Google répond à des préoccupations de sécurité WebView, fait des recommandations sur la façon de rester en sécurité
Si vous êtes toujours en attente pour Google de faire quelque chose au sujet de la Vulnérabilités WebView dans les versions Android âgés, vous ne pouvez pas être un fan de leur réponse officielle à la question. Google dit qu'ils ont déjà fixés il, en quelque sorte, mais au moins offerts façons que vous pouvez vous-même et vos données protéger aller de l'avant.
Dans un post récent Google+, faisant écho à une ancienne vidéo et DevBytes notre propre point de vue sur la question, Google a abordé les questions de WebView qui ont été la cible de plus en plus pour les plaintes du libre et open source Android OS. Android antérieures à la version KitKat, qui est, les versions 4.3 et plus, ont un défaut d'injection de code connu dans l'élément de WebView.
WebView est cassé, ne l'utilisez pas
WebView est un outil au sein Android qui permet aux applications d'afficher un contenu Web dans l'application, vous avez tous vu ces derniers avant que les annonces au bas d'un jeu gratuit basé sur le Web ou un page d'aide in-app. Bien que le poste Google+ continue à décrire quelques meilleures pratiques, le message sous-jacent est impitoyable et clair, WebView est cassé, il ne faut pas l'utiliser.Peut-être les conseils de Google est plus facile à dire qu'à faire, surtout pour les joueurs occasionnels dans la foule, mais de désactiver le navigateur Android par défaut et l'installation Chrome, Dolphin ou d'un autre navigateur Internet complet, est un bon conseil indépendamment des questions. Développeurs, s'il vous plaît vous familiariser avec les les meilleures pratiques pour vos applications, pour nous garder en sécurité.
Maintenant, avez-vous pas dit que Google a fixé le problème? Eh bien, oui, en quelque sorte. Google a pris le temps de l'après Google+ pour expliquer qu'ils ont des ressources limitées pour travailler sur les anciennes versions d'Android. Simplement dit, Android 4.4 KitKat inclus le correctif pour le bug de WebView. Garder à l'esprit que KitKat est plus d'un an maintenant lui-même, après avoir été à travers les versions jusqu'à la 4.4.4 avant de céder à Android 5.0 Lollipop, qui est aussi versions un couple dans déjà. Android 5.0.2 Lollipop est déjà expédition vers certains appareils.
Bottom line, les utilisateurs d'appareils en cours d'exécution Jellybean et plus sont juste pas de chance. S'il vous plaît prendre les précautions discutés, ou un regarder l'installation d'une ROM personnalisée, si l'on est disponible pour votre appareil Android.
Est-ce une réponse acceptable à partir de Google, ou devraient-ils consacrer plus de personnel pour fixer les rejets Android âgés? Avant de vous répondre, je pourrais suggère de prendre un coup d'oeil à la derniers chiffres de distribution Android.
-
Google verre peut être piraté en utilisant javascript -
Ghostery navigateur publié pour le Play Store, voici notre coup d'œil! -
Google lance WebView Beta canal dans le Play Store -
Android App WebView est hors de bêta et prêt à garder votre Lollipop appareil à jour -
Google adopte une nouvelle standard pour rendre Chrome défilement Moins Craptastic -
Google reconnaît WebView liés App Et Crashing de périphériques, affirme que la nouvelle version devrait Fix It
![WebView Et Chrome pour Android v45.0.2431 Activer contextuelles Recherche sur les tablettes et la sélection de texte amélioré pour Android M [Télécharger APK]](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_webview-and-chrome-for-android-v45-0-2431-enable_1.jpg){kind=avatar}
WebView Et Chrome pour Android v45.0.2431 Activer contextuelles Recherche sur les tablettes et la sélection de texte amélioré pour Android M [Télécharger APK] Contenu de l'Article1 Quoi de neuf1.1 Contextuelle Recherche pour les tablettes1.2 Android M (sorta) Les Améliorations de la sélection de texte1.3 T-Rex Mini-jeu ajoute Pterodactyls2 TéléchargerLes fines ingénieurs de Google ont été dur au…
