
Vulnerabilitatea la care face referire articolul afecteaza versiunile de Android pre KitKat (care nu utilizeaza pluginul WebView versiune noua derivata din Chromium).
Vulnerablitatea a fost semnalata de catre firma de securitate cibernetica Rapid7, iar raspunsul Google a fost incredibil:
If the affected version [of WebView] is before 4.4, we generally do not develop the patches ourselves, but welcome patches with the report for consideration. Other than notifying OEMs, we will not be able to take action on any report that is affecting versions before 4.4 that are not accompanied with a patch.
Problema este foarte serioasa, intrucat poate afecta aproximativ 60% dintre utilizatorii de Android. Versiunile Froyo, Gingerbread, Ice Cream Sandwich si Jelly Bean insumeaza in jur de 1 miliard de utilizatori, pentru care Google nu se deranjeaza sa codeze patch-uri.
Atitudinea este cu atat mai deranjanta cu cat Google nu specifica nicaieri data de incetare a suportului pentru produsele sale (e o practica pe care Google o poate patenta, la cate proiecte a lansat, cu surle si trompete, dupa care le-a retras in tacere, lasand utilizatorii sa se reorienteze dupa cum bate vantul). Faptul ca ofera servicii si software gratuite nu ar trebui sa exonereze compania de la o responsabilitate de bun simt.
Just follow the money trail
Analizand din punct de vedere al banilor, situatia devine si mai interesanta, terminalele afectate de vulnerabilitate fiind cele care nu pot updata versiunile instalate de Android la unele suportate (inca) de Google, ceea ce presupune, nu-i asa, ca daca vrei sa fii in siguranta, cumperi un terminal nou.
Google este un gigant care a creat monopol in industria internetica si care isi poate permite sa aiba pozitii echivoce sau money-oriented, dar sa intorci spatele unui miliard de oameni care ti-au oferit incredere in produsele tale, e o eroare din toate punctele de vedere. Daca nu va reconsidera, Google risca sa piarda simpatia utilizatorilor de Android, ceea ce, pe termen lung, nu-i poate aduce decat pierderi.
Daca vrei sa apara:
- semneaza cu numele tau, nu al firmei
- nu alerga dupa link
- scrie romaneste, nu kum apucy
- daca tii sa ataci, ataci ideea, nu persoana
Primul comentariu e moderat.