De ce dispozitivele pe Android 4

Ar trebui utilizatorii Jelly Bean să aștepte actualizările de securitate de la Google?

În sine, problema securității în general și a dispozitivelor mobile și desktop, în particular, nu este nouă. Acest subiect este greu exagerat zilnic - în ciuda faptului că se întâmplă destul de multe evenimente semnificative. servere Sony hacking, de opoziție activă din SUA, foarte recent, terorismul cibernetic au devenit, precum și multe povești și scandaluri care menționează malware, anti-virus și alții ca ei. Cu toate acestea, săptămâna de ieșire a devenit specială. După cum sa dovedit, utilizatorii de dispozitive care rulează sisteme mai vechi decât Android KitKat nu vor mai primi actualizări de la Google. În special vorbim despre găuri în funcția numită WebView.

Ca urmare, proprietarii de Android în WebView fata a primit nu numai interfata user-friendly software pentru accesul la conținutul online, dar, de asemenea, mijloace potențial periculoase de obținere a accesului neautorizat la dispozitiv, care necesită o atenție deosebită, protecție și actualizări regulate.

Deci, am ajuns la inima problemei. "Unde este actualizarea pentru WebView?" - în mod rezonabil îl întrebați pe Google. Răspunsul la ziua de azi nu este foarte optimist: "Aceasta este dincolo de responsabilitatea noastră." Cu toate acestea, Google are toate motivele pentru o astfel de reacție, în ciuda faptului că Android nu poate ajuta, dar se încadrează în responsabilitatea companiei de la Mountain View. Dar Google nu este doar o parte a soluției, ci doar o parte a problemei. Faptul este că, după lansarea versiunii Android 5.0 Lollipop, Google a exclus WebView din "casetă" și a făcut acest serviciu disponibil pentru descărcare de pe Play Market. Aproximativ astfel încât Motorola în timp a venit cu aplicațiile sale "în cutie". Unul dintre motivele principale în ambele cazuri a fost necesitatea și posibilitatea unei actualizări eficiente și la timp. Problema cu Google în cazul nostru este că, prin lansarea unei actualizări pentru WebView, compania rezolvă doar o parte din întrebare. Apoi, Google trebuie să notifice producătorii OEM despre actualizare - la urma urmei, sunt obținute actualizări de la aer. La primirea vânzătorului a codului corectat, el ar trebui să facă compatibil cu cochilia, de testare, și deja numai atunci pentru a oferi clienților noștri obține de pe dispozitiv în formă de OTA-actualizare. Cu cât este mai personalizat codul shell (și poate fi, de asemenea, adaptat pentru un anumit operator celular), cu atât mai complexă și mai costisitoare va fi lucrarea pe "patch".

Deci, chiar dacă Google și va oferi OEMs actualizați dezvoltatorii pentru WebView, nu faptul că acestea din urmă oferă utilizatorilor lor actualizările necesare. La urma urmei, după cum știm, vânzătorii aproape întotdeauna nu mai suportă dispozitivele lor, vârsta care depășește doi ani.

Deci, cine este vinovat de faptul că un număr considerabil de gadget-uri care rulează pe sistemul de operare Android poate fi vulnerabil în viitorul apropiat de codul rău intenționat? Întrebarea nu este în întregime corectă. Cel mai probabil, Google a făcut WebView într-o aplicație separată, pentru a evita o astfel de situație în viitor cu privire la dispozitivele relevante care rulează Android 4.4 KitKat. Pentru Google, aceasta este singura modalitate posibilă de actualizare în timp util a acestei funcționalități sensibile la amenințare. Din păcate, pentru dispozitive bazate pe Jelly Bean această decizie este imposibil, așa că, dacă vânzătorii nu sunt dispuși să se adapteze și să se aplice dispozitivelor de actualizare perimate, Google nu poate vedea necesitatea de a le furniza aceste actualizări. Ca urmare, poate fi o situație reală în care actualizările vor fi oferite de dezvoltatori terți. Cu toate acestea, situația în care dezvoltatorii independenți de la comunitatea Android va rezolva probleme similare este chiar mai puțin de dorit.

Deci, situația este un impas: Google nu publică „patch-uri“, ca producătorii OEM nu se dezvolta pe baza sa de a actualiza echipamente de îmbătrânire și producătorii OEM nu exprimă dorința de a coopera, văzând fără perspective de a obține un fix de cod de la Google. Soluțiile de la dezvoltatorii terță parte sunt inacceptabile.

Toate acestea ne conduc la ideea a ceea ce este Android. Acesta este un sistem de operare open source, pentru aspectele cheie ale cărora, de exemplu, securitatea, nimeni nu este pe deplin responsabil. Dispozitivele complet actualizate, a căror susținere este terminată de producătorii OEM, nu iau doar riscuri, dar într-adevăr vor rămâne fără actualizări critice. Ieșirea unu: firmware personalizat neoficial. Până în prezent, nu există o prognoză mai puțin pesimistă pentru utilizatorii Jelly Bean.

Articole similare

• De ce Android este descărcat rapid

• Certificate pentru iOS, acces securizat de la dispozitivele mobile

• Sistemul de mașină de evacuare, principiul de funcționare, reparații

Trimiteți-le prietenilor: