Hlavní navigace

Google už nebude opravovat chyby ve starším „Android Browseru“

Marek Janouš 13. 1. 2015

K mnohým uživatelům se předchozí opravy stejně nedostávaly. Na Androidu 4.3 a starším je nejvyšší čas přejít na jiný prohlížeč a výchozí „Browser“ zakázat.

Google už napříště nehodlá zacelovat bezpečnostní díry ve WebView na Androidu 4.3 a starším. WebView se nazývá ta součást Androidu, která zobrazuje webový obsah, tedy je zobrazovacím jádrem výchozího prohlížeče, zvaného prostě „Browser“ nebo „Android Browser“. Android 4.4 („KitKat“) má však novější WebView, se základem sdíleným se stolním Google Chromem.

Změna postoje Googlu ke starému WebView vyplývá z jeho e‑mailové odpovědi na ohlášení nově objevené zranitelnosti ve WebView; citaci z odpovědi uveřejnila na svém blogu bezpečnostní firma Rapid7, tvůrci Metasploitu, pomůcky k penetračnímu testování, jež cílí také na jedenáct zranitelností ve WebView.

Google píše, že pro verze předcházející 4.4 „obecně nevyvíjí opravy sám, ale uvítá zaslání opravy spolu s ohlášením zranitelnosti“, popřípadě vložení opravy do AOSP (open‑sourcového základu Androidu). Mimo to, že „upozorní výrobce zařízení“ však „nebude schopen nic podniknout s hlášením bez připojené opravy“.

Rapid7 od Googlu dále vyzvěděl, že jiné součásti Androidu staršího než KitKat bude Google nadále zpětně opravovat. Společnost však již „necertifikuje“ ta zařízení od třetích stran, která obsahují jako prohlížeč „Android Browser“.

MIF16

KitKat sice zatím nemá ani 40 % uživatelů (a zastoupení 5.0 „Lollipopu“ je prozatím bezvýznamné), ale v Googlu patrně usoudili, že bezpečnostní opravy pro vestavěný Android Browser beztak nejde šířit k uživatelům účinně rychle, jelikož tahle cesta vede přes výrobce zařízení. Rychle lze něco dostat k uživatelům jedině přes Google Play. A Chrome z Google Play lze zavést do Androidu už od verze 4.0 výše. (Některé náhradní prohlížeče možná podporují Android ještě starší.)

Na Androidu 4.3 a starším byste nejspíše měli aplikaci „Browser“ konečně zakázat (ve výpise aplikací; až po zavedení jiného prohlížeče), jestliže jste tak ještě neučinili.

Našli jste v článku chybu?
DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!