Het WebView-lek binnen Android 4.3 Jelly Bean en lager
Onlangs dook het verhaal op dat ongeveer zestig procent van de Android-apparaten minder goed beveiligd zijn, doordat Google stil aan besloot WebView niet meer te voorzien van updates. Google heeft op die kwestie gereageerd en heeft aangegeven dat er ook echt geen updates meer komen. De reden die het bedrijf opgeeft is dat het simpelweg niet meer loont om oude software constant van updates te blijven voorzien en geeft gebruikers tips om het lek te omzeilen. Eén van die tips: gebruik een moderne browser.
Met WebView kunnen ontwikkelaars webpagina’s binnen apps laden, zonder daarvoor een browser te hoeven openen. Ook gebruikte Google dit component voor de standaard Android Browser, voordat het overstapte op Chrome. Sinds Android 4.4 KitKat gebruikt Google een andere techniek, Chromium, waardoor eigenaars van Jelly Bean en lager vatbaar zijn door het gebrek aan updates. En hoewel Google wel heeft aangegeven het component te willen patchen, betekent dat niet dat het bedrijf ook die patch gaat maken.
Aangezien Android een open platform is, mogen andere mensen dat doen. Sturen ze die patch op naar Google, dan wil de zoekmachinegigant de update best doorsluizen; het is dan aan andere fabrikanten om die update ook te implementeren – niets is dus zeker. Wil je er toch zeker van zijn dat je veilig je Android-tablet kunt gebruiken, download dan een browser als Chrome of Firefox en ontwijk applicaties die zijn gebaseerd op WebView. Ook kun je kijken of het mogelijk is je besturingssysteem te moderniseren. KitKat en Lollipop zijn wel veilig.
Reacties (1)