Google Réponse officielle questions de préoccupations sur Jelly Bean WebView sécurité
Vous avez sans doute remarqué un certain nombre d'histoires récentes (comme celui-ci) prétendant Google abandonnait un énorme partie des utilisateurs d'Android plutôt que de fixer des trous de sécurité de WebView. Il est exactement le genre de chose qui fait bonne clickbait. Google a maintenant publié une déclaration sur les questions de sécurité dans Android 4.3 et plus tôt, essentiellement en soulignant qu'il est impossible de mettre à jour l'ancien code pour toujours et offrant des conseils pour éviter les exploits potentiels.
D'abord un petit retour en arrière-WebView est un composant d'Android qui permet aux développeurs de rendre des pages Web dans des applications sans mettre en œuvre un navigateur complet. Il était basé sur Webkit jusqu'à ce que Google déménagé à Chrome dans Android 4.4 KitKat, mais les trous de sécurité apparaissent seulement dans l'ancienne version fournie avec 4.3 Jelly Bean et plus tôt. La position de Google est qu'il est pas pratique pour intégrer les correctifs de sécurité d'un grand projet open source comme Webkit (des centaines de développeurs, des milliers de commits chaque mois) avec une branche qui est maintenant âgé de deux ans (livré avec Jelly Bean).
Google a déjà dit qu'il serait heureux d'accepter les correctifs si elles sont soumises à PSBA, mais il ne sera pas les développer. Je voudrais ajouter, même si Google patches Webkit pour Jelly Bean, cela ne signifie pas tous les utilisateurs obtiendrait mises à jour. Il est à équipementiers d'envoyer des mises à jour, et tout ce qui est encore sur Jelly Bean à ce point est sans doute pas pris en charge avec des mises à jour plus. Fondamentalement, il a été une mise à jour qui fixe ces problèmes, il a été KitKat, et si votre machine de l'appareil n'a pas livré la mise à jour, vous ne pouvez pas vraiment blâmer Google (ok, vous pouvez, mais il ne sera pas vous mènera nulle part). Lollipop encore améliorée par WebView il dégroupage du système il peut donc être mis à jour via Google Play.
Google ne va pas être patcher l'ancienne branche de Webkit dans Jelly Bean, alors que pouvez-vous faire? La déclaration souligne que toute navigateur avec son propre moteur de rendu, comme Chrome et Firefox, est affecté par les punaises de WebView. Il n'y a que des applications qui implémentent une WebView pour charger le contenu en ligne qui sont potentiellement vulnérables. Les utilisateurs peuvent éviter ces applications complètement désactiver les applications intégrées dans les navigateurs, ou seulement exécuter qui utilisent WebView pour accéder au contenu spécifique connue pour être sûr. Les développeurs sont invités à fournir leur propre moteur de rendu sur Android 4.3 et plus tôt il peut donc être corrigés si nécessaire.
[+ Adrian Ludwig]
-
Google verre peut être piraté en utilisant javascript -
Google lance WebView Beta canal dans le Play Store -
Android App WebView est hors de bêta et prêt à garder votre Lollipop appareil à jour -
Google reconnaît WebView liés App Et Crashing de périphériques, affirme que la nouvelle version devrait Fix It -
Système Android WebView mis à jour pour améliorer les performances sur le Nexus 9 et autres appareils Tegra -
Plein Android 4.1 Jelly Bean SDK disponible pour les développeurs
Google Jelly Bean Clavier disponible en Google Play pour l'appareil de toute Android Une des choses que Google encore améliorées dans Jelly Bean est le clavier par défaut afin d'offrir une meilleure fiabilité et les performances qui en font rivaliser avec certains des meilleurs clavier apps là-bas. Parmi les nouvelles…
WebView app Google maintenant disponible pour tous les appareils de Lollipop dans le Play Store Il ya quelques semaines, Google a publié son application WebView pour le Play Store, si elle était seulement en version bêta à son arrivée. Mais si vous possédez un dispositif de Lollipop et a visité hier le Play Store, vous avez peut-être…
