KONTROVERZNA ODLUKA

Android postao rizičan za milijardu ljudi?

13.01.2015 u 08:00

Bionic
Reading

Zlonamjerni hakeri bi mogli itekako iskoristiti rupu koju je stvorio Google s odlukom da WebView nadogradnje više neće biti dostupne za Android Jelly Bean (4.3) i niže verzije. Najveću uzbunu ovaj put su podigli sigurnosni stručnjaci, koji upozoravaju na to da je Google 'zaboravio' informirati 939 milijuna korisnika Android uređaja, koji neće dobiti važne sigurnosne nadogradnje

Thomas Fox-Brewster za Forbes navodi kako je WebView 'dio zbrkane Android slagalice, koja omogućava aplikacijama prikaz web sadržaja unutar njih'. Mnoge aplikacije i oglašivačke mreže koriste tu komponentu za renderiranje internetskih stranica.

Prema Todu Beardsleyju iz analitičke sigurnosne kuće Rapid7, baš kako su stare verzije Internet Explorera jedan od primarnih ciljeva današnjih zlonamjernih hakera, jednako tako je WebView sasvim jasno najbolji pravac napada na Android uređaje.

Na Android platformi i WebViewu je do sada otkriven niz softverskih slabosti, a Rapid7 je iskoristio brojne ranjivosti u svom alatu za testiranje Metasploit. U najsvježijem izdanju stiže iskorištavanje čak 11 različitih sigurnosnih propusta unutar WebViewa, što znači da su hakerima ruke potpuno otvorene za napad gotovo milijardu mobilnih korisnika.


Istraživači i sigurnosni stručnjaci su još prošle godine upozoravali na to da se Google sprema na odustajanje od podrške, no stvar je sada postala ozbiljnom. Beardsley navodi kako usprkos činjenici da je Android otvorena platforma (pa stoga bilo tko može poslati sigurnosne nadogradnje) proizvođači uređaja nemaju posebnog zanimanja za takvo što. 'Šanse za to su male ili nikakve', rekao je ovaj stručnjak.

Najveći problem je u tom što čak 60,1 posto svih Android uređaja nemaju KitKat (4.4) ili novije izdanje platforme, a Lollipop se nalazi na manje od 0,1 posto. Rapid7 poziva Google da se predomisli za sigurnosne nadogradnje i izbjegne ranjivosti zbog kojih bi mogao nastradati nevjerojatan broj korisnika. Iz Mountain Viewa se još nisu oglasili.