Google gaat beveiligingsgaten in WebView op Android Jelly Bean niet meer dichten
Google brengt kwetsbaarheden in WebView in Android Jelly Bean en ouder niet langer verhelpen. In de praktijk betekent dit dat nieuwe beveiligingsgaten in zo’n 930 miljoen Android-apparaten niet zullen worden gedicht.
WebView is een browservenster dat ontwikkelaars in apps kunnen implementeren. Gebruikers kunnen met WebView hierdoor vanuit de mobiele app websites en -pagina’s bezoeken. Regelmatig worden er beveiligingsgaten aangetroffen in WebView. Tot nu toe werden deze gaten door Google gedicht met updates. Hier komt nu dus verandering in.
Tod Beardsley van het beveiligingsbedrijf Rapid7 waarschuwt in een blogpost voor de impact van de beslissing. Het feit dat kwetsbaarheden in WebView op Jelly Bean niet meer worden verholpen is volgens Tod Beardsley een groot probleem, aangezien zo’n 60% van de Android-apparaten op dit moment nog op Jelly Bean of een ouder Android-besturingssysteem draait. In absolute aantallen gaat het om ongeveer 930 miljoen Android-apparaten.
Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers
HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1