Cuestiones Google Respuesta oficial a las preocupaciones sobre Jelly Bean WebView Seguridad
Usted puede haber notado una serie de historias recientes (como éste) alegando Google estaba abandonando una enorme porción de los usuarios de Android en lugar de arreglar los agujeros de seguridad WebView. Es exactamente el tipo de cosa que hace buena clickbait. Google ha publicado una declaración sobre las cuestiones de seguridad en Android 4.3 y versiones anteriores, básicamente, señalando que no es factible para actualizar código antiguo para siempre y ofreciendo consejos para evitar cualquier posible intrusión.
Primero un poco de historia-WebView es un componente de Android que permite a los desarrolladores hacen páginas web en aplicaciones sin implementar un navegador completo. Estaba basado en Webkit, hasta Google trasladado a cromo en Android 4.4 KitKat, pero los agujeros de seguridad sólo aparecen en la versión anterior liado con 4.3 Jelly Bean y anteriores. La posición de Google es que no es práctico para integrar los parches de seguridad de un gran proyecto de código abierto como Webkit (cientos de desarrolladores, miles de commit cada mes) con una rama que ahora tiene dos años (incluido con Jelly Bean).
Google ya se ha dicho que sería feliz de aceptar parches si se someten a AOSP, pero no va a ser el desarrollo de ellos. Yo añadiría, incluso si Google parchea Webkit para Jelly Bean, eso no significa que cualquier usuario podría obtener actualizaciones. Depende de los OEM para enviar actualizaciones, y todo lo que aún está en Jelly Bean en este punto, probablemente, no es compatible con las actualizaciones más. Básicamente, hay era una actualización que fija estos problemas era KitKat, y si su fabricante de dispositivos no entregar la actualización, realmente no se puede culpar a Google (bueno, se puede, pero no va a llegar a ninguna parte). Lollipop mejorado WebView por desagregación desde el sistema por lo que se puede actualizar a través de Google Play.
Google no va a ser un parche en el antiguo brazo Webkit en Jelly Bean, ¿y qué puede hacer usted? La declaración señala que cualquier navegador con su propio motor de renderizado, como Chrome y Firefox, no se ve afectada por los insectos WebView. Es sólo aplicaciones que implementan un WebView para cargar contenido en línea que son potencialmente vulnerables. Los usuarios pueden evitar estas aplicaciones completamente, desactivar las aplicaciones integradas en los navegadores, o la única carrera que utilizan WebView para acceder al contenido específico conocido para estar seguro. Se recomienda a los desarrolladores para proporcionar su propio procesador en Android 4.3 y versiones anteriores por lo que se pueden asignar según sea necesario.
[+ Adrian Ludwig]
-
Google Glass puede ser hackeado con javascript -
Google lanza WebView Beta Canal En El Play Store -
Android WebView aplicación está fuera de beta y listo para mantener su dispositivo Lollipop Hasta Fecha -
Google Reconoce WebView relacionados App y estrellarse de dispositivos, dice que la nueva versión debería arreglarlo -
Sistema Android WebView actualizado para mejorar el rendimiento en el Nexus 9 Y Otros Tegra Dispositivos -
Completo Android 4.1 Jelly Bean SDK disponible para desarrolladores
Google Jelly Bean teclado disponible en Google Play para dispositivos Android 4.0.3+ cualquiera Una de las cosas Google mejorado aún más en Jelly Bean es el teclado predeterminado con el fin de ofrecer una mejor fiabilidad y rendimiento, que lo hacen competir con algunos de los mejores Teclado aplicaciones por ahí. Entre las nuevas…
Aplicación WebView de Google ya está disponible para todos los dispositivos Lollipop en la Play Store Hace apenas unas semanas, Google lanzó su aplicación WebView a la Play Store, aunque sólo estaba en fase beta a su llegada. Pero si usted es dueño de un dispositivo de Lollipop y visitó la Play Store ayer, te habrás dado cuenta de que la…
Alltel Galaxy S2 Jelly Bean actualización disponible, el teléfono se salta helado sándwich los Sprint Epic 4G Touch no es la única versión estadounidense Galaxy S2 que finalmente ha recibido su actualización Jelly Bean, como el Galaxy S2 Alltel también se puede actualizar a Android 4.1.2 Jelly Bean. Curiosamente, Alltel está saltando…