Android 4.1.1 Jelly Bean arrivant pour Sprint Galaxy Nexus et Nexus 4G Les gars à plus de Android Central ont obtenu une capture d'écran des systèmes internes de Sprint indiquant que le Galaxy Nexus et Nexus S 4G obtiennent finalement Android Jelly Bean 4.1.1 demain. Cela est vrai, les dispositifs CDMA de Sprint…
Mise à jour Asus Transformer Pad TF300 Jelly Bean déjà disponible? Asus est actuellement le fabricant de certains des meilleurs comprimés Android en ville, Google Nexus 7 inclus, et il semble que l'entreprise est prête à déployer les mises à jour Android 4.1 Jelly Bean appropriées pour certains de ses…
EZ-2-Utiliser module fournit un seul clic l'exploitation de certains téléphones Android Il ya un bug de sécurité dans les applications que les fabricants de périphériques devraient connaître. Ce bug a été corrigé par Google dans les Android version 4.2 JellyBean, de sorte que nous ne devons pas céder à la panique. Mais si…
Face Unlock sur Jelly Bean vérifie maintenant si vous êtes une photo, vous demande à clignoter Il ya un an, Google a introduit la fonction Face Unlock sur Cream Sandwich Android 4.0 Ice. Il est une façon nouvelle et pratique - quand il fonctionne, de toute façon - pour déverrouiller rapidement votre téléphone Android après qu'il…
Mise à jour Galaxy Nexus Jelly Bean OTA disponible pour le téléchargement, avec une touche Android fans savent maintenant que Google a dévoilé hier Android 4.1 Jelly Bean, il est next-gen système d'exploitation mobile qui a déjà trouvé à bord de la Google Nexus 7, sa première tablette qui a également été lancé hier. Google a…
Galaxy S2 Android 4.1.2 mise à jour Jelly Bean déploiement en Corée du Sud Propriétaires Galaxy S2 attendent depuis des mois maintenant pour la mise à jour officielle Jelly Bean, avec divers rapports et les fuites de firmware non officielles laissant entendre que la libération était proche. Cependant 2012 et adopté…
Galaxy S3 Jelly Bean (PSBA) disponibles, au moins pour la version GT-I9300 internationale Ceux d'entre vous qui ne peuvent pas attendre pour profiter des toutes dernières OS mobile version Google, Android 4.1.1 Jelly Bean, le dernier téléphone phare de Samsung, le Galaxy S3, doit savoir que le port Jelly Bean PSBA est déjà…
Google répond à des préoccupations de sécurité WebView, fait des recommandations sur la façon de rester en sécurité Si vous êtes toujours en attente pour Google de faire quelque chose au sujet de la Vulnérabilités WebView dans les versions Android âgés, vous ne pouvez pas être un fan de leur réponse officielle à la question. Google dit qu'ils ont déjà…
Jelly Bean est à venir pour tous les utilisateurs de Samsung Galaxy S3 basés au Royaume-Uni "dans les prochaines semaines" Pas plus tard qu'hier, nous avons vu Trois Royaume-Uni confirment la disponibilité de Jelly Bean pour le Samsung Galaxy S3. Et bien, que les nouvelles semble avoir laissé beaucoup de questions au sujet de la mise à jour sur d'autres supports. Sur…
Donner un sens à la dernière mise à jour de sécurité peur Android TheHackerNewsCertains des plus grands publications du monde, y compris le Wall Street Journal et Forbes exécutez une histoire sur la façon dont Google est plus corriger les bugs de sécurité dans les anciennes versions d'Android. Le prix pour le…
Motorola annonce Android 4.1.2 Jelly Bean pour le RAZR MAXX DROID RAZR et Nous avons reçu mot jeudi matin qu'un Jelly Bean essai d'imprégnation était en cours pour le DROID RAZR MAXX et RAZR. Maintenant, Motorola a officiellement dévoilé Android 4.1 Jelly Bean pour les deux appareils sur son blog. La mise à jour…
Rogers mise à jour Jelly Bean pour Samsung Galaxy S3 et Galaxy Note arriver bientôt Les utilisateurs du Samsung Galaxy S3 et Galaxy Note en vertu de Rogers sont sans aucun doute des démangeaisons de mettre la main sur une mise à jour officielle Android 4.1 Jelly Bean. Même si la version 4.2 est déjà sorti, la version 4.1 est…
Rogers déploie Jelly Bean pour Samsung Galaxy S2 LTE via Kies Après avoir été retardé pour une couple de fois, a dit Rogers le mois dernier que la mise à jour Jelly Bean pour le Samsung Galaxy S2 LTE sera expulsé à la fin Février. Il semble que le transporteur va livrer sur sa parole cette fois-ci. En…