В компоненте WebView Android 4.3 найдена уязвимость

Пока компания Google раскрывает сведения относительно уязвимостей в продуктах других производителей, её собственное программное обеспечение также не является идеальным. Мобильная платформа Android за счёт своего лидерства по количеству пользователей наиболее популярна у вирусописателей, и периодически в ней обнаруживаются не замеченные разработчиками изъяны.

Недавно был найден эксплоит, который затрагивает версию Android 4.3. Судя по статистике за декабрь, на Android Jelly Bean приходится около 60% от общего числа обладателей Android-устройств. Поскольку таковых по всему миру насчитывается примерно 1,56 млрд., уязвимость относится примерно к 930 млн. устройствам.

На вопрос исследователя Тода Биардсли в Google ответили, что поскольку уязвимость найдена в WebView (ключевой компонент отображения веб-страниц) версии старше Android 4.4, компания не будет заниматься её устранением самостоятельно. В компании сообщили лишь о готовности уведомить ОЕМ-производителей и рассмотреть обновления сторонних разработчиков с их описанием.

Система Jelly Bean была выпущена в июне 2012, так что Google не поддерживает систему возрастом два с половиной года. Подобный подход может повредить планам компании по продвижению Android на корпоративном рынке, где подход к вопросам безопасности наиболее серьёзный. Кроме того, на Android 4.3 до сих пор продаются новые устройства, что увеличивает распространённость уязвимости.