Android 4.1.1 Jelly Bean llega para Sprint Galaxy Nexus y Nexus S 4G Los chicos de Android Central han obtenido una captura de pantalla de los sistemas internos de Sprint que indica que el Galaxy Nexus y Nexus S 4G finalmente está consiguiendo Android Jelly Bean 4.1.1 mañana. Así es, los dispositivos CDMA de…
Actualización Asus Transformer Pad TF300 Jelly Bean ya disponible? Asus es actualmente el fabricante de algunos de los tablets Android más calientes de la ciudad, Google Nexus 7 incluido, y parece que la compañía está lista para lanzar las adecuadas Android 4.1 Jelly Bean actualizaciones para algunos de sus…
Desbloquear cara en Jelly Bean ahora comprueba si eres una foto, le pide a parpadear Hace un año, Google introdujo la función Face Unlock en Crema Sandwich Android 4.0 Ice. Se trata de una forma novedosa y conveniente - cuando funciona, de todos modos - para desbloquear rápidamente su teléfono Android después de que se reconoce…
Galaxy Note 2 LTE Android 4.1.2 Jelly Bean actualización se filtró El Galaxy Note 2 fue lanzado recientemente con Jelly Bean corriendo bajo el capó, pero eso no significa que los propietarios no están a la espera de una actualización de firmware futuro que traería la última versión de Android OS en su amada…
Galaxy S2 Android 4.1.2 Jelly Bean actualización despliegue en Corea del Sur Propietarios Galaxy S2 han estado esperando desde hace meses para la actualización oficial Jelly Bean, con diversos informes y fugas de firmware no oficiales dando a entender que la liberación estaba cerca. Sin embargo, 2.012 pasaron y el…
Google aborda las preocupaciones de seguridad WebView, hace recomendaciones sobre cómo mantenerse seguro Si usted todavía está esperando a Google para hacer algo acerca de la Vulnerabilidades WebView en las versiones de Android de edad avanzada, es posible que no sea un fan de su respuesta oficial al respecto. Google dice que ya han arreglaron, algo…
HTC está trabajando en la actualización de Jelly Bean para el One XL y One S Si bien ningún OEM Android ha sido especialmente bueno con las actualizaciones, HTC ha sido uno de los mejores fabricantes a la hora de desplegar las últimas versiones de Android lo más rápidamente posible y en tantos dispositivos como sea…
Jelly Bean cuestiones cifrado aplicación obligan a Google para desactivar la función The Verge La piratería es un problema para los desarrolladores en cualquier plataforma, y piratear una aplicación en Android no es mucho más difícil que hacerlo en Windows. Algunos dirían que la piratería en Android es mucho más alto…
Filtrada: Android 4.1.1 Jelly Bean actualización para Galaxy Tab 2 7.0 y Galaxy Note 10.1 Buenas noticias para Galaxy Tab 2 7.0 y Galaxy Note 10.1 propietarios que tienen antojos de Android 4.1 Jelly Bean. La gente de Sam móvil han conseguido una bodega de la actualización OTA pre-lanzamiento del OS suave mantecoso de las dos tablas.…
Dar sentido a las últimas actualizaciones de seguridad susto Android TheHackerNewsAlgunas de las mayores publicaciones del mundo, como el Wall Street Journal y Forbes están ejecutando una historia sobre cómo Google ya no es la fijación de los errores de seguridad en las versiones anteriores de Android. El premio…
Actualización Rogers Jelly Bean para Samsung Galaxy S3 y Galaxy Note llegar pronto Los usuarios del Samsung Galaxy S3 y Galaxy Note bajo Rogers hay picazón duda para tener en sus manos una actualización oficial Android 4.1 Jelly Bean. A pesar de que la versión 4.2 ya está fuera, la versión 4.1 aún está buscado por muchos,…
Samsung lanza Android Jelly Bean El código fuente para Galaxy S2 Si usted es un usuario de Samsung Galaxy S2 a la espera de la actualización Android 4.1 para el dispositivo entonces usted podría conseguirlo pronto, a pesar de una fecha de lanzamiento aún no está disponible. Sin embargo, se ha puesto a…
Jelly Bean 4.1.1 Build JRO03C lanzando ahora a HSPA + Galaxy Nexus y Nexus 7 Tras la publicación del código fuente de Jelly Bean ayer, hoy Google ha anunciado a través de su cuenta de Nexus en Google+ que Android Jelly Bean 4.1.1 ha comenzado el despliegue de los dispositivos compatibles. Los dispositivos para obtener…