Эксперты обнаружили уязвимость в Android 4.3: почти миллиард устройств под угрозой взлома
Специалисты в области информационной безопасности продолжают находить все новые уязвимости в Android, которыми могут воспользоваться злоумышленники. Мобильная платформа Google наиболее популярна у вирусописателей, и периодически в ней обнаруживаются не замеченные разработчиками изъяны.
На этой неделе в Android была найдена уязвимость, которая затрагивает версию Android 4.3. Судя по статистике за декабрь, на Android Jelly Bean приходится около 60% от общего числа обладателей Android-устройств. Так как таковых по всему миру насчитывается примерно 1,56 млрд, уязвимость присутствует не меньше, чем в 930 миллионах мобильных устройств.
На вопрос исследователя Тода Биардсли в Google ответили, что так как уязвимость найдена в WebView (ключевой компонент отображения веб-страниц) версии младше Android 4.4, компания не будет заниматься её устранением самостоятельно. В компании сообщили лишь о готовности уведомить ОЕМ-производителей и рассмотреть обновления сторонних разработчиков с их описанием.
«Google теперь поддерживает только текущую версию Android, Lollipop или 5.0 и предшествующую, Kitkat или 4.4. Jelly Bean с версии 4.0 по 4.3 и более ранние модификации не получают от Google заплаток для WebView», — говорит Биардсли.
Jelly Bean была выпущена в июне 2012, так что Google не поддерживает систему возрастом два с половиной года. Подобный подход может повредить планам компании по продвижению Android на корпоративном рынке, где подход к вопросам безопасности наиболее серьёзный. Кроме того, на Android 4.3 до сих пор продаются новые устройства, что увеличивает распространённость уязвимости.