Tehnoloģiju gigants Google neplāno novērst ievainojamību, kas atklāta operētājsistēmas Android 4.3 (Jelly Bean) komponentē WebView un pastāv arī vecākās Android versijās. Par to interneta vietnē Google+ pavēstījis kompānijas informāciju speciālists Adrians Ludvigs.
Skaidrojot kompānijas nostāju, Ludvigs norāda, ka «šobrīd labot ievainojamību komponentē, kurai ir jau divi gadi, nebūtu lietderīgi no pašas drošības viedokļa». «Būtu nepieciešams mainīt ievērojamu daļu koda, bet tas savukārt radītu pretēju efektu,» Ludviga teikto citē Cnews.
Lietotājiem, kas uztraucas par kiberdrošības riskiem, Ludvigs iesaka izmantot pārlūkus Chrome vai Firefox, kam regulāri tiek izlaisti individuāli atjauninājumi. Citiem vārdiem – programmas, kas nav iebūvētas Android platformā un nav atkarīgas no tās izstrādātāja, ziņo Newsru.com.
WebView ievainojamība dod iespēju ļaundariem piekļūt mobilās ierīces lietotāja personiskajiem datiem. Tas iespējams brīdī, kad lietotājs apmeklē speciāli sagatavotu interneta vietni, no kuras ļaunprogrammatūra nonāk mobilajā ierīcē. Tiesa gan, šāds scenārijs var īstenoties tikai gadījumā, ja lietotājs izmanto Android Browser. Tieši šī aplikācija izmanto Android vājo punktu – komponentes WebView veco versiju.
Jaunākajās Android versijās 4.4 (KitKat) un 5.0 (Lollipop) iebūvētā pārlūka bāze ir jau cita komponente, un tā kiberdrošības riskus nerada.
Dažāda rakstura ievainojamības operētājsistēmā Android tiek atklātas nepārtraukti, taču WebView «caurumu» īpašu padara apstāklis, ka tas skar 60% visu Android ierīču.
Google informācija liecina, ka šā gada 5. janvārī Android 4.4 bija uzstādīta 39,1 procentam mobilo ierīču, bet 5.0 – tikai 0,1%.
