Google gaat beveiligingsgaten in WebView op Android Jelly Bean niet meer dichten

  1. 12 jan 2015
  2. 0 reacties
android-jelly-bean

Google brengt kwetsbaarheden in WebView in Android Jelly Bean en ouder niet langer verhelpen. In de praktijk betekent dit dat nieuwe beveiligingsgaten in zo’n 930 miljoen Android-apparaten niet zullen worden gedicht.

WebView is een browservenster dat ontwikkelaars in apps kunnen implementeren. Gebruikers kunnen met WebView hierdoor vanuit de mobiele app websites en -pagina’s bezoeken. Regelmatig worden er beveiligingsgaten aangetroffen in WebView. Tot nu toe werden deze gaten door Google gedicht met updates. Hier komt nu dus verandering in.

Tod Beardsley van het beveiligingsbedrijf Rapid7 waarschuwt in een blogpost voor de impact van de beslissing. Het feit dat kwetsbaarheden in WebView op Jelly Bean niet meer worden verholpen is volgens Tod Beardsley een groot probleem, aangezien zo’n 60% van de Android-apparaten op dit moment nog op Jelly Bean of een ouder Android-besturingssysteem draait. In absolute aantallen gaat het om ongeveer 930 miljoen Android-apparaten.

Meer over
Lees ook
Venafi: 81% bedrijven heeft incident met cloudbeveiliging meegemaakt

Venafi: 81% bedrijven heeft incident met cloudbeveiliging meegemaakt

Venafi maakt de resultaten bekend van een onderzoek naar de complexiteit van cloudomgevingen en de impact daarvan op de cyberbeveiliging. Uit het onderzoek blijkt dat 81% van de ondervraagde bedrijven de afgelopen 12 maanden een incident met hun cloudomgevingen heeft meegemaakt. Bijna de helft (45%) van hen heeft te maken gehad met minimaal vier i1

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1