O groźnej luce w Androidzie 4.3 i starszych wersjach systemu, wspominaliśmy wam kilkanaście dni temu. Google wydało w tej sprawie oficjalne oświadczenie i… niestety nie zamierza jej załatać. Co więc mogą zrobić użytkownicy systemu?
Zgadza się. Google nie zamierza załatać dziury w WebView w Androidzie 4.3 i starszych wersjach systemu. Producenci OEM zostali poinformowani o tym fakcie, a co mogą zrobić zwykli użytkownicy? Najlepiej nie korzystać z wbudowanej w Androida przeglądarki i zamiast tego korzystać z innej. Chrome, Firefoksa, Opery czy jeszcze innej. Przeglądarki z własnymi silnikami do renderowania stron po prostu nie są podatne na lukę.
Ponadto można dezaktywować wbudowaną w Androida przeglądarkę i korzystać z modułu WebView tylko wtedy, gdy zajdzie taka potrzeba i mamy pewność, że uruchamiana zawartość jest bezpieczna i pochodzi z zaufanych źródeł.
Gwoli przypomnienia, luka zidentyfikowana w Androidzie 4.3 dotyczy WebView, czyli jednego z podstawowych komponentów z Androida używanych do renderowania stron internetowych. Dziura pozwala na wykorzystanie eksploitów. W KitKacie starszy WebView został zastąpiony przez nowy element oparty na Chromium, który nie jest podatny na znalezioną lukę. Szacuje się, że na świecie jest ponad 900 mln urządzeń z Androidem, które są potencjalnie podatne na zagrożenie.
źródło: Android Police