Google explică de ce nu mai sunt oferite patch-uri de securitate pentru versiunile mai vechi de Android

Autori: Aurelian Mihai, Liviu - Andrei Mihai 26.01.2015
Google explică de ce nu mai sunt oferite patch-uri de securitate pentru versiunile mai vechi de Android

După ce în urmă cu puţin timp a anunţat că nu va mai corecta bug-uri de securitate pentru versiunile de Android mai vechi decât 4.4, Google explică acum prin vocea lui Adrian Ludwig motivele aflate în spatele acestei decizii.

Aparent, modul în care a fost proiectată platforma WebView, o componentă esenţială a sistemului de operare folosită în aplicaţiile de Android pentru afişarea de conţinut web fără nevoia unui web browser separat,  face ca remedierea deficienţelor de securitate să fie o operaţiune excesiv de anevoioasă. Modificările de mare amploare solicitate la nivel de software ar putea induce numeroase alte probleme, aplicaţiile de Android care depind de această componentă dezvoltată în regim open source riscând să piardă compatibilitatea câştigată prin ˝miile˝  de optimizări aplicate de-a lungul timpului de comunitatea de dezvoltatori.

Google explică de ce nu mai sunt oferite patch-uri de securitate pentru versiunile mai vechi de Android

Ludwig oferă utilizatorilor şi câteva recomandări pentru a evita riscurile de securitate prezentate de platforma WebView, cum ar fi folosirea unui web browser care dispune de propriul motor de renderizare (ex. Chrome, Firefox) şi acces la actualizări periodice. În schimb, dezvoltatorii software ar trebui fie să găsească tehnologii alternative pentru renderizare web, sau să limiteze funcţiile de redare la pagini verificate, accesate prin conexiuni criptate.

Din păcate toate aceste recomandări nu sunt de prea mare folos utilizatorilor de rând, care se văd abandonaţi cu dispozitive poate nu foarte vechi, dar echipate cu versiuni de Android pe care Google a decis să le abandoneze. Dacă pentru navigare web simpla înlocuire a browser-ului implicit pentru Android cu Google Chrome este de ajuns, în ce priveşte siguranţa aplicaţiilor de Android utilizatorii nu au cum să afle dacă acestea folosesc sau nu componenta WebView, expunând dispozitivele la atacuri cu malware.