Google gaat beveiligingsgaten in WebView op Android Jelly Bean niet meer dichten

  1. 12 jan 2015
  2. 0 reacties
android-jelly-bean

Google brengt kwetsbaarheden in WebView in Android Jelly Bean en ouder niet langer verhelpen. In de praktijk betekent dit dat nieuwe beveiligingsgaten in zo’n 930 miljoen Android-apparaten niet zullen worden gedicht.

WebView is een browservenster dat ontwikkelaars in apps kunnen implementeren. Gebruikers kunnen met WebView hierdoor vanuit de mobiele app websites en -pagina’s bezoeken. Regelmatig worden er beveiligingsgaten aangetroffen in WebView. Tot nu toe werden deze gaten door Google gedicht met updates. Hier komt nu dus verandering in.

Tod Beardsley van het beveiligingsbedrijf Rapid7 waarschuwt in een blogpost voor de impact van de beslissing. Het feit dat kwetsbaarheden in WebView op Jelly Bean niet meer worden verholpen is volgens Tod Beardsley een groot probleem, aangezien zo’n 60% van de Android-apparaten op dit moment nog op Jelly Bean of een ouder Android-besturingssysteem draait. In absolute aantallen gaat het om ongeveer 930 miljoen Android-apparaten.

Meer over
Lees ook
Waarom is code signing het gesprek van de dag op het dark web?

Waarom is code signing het gesprek van de dag op het dark web?

Code signing-certificaten zijn een essentieel onderdeel van software. Elke update wordt ondertekend met een unieke machine-identiteit, waarbij een tijdstempel wordt gecombineerd met een encryptie-algoritme in de vorm van een x.509-certificaat dat wordt uitgegeven door een vertrouwde certificeringsautoriteit. Hierdoor weten andere machines dat ze a1

Barracuda wint twee awards tijdens SC Awards Europe 2022: Best Cloud Security en Best Email Security

Barracuda wint twee awards tijdens SC Awards Europe 2022: Best Cloud Security en Best Email Security

Barracuda Networks heeft twee van de belangrijkste prijzen gewonnen tijdens de SC Awards Europe 2022, die eind juni in London werden uitgereikt. Barracuda's Secure SD-WAN-oplossing, CloudGen WAN, werd uitgeroepen tot winnaar in de categorie ‘Best Cloud Security Solution’ en versloeg daarmee concurrenten zoals CrowdStrike, Palo Alto Networks en Aqu1

De elementen van een solide cyberriskmanagement

De elementen van een solide cyberriskmanagement

Cybersecurity is een absolute prioriteit voor bedrijven, niet zomaar een IT-kwestie. Met de voortdurende stroom van nieuws over vaak spraakmakende incidenten, is het niet verwonderlijk dat cybersecurity ook een belangrijk thema is geworden voor productiebedrijven. De risico’s voor de maakindustrie zijn natuurlijk niet nieuw, maar er is een reden d1