Google eski Android telefonlarındaki web güvenliği açığını neden kapatmadığını açıkla

Kapat
X
 
  • Zaman
  • Gösterim
Clear All
yeni mesajlar
  • mehmet karalýlar
    Senior Member
    • 02-06-2009
    • 11564

    Google eski Android telefonlarındaki web güvenliği açığını neden kapatmadığını açıkla


    Google’ın eski Android telefonlarındaki web güvenliği açığını kapatmaması cihaz sahiplerini mutsuz etse de, arama devi bu kararının altında sağlam gerekçeler olduğunu öne sürüyor. WebView’in Android 4.4 öncesi sürümlerine uzaktan saldırmayı mümkün kılan açığı kapatmayacağını açıklayan şirket, açığı kapatmak için gerçekleştirilecek kod değişikliklerinin başka problemleri tetikleyeceğini iddia etti. Google adına yapılan açıklamayı kaleme alan Adrian Ludwig, özellikle açık kaynaklı işletim sistemi için sürekli iyileştirmeler üzerinde çalışan yazılımcıların iyiliği adına böyle bir karar alındığının altını çizdi.
    Ludwig kullanıcılarına söz konusu web güvenliği açığından kaçınmak veya açığın etkilerini azaltmak için bazı ipuçları vermeyi ihmal etmedi. Öncelikli olarak WebView kullanmayan ama güncelleme almaya devam eden Google Chrome (Android 4.0 işletim sistemli cihazlar için) ve Mozilla Firefox gibi tarayıcıların kullanılmasını öneren Ludwig, siber korsanların kullanılmayan bir yazılımdaki açıktan faydalanamayacağına dikkat çekti. Google çalışanı yazılımcılara ise kendi web rendering teknolojilerini kullanmalarını veya WebView etkinliğini güvenilir sayfalarla kısıtlamalarını tavsiye etti.
    Adrian Ludwig tarafından verilen tavsiyelerin daha çok teknoloji meraklılarına veya yazılımcılara yönelik olduğunu söylemek yanlış bir önerme olmayacaktır. Bu da Android’in eski sürümleri tamamen ortadan kaybolana dek çok sayıda kullanıcının tehlike altında kalmaya devam edeceği anlamına geliyor.
    Pek çok Android cihaz kullanıcısının stok Android web tarayıcısı dışındaki seçeneklerin varlığından haberdar olmadığını unutmamak gerekiyor. Buna ek olarak, bir uygulamanın WebView kullanıp kullanmadığını anlamanın da kolay bir yolu bulunmuyor. Dikkatli davranıldığı takdirde bir saldırıya maruz kalma ihtimali epey düşük olsa da, tüm Android cihazlarının WebView tehlikesinden kurtulması uzun bir zaman alacağa benziyor.
İşlem Yapılıyor