Nonamed
25/01/15, 10:56:47
Google habla sobre el agujero de seguridad en Android 4.3 Jelly Bean y anteriores
http://fotones.de/image.php?di=NO2A
Leemos en andro4all.com
http://www.htcmania.com/images/smilies/q.gif Como recordaréis muchos de vosotros, hace unos días hablábamos de la vulnerabilidad real que existe en dispositivos con Android 4.3 Jely Bean e inferior. Estos dispositivos son más propicios a recibir ataques o infectarse con algún tipo de malware, debido a que Google ha decidido abandonar el soporte para WebView en esas versiones antiguas, por lo que ya no reciben los parches de seguridad necesarios. Ahora, Google ha querido salir al paso para explicar los motivos que la han llevado a optar por esta opción. Tal y como leemos en el comunicado de Adrian Ludwig, se trata de una cuestión puramente práctica, y es que no ven factible el hecho de tener que actualizar la versión de WebKit que usa WebView en versiones inferiores a Android 4.4 KitKat. Según el propio Ludwig, estamos hablando de más de 5 millones de líneas de código. Añadir parches de seguridad a versiones con más de dos años de antigüedad supondría modificar gran parte de este código, lo que a la larga no se podría hacer de forma práctica garantizando a su vez la seguridad requerida. http://www.htcmania.com/images/smilies/q2.gif
leer más: andro4all.com (http://andro4all.com/2015/01/google-responde-problemas-seguridad-android-4-3-jelly-bean-inferiores)
http://fotones.de/image.php?di=NO2A
Leemos en andro4all.com
http://www.htcmania.com/images/smilies/q.gif Como recordaréis muchos de vosotros, hace unos días hablábamos de la vulnerabilidad real que existe en dispositivos con Android 4.3 Jely Bean e inferior. Estos dispositivos son más propicios a recibir ataques o infectarse con algún tipo de malware, debido a que Google ha decidido abandonar el soporte para WebView en esas versiones antiguas, por lo que ya no reciben los parches de seguridad necesarios. Ahora, Google ha querido salir al paso para explicar los motivos que la han llevado a optar por esta opción. Tal y como leemos en el comunicado de Adrian Ludwig, se trata de una cuestión puramente práctica, y es que no ven factible el hecho de tener que actualizar la versión de WebKit que usa WebView en versiones inferiores a Android 4.4 KitKat. Según el propio Ludwig, estamos hablando de más de 5 millones de líneas de código. Añadir parches de seguridad a versiones con más de dos años de antigüedad supondría modificar gran parte de este código, lo que a la larga no se podría hacer de forma práctica garantizando a su vez la seguridad requerida. http://www.htcmania.com/images/smilies/q2.gif
leer más: andro4all.com (http://andro4all.com/2015/01/google-responde-problemas-seguridad-android-4-3-jelly-bean-inferiores)