توضیحات گوگل در رابطه با علل برطرف نکردن ضعف امنیتی نسخه های پیشین اندروید

توضیحات گوگل در رابطه با علل برطرف نکردن ضعف امنیتی نسخه های پیشین اندروید

فریم ورک WebView جزئی جدایی ناپذیر از نسخه های پایین تر از اندروید ۴.۳ محسوب می گردد و توسعه دهندگان این فریم ورک را برای نمایش محتوای آنلاین در اپلیکیشن هایشان استفاده می کنند. کمی قبل مشخص شد جز مذکور از سیستم عامل موبایل گوگل دارای یک رخنه امنیتی قابل توجه است که امکان حملات مختلف و سو استفاده از ابزارهای اندرویدی حدود ۹۳۹ میلیون کاربر را فراهم می آورد.

گوگل ظرف یکی دو روز گذشته اعلام کرد قصد ندارد تا برای ضعف یاد شده وصله امنیتی یا به روز رسانی را ارائه نماید که این مسئله در جامعه ی کاربران بازخورد خوبی به همراه نداشت و حالا کمپانی اهل مانتین ویو توضیحات بیشتری را پیرامون تصمیمش ارائه کرده است.

در ادامه با دیجیاتو همراه باشید.

غول جستجوهای اینترنتی در اظهارنظری گفته است برای پا پس کشیدن از به روز رسانی نسخه های پیشین اندرویدی دلایلی قانع کننده و مشخص دارد. آدریان لودویگ، مدیر بخش امنیت پلتفرم اندروید، در پستی بر روی شبکه اجتماعی گوگل پلاس توضیح داده است که حجم انبوهی از کدها باید بازنگری شوند و تغییرات بسیار گسترده ای باید صورت پذیرد تا بتوان به شکل صحیح و ایمن حفره ی موجود را برطرف کرد. این تغییرات برای انبوهی از توسعه دهندگان نیز دردسر ساز خواهد بود و لذا گوگل از به روزرسانی نسخه های اندروید قبل از ورژن ۴.۴ صرفه نظر کرده است.

لودویگ در ادامه ذکر کرده که کاربران برای جلوگیری از مواجه با مشکل راه حل هایی نیز دارند و می توانند به آنها رجوع نمایند. یکی از بهترین گزینه های موجود استفاده از مرورگرهایی است که از فریم ورک WebView استفاده نمی کنند ولی کماکان در حال به روز شدن هستند، از جمله ی این مرورگرها می توان به گوگل کروم (سازگار با نسخه ی اندروید ۴.۰ به بالا) و فایرفاکس (سازگار با نسخه ی ۲.۳ اندروید به بالا) اشاره داشت.

گوگل همچنین به توسعه دهندگان نیز پیشنهاد داده است تا از تکنولوژی های وب رندرینگ انحصاری خود در محصولات نرم افزاریشان استفاده نمایند و از WebView تنها برای نمایش سایت های قابل اطمینان و انکریپت شده بهره بگیرند تا امکان سو استفاده از داده های کاربران به حداقل ممکن برسد.

هر چند راهکارهای ارائه شده از جانب اهالی مانتین ویو به نظر منطقی می رسند، اما مشخص نیست با توجه به جمعیت بسیار بالای کاربران نسخه های پیشین اندروید چه تعداد از آنها به صورت جدی از ضعف امنیتی مورد بحث آگاه هستند و به این توصیه ها عمل خواهند نمود.

همچنین تشخیص دقیق اینکه کدامیک از اپلیکیشن های اندرویدی از WebView بهره می برد نیز کار آسانی نخواهد بود که همین مسئله خودش ممکن است کاربران را با مشکلات و البته ریسک های امنیتی مواجه سازد. باید دید گوگل در آینده بازهم بر سیاست های کنونی خودش مبنی بر عدم به روز رسانی نسخه های پیشین اندروید پافشاری خواهد کرد و یا از این مواضع عقب نشینی می کند.

نظرات ۳۸
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato