Το bug που επηρεάζει 1 δις Android smartphones

Ένας ανεξάρτητος ερευνητής, ο Rafay Baloch, ανακάλυψε ένα σοβαρό bug στο WebView στοιχείο όλων των Android από 4.3 και προγενέστερα. Πρόκειται για ένα παλιό κομμάτι software που επιτρέπει στις εφαρμογές να έχουν πρόσβαση σε webpages χωρίς να ανοίγουν ξεχωριστή εφαρμογή και προφανώς επιτρέπει σε hackers να αποκτήσουν πρόσβαση στο τηλέφωνο. Οι χρήστες Android 4.4 και 5.0 δεν επηρεάζονται από το bug, αλλά το 60% των χρηστών Android, περίπου ένα δισεκατομμύριο χρήστες δηλαδή, χρησιμοποιούν ακόμα Android 4.3 ή παλαιότερες εκδόσεις.

Η Google σε απάντηση της δήλωσε πως “αν η επηρεαζόμενη έκδοση του WebView είναι πριν το 4.4, δεν μπορούμε να κάνουμε κάτι, καθώς δεν αναπτύσσουμε οι ίδιοι patches, αλλά οποιαδήποτε patches μας στείλετε είναι ευπρόσδεκτα να τα αναλύσουμε. Πέρα από το να ειδοποιήσουμε τους OEMs, δεν μπορούμε να αναλάβουμε δράση για οποιαδήποτε αναφορά για εκδόσεις πρότερες του 4.4 οι οποίες δε συνοδεύονται από patch”.

Σύμφωνα με τον αναλυτή του Rapid7, Tod Beardsley, φαίνεται πως οι Jelly Bean συσκευές είναι πολύ παλιές για να προσφέρεται υποστήριξη για αυτές. Η αλήθεια είναι πως το WebView σε παλαιότερα builds Android είναι βαθιά μέσα στο λειτουργικό σύστημα, καθιστώντας δυσκολότερη τη διόρθωση του, ενώ στο Android 4.4 και 5.0 έχει ήδη διορθωθεί, αφαιρώντας το WebView από τον πυρήνα του λειτουργικού και ενσωματώνοντας το στην εφαρμογή των Google Play Services.

Παρόλα τα τεχνικά του θέματος, γεγονός είναι πως η πλειοψηφία των χρηστών Android επηρεάζονται από ένα κρίσιμο bug για το οποίο δε φαίνεται να έρχεται λύση από πουθενά.