Google weigert veiligheidslek in Android te dichten

Enkele weken geleden werd bekend dat er een flink veiligheidslek zit in alle Androidversies tot en met 4.3 Jelly Bean. Google erkent dat er een risico is, maar weigert het gat te dichten.

Malware

Google meldt simpelweg dat gebruikers maar moeten upgraden naar een telefoon die Androidversie 4.4 of hoger heeft. Gebruikers die dat niet doen, moeten wegblijven van websites waarvan je kunt vermoeden dat die malware verspreiden.

WebView is een software-onderdeel van Android dat websites te voorschijn haalt in andere apps, zonder dat hiervoor een aparte browser geopend hoeft te worden. Daarin zit de zwakte in alle Androidversies tot en met 4.3. Google erkent dat hier een veiligheidsrisico in zit, maar is niet van plan het op te lossen. Kort gezegd is het de zoekgigant teveel moeite. De vijf miljoen regels aan code van WebView uitkammen om het lek te dichten is de moeite niet, de aandacht van Google richt zich op nieuwere Androidversies.

Wel is er een doekje voor het bloeden: een soort vaderlijk advies van Google om geen rare websites te openen, de browser op de telefoon regelmatig te updaten en alleen apps uit de Play Store te gebruiken op je telefoon.

Bron: Ubergizmo

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via