Google решила оставить 60% пользователей Android уязвимыми для хакеров

Google не собирается исправлять дыру в безопасности в дефолтном браузере в старых версиях Android , которыми пользуются около 60% всех пользователей ОС. Люди, использующие телефоны и планшеты под управлением Android 4.3 Jelly Bean и более старых версий, будут оставлены открытыми для уязвимости в дефолтном, небрендированном браузере — и не только в нем. Известная ошибка безопасности останется неисправленной, написал глава Google по безопасности в Android в посте на Google+ на прошлой неделе. «Сохранение актуальности программного обеспечения является одной из самых больших проблем в области безопасности», пишет Адриан Людвиг. Поскольку приложение браузера основано на версии движка WebKit, которому теперь более двух лет, исправлять уязвимость в Android Jelly Bean и более ранних версиях «больше не практично», написал он. Google подтвердил, что пост Людвига является официальной позицией компании по этому вопросу. Решение компании расстроило экспертов по безопасности, которых беспокоит, что целью хакеров легко могут стать сотни миллионов людей, использующих телефоны и планшеты , которые работают на более старых версиях Android. Людвиг утверждает, что число потенциально уязвимых людей «сокращается с каждым днем». Но по мнению профессионалов в области безопасности оно сокращается недостаточно быстро. По собственным данным Google , 39,1% смартфонов и планшетов работают на новой версии Android без этой уязвимости: 4.4 KitKat. Самая последняя версия операционной системы — Android 5.0 Lollipop — выпущена в ноябре, и Android-устройств под ней используется менее 0,1%. Это означает, что около 60% Android-устройств имеют версию ОС, которая включает скомпрометированный браузер по умолчанию.   Следствием того, что так много людей работает на стольких различных версиях одной операционной системы является то, что их гораздо сложнее защитить. Обновление девайса до новой версии Android — не вариант для многих людей, ведь зачастую из устройства не могут быть проапгрейжены. Людвиг рекомендует людям с Android 4.3 или старшей версией использовать другой веб-браузер. Он предлагает Google Chrome, который работает на Android 4.0 Ice Cream Sandwich и новее, или Mozilla Firefox , который работает на Android 2.3 Gingerbread и выше. Однако, эти браузеры не в полной мере исправляют недостаток, поскольку компоненты дефолтного браузера все же используются ими при отображении сайтов. Людвиг просит разработчиков приложений ограничить загрузки в своих приложениях, которые не исходят от самого устройства — или осуществлять их через защищенное подключение. Ссылка на источник