גוגל: לא נתקן פרצה בדפדפן של גרסאות אנדרואיד ישנות
מאחר שהפרצה מבוססת על גרסה בת יותר משנתיים של דפדפן Webkit, "לא ניתן לתקן אותה בצורה בטוחה", כתב מנהל האבטחה של החברה ● יש מי שמקווים שגוגל תשנה את ההחלטה
גוגל (Google) הודיעה כי לא תתקן פרצה שהתגלתה בדפדפן המותקן בגרסה 4.3 (Jelly Bean) של אנדרואיד (Android) ובגרסאות שקדמו לה. זאת על אף שלפי ההערכות, כ-60% ממשתמשי אנדרואיד משתמשים בגרסאות שבהן היא קיימת.
"עדכון התוכנה הוא אחד האתגרים הגדולים ביותר בתחום האבטחה", כתב אדריאן לודוויג, מנהל האבטחה של גוגל, בהודעה שפרסם בבלוג שלו. אולם, מאחר שהאפליקציה שבה התגלתה הפרצה מבוססת על גרסה בת יותר משנתיים של דפדפן Webkit, "לא ניתן לתקן את הפרצה בצורה בטוחה", על פי לודוויג. גוגל אישרה בשבת כי הודעתו משקפת את עמדתה הרשמית של החברה בסוגיה.
מומחי אבטחה הביעו חשש שהותרת הפרצה ללא תיקון עלולה לחשוף מאות מיליוני משתמשים בטאבלטים ובטלפונים חכמים עם גרסאות ישנות של אנדרואיד למתקפות של האקרים. לודוויג ציין אמנם כי מספר המשתמשים בגרסאות שבהן קיימת הפרצה "מצטמצם מדי יום", אך המומחים חוששים כי קצב ההצטמצמות לא מהיר מספיק.
"למרבה הצער, אלה חדשות טובות לעבריינים שיכולים לנצל את הפרצה כדי לבצע כמעט כל מתקפה", כתב טוד ברדסלי, מנהל הנדסה בחברת האבטחה Rapid7, בהודעה שפרסם בבלוג. ברדסלי ציין כי קשה מאוד לתקן פרצה בגרסאות ישנות כה רבות של אנדרואיד, אך הביע תקווה שגוגל תשקול מחדש את החלטתה.
תגובות
(0)