Компания Google прекращает выпуск исправлений для компонента WebView в версиях ОС Android до 4.4. Вместе с тем компания готова использовать исправления, которые ей с соответствующим уведомлением предоставят сторонние разработчики. Об этом сообщает эксперт Rapid7 Тод Бердсли (Tod Beardsley).
В течение прошлого года исследователи безопасности неоднократно информировали Google об уязвимостях в компоненте WebView, который обеспечивает доступ к web-страницам с мобильного устройства.
В ответ на очередное уведомление эксперты безопасности получили письмо от разработчиков Android, где, в частности, сказано следующее: ""Мы не обеспечиваем исправления для WebView в версиях Android до 4.4, однако принимаем к рассмотрению исправления, присланные с соответствующим уведомлением".
Иными словами, делает вывод Тод Бердсли, пользователи устройств под управлением ОС Android в версиях, предшествовавших 5.0, могут не рассчитывать на получение официальных исправлений безопасности для WebView.
Специалист считает такие изменения в политике безопасности Google весьма странными, особенно если учесть, что без поддержки могут остаться более 930 миллионов пользователей Android-устройств. Впрочем, как следует из разъяснений компании, исправления безопасности для всех других компонентов ОС Android в версиях до 4.4 будут выпускаться и впредь.
securitylab.ru