Google подтвердил, что не будет латать очередную прореху в безопасности старых версий Android

Эдриан Людвиг, отвечающий в Google за кибербезопасность платформы Android, официально подтвердил, что корпорация не будет выпускать обновления безопасности для очередной уязвимости, обнаруженной в ранних (4.3 и старше) версиях мобильной операционной системы. Речь идет об уязвимости веб-браузера, использующего в старых версиях Android открытый движок WebKit. Используемой версии WebKit уже более двух лет, и, по словам Людвига, поддерживать браузер далее, выпуская обновления безопасности, не имеет практического смысла.

Эдриан Людвиг также подчеркнул, что число пользователей, которых затрагивает уязвимость, сокращается каждый день. Однако эксперты по кибербезопасности уверены, что это – попытка выдать желаемое за действительное. По статистике самой корпорации Google, версии ОС Android 4.3 Jelly Bean и более ранние используют около 60% всех существующих в мире Android-устройств. И рассчитывать на резкое изменение ситуации не приходится по очень простой причине. Стоимость нового смартфона Nexus с последней версией OC Android составляет сегодня порядка 650 долларов. А новые смартфоны, использующие ранние версии ОС, можно приобрести в 10 раз дешевле.

Частичным решением проблемы для пользователей может стать переход на другие браузеры – в частности, Google Chrome и Mozilla Firefox, поддерживаемые старыми версиями Android. Однако уязвимый штатный браузер является браузером по умолчанию. Следовательно, попытка любого приложения обратиться к сети Интернет повлечет за собой запуск именно этой программы.

«Решение Google – отличная новость для киберпреступников», - мрачно отметил в блоге специалист по безопасности компании Rapid7 Тод Бердсли.