que é duas versões atrás seria bastante incomum em ambos os mundos software proprietário e abertas."
WebView é o principal componente utilizado para renderizar páginas da web em um dispositivo Android. Foi substituído em KitKat Android (4.4) com uma versão mais recente baseado em Chromium de WebView.
Como resultado da mudança, o Google não será mais fornecendo os patches de segurança para vulnerabilidades que afetam somente as versões do WebView nativo do Android antes de 4.4. Jelly Bean (versões 4.0 através de 4.3) e anteriores não terão mais patches de segurança para WebView do Google, de acordo com manipuladores de incidentes de segurança Android.
Chris Boyd, um analista de inteligência do malware em Malwarebytes, argumentou que a mudança não faria muita diferença prática para o Threatscape segurança Android.
"Apesar de o risco potencial de exploits e ataques drive-by, o método mais provável do ataque onde Android está em causa ainda é falso application / desonestos instala - normalmente por sites que pedem o proprietário do dispositivo para permitir instalações de, 'fontes desconhecidas'", explicou Boyd .
"Se eles evitar sites oferecendo versões gratuitas de aplicativos populares e jogos e sempre ler os comentários sobre a loja Reprodução então a maioria das pessoas vai ser tão seguro quanto eles podem ser, dada esta nova abordagem para atualizações.
"É incomum que esperar pesquisadores que descobrem vulnerabilidades para fornecer seu próprio remendo ao lado dele, esperando que a equipe do Android pode incluí-lo em uma data posterior - e continua a ser visto se esta abordagem vai ser um sucesso." ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário