Google објаснува зошто безбедносните закрпи веќе не се нудат за верзии постари од
Откако неодамна објави дека повеќе нема да ги решава безбедносните грешки за верзиите на Android постари од 4.4, Google сега преку гласот на Адријан Лудвиг ги објаснува причините за оваа одлука.
Очигледно, начинот на дизајнирање на WebView платформата, суштинска компонента на оперативниот систем што се користи во апликациите на Android за прикажување веб-содржина без потреба од посебен веб прелистувач, го прави исправувањето на безбедносните ранливости во премногу тешка операција. Големите промени потребни на ниво на софтвер може да доведат до многу други проблеми, бидејќи Андроид апликациите кои зависат од оваа компонента развиена во режим на отворен извор, ризикуваат да ја изгубат компатибилноста добиена преку „илјадниците“ оптимизации применети со текот на времето од заедницата на развивачи.
Лудвиг исто така им нуди на корисниците некои препораки за да се избегнат безбедносните ризици презентирани од платформата WebView, како што се користење веб прелистувач што има свој мотор за рендерирање (на пр. Chrome, Firefox) и пристап до редовни ажурирања. Наместо тоа, развивачите на софтвер или треба да најдат алтернативни технологии за веб рендерирање или да ги ограничат одликите за репродукција на проверени страници до кои се пристапува преку шифрирани врски.
За жал, сите овие препораки не се многу корисни за обичните корисници, кои се гледаат напуштени со уреди кои можеби не се многу стари, но опремени со верзии на Андроид, кои Google одлучи да ги напушти. Ако е едноставно заменување на стандардниот прелистувач Android со Google Chrome за прелистување на веб, во однос на безбедноста на апликациите за Android, корисниците не можат да откријат дали ја користат или не компонентата WebView, изложувајќи ги своите уреди на напади на малициозен софтвер.