Недавно сообщалось, что в мобильной операционной системе Google (версиях до KitKat) существует уязвимость в инструменте WebView. Судя по статистике распределения версий Android на данный момент и общему числу находящихся в использовании устройств, эта уязвимость имеется чуть менее чем на миллиарде аппаратов. Специалисты Google приняли решение объяснить, почему не собираются заниматься устранением этой уязвимости.
По словам инженера Адриана Людвига, это потребовало бы внесения изменений в большой объём кода, что может повредить другим компонентам системы. Людвиг считает, что программные разработчики, которым нужно использовать WebView в своих приложениях, должны задействовать его для загрузки только безопасных и доверенных веб-сайтов.
Также Людвиг сообщил, что Google обеспечивает ОЕМ-производителей обновлениями безопасности для двух крупных версий Android - 4.4 KitKat и 5.0 Lollipop. По его словам, всё больше устройств получают обновления системы до этих двух версий или покупают новые аппараты на них, что сокращает число пользователей уязвимых устройств.
Тем временем, на прошлой неделе Google опубликовала сведения о трёх незакрытых уязвимостях операционной системы Apple OS X.