Google: tudjuk, de leszarjuk

A hiba az operációs rendszer WebView nevű komponensét érinti, melynek feladata annak biztosítása, hogy a különálló böngésző elindítása nélkül is képes legyenek az appok webes oldalak megjelenítésére. A Rapid7-nek dolgozó Tod Beardsley által felfedezett rés lehetővé teszi, hogy a WebView-n keresztül támadók behatoljanak a rendszerbe.

A kutató, miután felfedezte a rést, annak rendje és módja szerint jelezte is azt a Google-nek, akik viszont azt a választ adták, hogy mivel egy 4.4-nél korábbi rendszerről van szó, így ők nem fognak erre frissítést, javítást gyártani, hanem inkább jelzik a hibát a készülékgyártók felé, hogy aztán majd azok készítsék el maguk a csomagot. Tekintettel arra, hogy a legutóbbi statisztikák szerint a piacon lévő készülékek több, mint 60 százaléka még KitKat előtti OS-t használ, ez elég felelőtlen hozzáállásnak tűnik, különösen úgy, hogy sok gyártó az 1-2 éves középkategóriás telefonokat már nem is óhajtja frissíteni 4.4-re.

Persze a képet kicsit azért árnyalja, hogy ha a Google el is készítené a frissítést, az továbbra is a partnerek (OEM és „rendes” gyártók, szolgáltatók, stb.) dolga lenne, hogy azt saját rendszerükön keresztül terítsék a felhasználók felé, leszámítva persze a Nexus, GPE és Android One eszközöket, amelyek viszont amúgy is már messze maguk mögött hagyták a Jelly Beant.