Google пояснює, чому виправлення безпеки більше не пропонуються для версій старших за
Нещодавно оголосивши, що більше не буде виправляти помилки безпеки для версій Android, старших за 4.4, Google тепер пояснює голосом Адріана Людвіга причини цього рішення.
Очевидно, те, як була розроблена платформа WebView, важливий компонент операційної системи, яка використовується в додатках Android для відображення веб-вмісту без необхідності окремого веб-браузера, робить виправлення уразливостей безпеки надто складною операцією. Масштабні зміни, необхідні на рівні програмного забезпечення, можуть призвести до багатьох інших проблем, оскільки програми Android, які залежать від цього компонента, розроблені в режимі відкритого коду, ризикують втратити сумісність, отриману завдяки "тисячам" оптимізацій, застосованих з часом спільнотою розробників.
Людвіг також пропонує користувачам деякі рекомендації щодо уникнення ризиків безпеки, які представляє платформа WebView, наприклад, використання веб-браузера, який має власний механізм візуалізації (наприклад, Chrome, Firefox) та доступ до регулярних оновлень. Натомість розробникам програмного забезпечення слід або знайти альтернативні технології веб-рендерингу, або обмежити функції відтворення перевіреними сторінками, доступ до яких здійснюється через зашифровані з'єднання.
На жаль, всі ці рекомендації не дуже корисні звичайним користувачам, які вважають себе кинутими за допомогою пристроїв, які можуть бути не дуже старими, але оснащеними версіями Android, від яких Google вирішив відмовитись. Якщо для перегляду веб-сторінок достатньо простої заміни браузера Android за замовчуванням на Google Chrome, то з точки зору безпеки програм для Android користувачі не можуть з'ясувати, чи використовують компонент WebView чи ні, піддаючи свої пристрої атакам шкідливого програмного забезпечення.