USD 65.99 ЕВРО 74.9

Google прекратила поддержку встроенного браузера на старых версиях Android

Экономика

Google прекратила выпуск патчей для встроенного браузера Android для более старых версий, чем KITKAT, но это не значит, что вы открыты для нападений.

Почти миллиард пользователей по-прежнему работают на Android 4.3 Jelly Bean, или более ранних версиях, но Google больше не будет разрабатывать патчи для системы безопасности встроенного в Android веб-браузера WebView. К счастью, это не означает, что вы должны подвергаться опасности хакерских атак.

Почему же Google перестала делать это? Тод Бердсли, исследователь безопасности из Rapid7, описал поступок Google, как «странный… и удивительный».

Бердсли добавил, что Google сказала Rapid7: «Если уязвимая версия WebView включена в более раннюю версию, чем 4.4, мы, как правило, не разрабатываем патчи сами, но уведомляем партнеров о проблеме… Если патчи будут предложены с отчетом или будут размещены в AOSP (Android Project Open Source), мы также будем рады предоставить их партнерам».

Источники из Google сообщают — когда обнаруживаются уязвимости, компания предоставляет быстрые обновления безопасности для Nexus-устройств, и гарантирует, что новые релизы Android защищены, а затем общается с OEM-производителями, когда старые версии Android требуют обновления.

Другой источник из Google добавил, что патчи для старых версий Android должны пройти через OEM-производителей и операторов, которые часто не в состоянии поставить эти патчи своим клиентам. Таким образом, в то время как Google делала патчи, они в любом случае не попадали к конечным пользователям.

Алекс Доби, управляющий редактор Android Central, написал в Твиттере: «Google исправила проблему WebView в Jelly Bean более года назад. Патч называется Android 4.4 KitKat».
К сожалению, ни производители, ни операторы не поставляют новые версии ПО на старые смартфоны или планшеты на какой-либо регулярной основе. В отличие от Windows, где Microsoft поставляет обновления напрямую конечным пользователям, обычные пользователи Android застряли с любыми обновлениями и патчами, благодаря их производителям телефонов или мобильным операторам.

Еще больше дело осложняется тем, что до выпуска KitKat, WebView был основан на движке Webkit с открытым исходным кодом. Google сделала ответвление WebKit в 2013 году. В следующей версии Android KitKat, WebView уже использует новый движок Blink. Blink также используется Chrome и Opera. Кроме того, с появлением Android 5.0 Lollipop, WebView стал отдельным приложением, а не частью Android-прошивки.

Это означает, что, в дальнейшем конечные пользователи смогут обновлять WebView. Это также означает, что Jelly Bean и более ранние версии Android работают с устаревшим и больше не поддерживаемым движком веб-браузера. Браузер в KitKat работает на актуальном движке, но он может быть обновлен только с операционной системой. Только Lollipop создан так, что WebView может быть обновлен сам по себе.

Но что вы можете сделать сегодня? Радикальное решение – получить root-доступ на вашем смартфоне или планшете и заменить существующую старую версию Android на KitKat от стороннего поставщика, например, Cyanogenmod.

Самый лучший и простой способ — просто загрузить другой веб-браузер. Например, Google Chrome, Firefox или Opera. Каждый из них автоматически обновляется и ни один из них не полагается на старый, потенциально уязвимый движок WebView.

Или, вы можете просто расслабиться. Крис Бойд, аналитик вредоносных программ из Malwarebytes, отметил: «Несмотря на потенциальную опасность эксплойтов и атак типа drive-by, самые распространенные методы атаки для Android по-прежнему фальшивые или зловредные приложения, устанавливаемые из «неизвестных источников». Так что, если вы просто будете избегать сайтов, предлагающих бесплатные версии популярных приложений и игр, и всегда читать отзывы в магазине Play, то вы будете в относительной безопасности».