Google dicht veiligheidslek in Android niet

Alle versies tot en met Android 4.3 JellyBean hebben een behoorlijk veiligheidslek, zo werd een paar weken terug bekend gemaakt. Google geeft ook toe dat dit best een risico is, maar ze gaan niks aan dit lek doen.

Google is van mening dat zijn gebruikers maar gewoon moeten updaten, of moeten upgraden naar een telefoon die een hogere versie van Android aan kan. Als je dat niet doet, moet je simpelweg niet op sites komen waarvan je vermoed dat er malware op staat.

Het gaat een WebView, dit is een stukje software in android, wat ervoor zorgt dat je in andere apps ook websites kan zien, zonder dat hiervoor Chrome geopend hoeft te worden. Het zwakke punt in de android versies tot en met 4.3 zit hier in. Google weet dit ook en erkent dit, maar ze weigeren om het probleem op te lossen. Ze vinden het te veel moeite. Ze moeten dan de vijf miljoen regels code van WebView helemaal gaan doorzoeken om vervolgens het lek te dichten, en ze vinden dat de moeite niet waard. Ze focussen hun aandacht liever op de nieuwere versies van Android.

Niet bepaald netjes, maar ze geven in ieder geval nog wel een goed advies mee, wat redelijk vanzelfsprekend is. Geen rare onbetrouwbare sites openen, de browser die je gebruikt blijven updaten, en natuurlijk alleen apps uit de Play Store downloaden.

Bron: Ubergizmo

Laat een reactie achter..

  • (will not be published)