Google répond à des préoccupations de sécurité WebView, fait des recommandations sur la façon de rester en sécurité

Android Security

Si vous êtes toujours en attente pour Google de faire quelque chose au sujet de la Vulnérabilités WebView dans les versions Android âgés, vous ne pouvez pas être un fan de leur réponse officielle à la question. Google dit qu'ils ont déjà fixés il, en quelque sorte, mais au moins offerts façons que vous pouvez vous-même et vos données protéger aller de l'avant.

Dans un post récent Google+, faisant écho à une ancienne vidéo et DevBytes notre propre point de vue sur la question, Google a abordé les questions de WebView qui ont été la cible de plus en plus pour les plaintes du libre et open source Android OS. Android antérieures à la version KitKat, qui est, les versions 4.3 et plus, ont un défaut d'injection de code connu dans l'élément de WebView.



WebView est cassé, ne l'utilisez pas

WebView est un outil au sein Android qui permet aux applications d'afficher un contenu Web dans l'application, vous avez tous vu ces derniers avant que les annonces au bas d'un jeu gratuit basé sur le Web ou un page d'aide in-app. Bien que le poste Google+ continue à décrire quelques meilleures pratiques, le message sous-jacent est impitoyable et clair, WebView est cassé, il ne faut pas l'utiliser.

Peut-être les conseils de Google est plus facile à dire qu'à faire, surtout pour les joueurs occasionnels dans la foule, mais de désactiver le navigateur Android par défaut et l'installation Chrome, Dolphin ou d'un autre navigateur Internet complet, est un bon conseil indépendamment des questions. Développeurs, s'il vous plaît vous familiariser avec les les meilleures pratiques pour vos applications, pour nous garder en sécurité.

Android 4.4 kitkat logo 4



Maintenant, avez-vous pas dit que Google a fixé le problème? Eh bien, oui, en quelque sorte. Google a pris le temps de l'après Google+ pour expliquer qu'ils ont des ressources limitées pour travailler sur les anciennes versions d'Android. Simplement dit, Android 4.4 KitKat inclus le correctif pour le bug de WebView. Garder à l'esprit que KitKat est plus d'un an maintenant lui-même, après avoir été à travers les versions jusqu'à la 4.4.4 avant de céder à Android 5.0 Lollipop, qui est aussi versions un couple dans déjà. Android 5.0.2 Lollipop est déjà expédition vers certains appareils.

Bottom line, les utilisateurs d'appareils en cours d'exécution Jellybean et plus sont juste pas de chance. S'il vous plaît prendre les précautions discutés, ou un regarder l'installation d'une ROM personnalisée, si l'on est disponible pour votre appareil Android.

Est-ce une réponse acceptable à partir de Google, ou devraient-ils consacrer plus de personnel pour fixer les rejets Android âgés? Avant de vous répondre, je pourrais suggère de prendre un coup d'oeil à la derniers chiffres de distribution Android.




» » Google répond à des préoccupations de sécurité WebView, fait des recommandations sur la façon de rester en sécurité