Orfox est la dernière App The Guardian projet pour amener le Tor Browser Expérience Pour Android, Première Alpha communiqué est disponible Le projet Guardian, le groupe derrière les efforts précédents pour apporter Tor et d'autres logiciels préservant la vie privée à Android, travaille sur un navigateur Tor environnement, construit sur la base de code de l'équivalent de bureau.…
Chrome pour Android Clics 1 milliard installe sur le Play Store Quand une application atteint 1 milliard installe sur le Play Store, il est comme être officiellement reconnu comme l'un des enfants cool. Chrome pour Android est le dernier à rejoindre la clique, glissant à travers la porte juste une semaine…
Système Android WebView mis à jour pour améliorer les performances sur le Nexus 9 et autres appareils Tegra Rappelez-vous quand Google publié une application de WebView indépendant sur le Play Store afin qu'il puisse mettre à jour la fonctionnalité sans attendre une mise à jour over-the-air OS? Aujourd'hui, nous voyons le fruit de ce travail…
Chrome Beta 47 peuvent montrer des écrans de démarrage des applications Web Lancé depuis l'écran d'accueil, un snack-bar Lorsque Afficher les téléchargements sont complètes, Et Plus Les navigateurs sont une partie essentielle de l'expérience de téléphone mobile, mais je ne les trouve pas particulièrement excitant. Je fais avec mon navigateur largement ce que je faisais il ya dix ans: ouvrir, aller à une URL, et de faire…
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.…
Google Chrome 42 sera la dernière version prise en charge pour Ice Cream Sandwich Google vient d'annoncer que Chrome la version 42 sera la dernière version compatible avec les appareils fonctionnant sous Android 4.0 Sandwich à la crème glacée. La société explique que le développement de Chrome avec de nouvelles…
WebView app Google maintenant disponible pour tous les appareils de Lollipop dans le Play Store Il ya quelques semaines, Google a publié son application WebView pour le Play Store, si elle était seulement en version bêta à son arrivée. Mais si vous possédez un dispositif de Lollipop et a visité hier le Play Store, vous avez peut-être…
EZ-2-Utiliser module fournit un seul clic l'exploitation de certains téléphones Android Il ya un bug de sécurité dans les applications que les fabricants de périphériques devraient connaître. Ce bug a été corrigé par Google dans les Android version 4.2 JellyBean, de sorte que nous ne devons pas céder à la panique. Mais si…
Google Android 4.4 SDK KitKat maintenant disponible Comme vous le savez déjà, Android 4.4 et le Nexus KitKat 5 ont tous deux été annoncé! Avec cela à l'esprit, Google a maintenant publié les Android 4.4 Kit Kat outils SDK, qui sont upgradable immédiatement à droite de l'intérieur du…
Derniers numéros de distribution dans Android, Lollipop sur 1,6% des appareils Les derniers chiffres de distribution Android sont, et de la plus grand changement depuis le mois dernier est que Android Lollipop a maintenant atteint assez d'utilisateurs pour vous inscrire sur la liste, où il a fait son chemin à 1,6 pour cent…
Derniers numéros de distribution Android voient Lollipop à près de 10% Retour en Janvier, les nouvelles sont arrivées que, après seulement trois mois, le tout nouveau Android 5.0 Lollipop a été installé sur environ 1,6% des appareils Android actifs. Depuis lors, il a été lentement mais sûrement monté vers le…
Donner un sens à la dernière mise à jour de sécurité peur Android TheHackerNewsCertains des plus grands publications du monde, y compris le Wall Street Journal et Forbes exécutez une histoire sur la façon dont Google est plus corriger les bugs de sécurité dans les anciennes versions d'Android. Le prix pour le…
Nouveaux Android 5.0 caractéristiques Lollipop, selon Android DevBytes vidéo La plupart des développeurs Android ont entendu parler de la série DevBytes vidéo de l'équipe Android. Habituellement, ils montrent hors de simples morceaux de Android et offrent des conseils sur la meilleure développement des applications.…
Google Réponse officielle questions de préoccupations sur Jelly Bean WebView sécurité Vous avez sans doute remarqué un certain nombre d'histoires récentes (comme celui-ci) prétendant Google abandonnait un énorme partie des utilisateurs d'Android plutôt que de fixer des trous de sécurité de WebView. Il est exactement le genre…