Ez amolyan "más szemében a szálkát is, magáéban a gerendát sem" helyzet. A Google nemrégiben koppintott a Microsoft körmére azért, mert a redmondiak nem voltak elég gyorsak fürgék egy olyan hiba javításánál, amit a Google fedezett fel. Január elején egy hét eltéréssel két olyan sérülékenységet is nyilvánosságra hoztak, melyet a Microsoft nem javított 90 napon belül.
A hiba a WebView-ban
A hibát most nem a Google biztonsági csapata, a Project Zero fedezte fel, és nem a Microsoft valemlyik termékében, hanem a Rapid7 egyik szakértője, Tod Beardsley, és az Androidban. A felelős ismét az Android egy az appokat segítő összetevője, a WebView, amely már tavaly nyáron is okozott problémákat. Ráadásul pont a 4.4-es, azaz a KitKat előtti Androidoknál.
Akkor a Google azonnal lépett, és javította a Bluebox Security által felfedezett hibát, és a készülékgyártókon keresztül terítette is.
Azóta eltelt fél év, és alapvetően megváltozott a helyzet. Bár Tod Beardsley – akárcsak tavaly nyáron a Bluebox Security szakértői – jelezte a hibát a Google-nek, legnagyobb meglepetésére azt a választ kapta, hogy mivel a hiba csak a KitKat előtti verziókat érinti, ezért a Google nem készít hozzá javítást.
Nem egyedi problémáról van szó
Azóta a Wall Street Journal kiderítette: Beardsley voltaképpen előcsalogatta a cég hivatalos álláspontját: nem támogatják tovább a KitKat előtti verziókat. Múlt héten pénteken Adrian Ludwig, az Android részleg biztonsági vezetője elismerte, a jövőben kizárólag a 2013 októberében kiadott KitKat (4.4) és a tavaly novemberben útjára bocsátott Lollipop (5.0) kap biztonsági frissítéseket.
És az ok? Egyszerűen nem kifizetődő a korábbi verziók sok millió soros kódját újra és újra módosítani biztonsági hibák miatt. A hozzáállásban csupán az az érdekes, hogy a Google január 5-én közzé tett statisztikájában az derül ki, hogy a használatban lévő androidos készülékek több mint 60 százalékán valamelyik KitKat előtti verzió fut. Ez hozzávetőlegesen 1 milliárd készüléket jelent.
De van technikai magyarázat is: a KitKat előtti Android-verziókban a WebView, amely azért felel, hogy hogy az egyes appok böngésző nélkül is meg tudjanak jeleníteni weboldalakat, az operációs rendszer integráns része, amiatt javítani is nehéz. A KitKattól kezdve ezt a Google kiemelte önálló szolgáltatássá.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak