«غوغل» تبرّر قرارها عدم سدّ ثغرة أمنية في «أندرويد»
«غوغل» توقفت عن التحديثات الأمنية لـ«ويب فيو» لأجهزة «أندرويد 4.3» وما دون. من المصدر
بررت شركة «غوغل» القرار الذي اتخذته بشأن التوقف عن إرسال تحديثات أمنية لأداة «ويب فيو» WebView للأجهزة الذكية العاملة بإصدار «أندرويد 4.3» وما دون، وهو القرار الذي اعتبره متخصصون في أمن المعلومات يُعرّض ملايين المستخدمين للخطر.
وأوضح المهندس الرئيس ضمن الفريق المتخصص بأمن نظام «أندرويد» في «غوغل»، أدريان لودويغ، أن آلاف المشاركات البرمجية التي يضيفها المطورون إلى أداة «ويب فيو»، المخصصة للإصدار 4.3 وما دون، كل شهر، تجعل من الصعب تتبع مشكلاتها الأمنية.
وأضاف لودويغ، عبر حسابه على شبكة «غوغل بلس»، أن «(غوغل) تنفق أموالاً طائلة وتقوم بجهود كبيرة لجعل أنظمة التشغيل خاصتها، سواء (أندرويد) أو (كروم)، آمنة، إلا أن نشر تحديث أمني لأداة برمجية عمرها يزيد على عامين مع التغييرات التي تحدث فيها كل شهر أمر غير عملي».
وتعمل أداة «ويب فيو»، كعنصر برمجي يُتيح لمطوُري التطبيقات إظهار صفحات «الويب» ضمن تطبيقاتهم دون الحاجة إلى فتحها في مُتصفّح خارجي، إذ تُبنى بعض التطبيقات بشكل كامل اعتماداً على الأداة، وبعضها يستخدم هذا العنصر ضمن أجزاء معينة فقط في التطبيق.
وقلل مهندس «غوغل» من خطورة عدم إرسال تحديثات أمنية جديدة لتلك النسخة من الأداة، قائلاً إن «الأعداد المتأثرة بالمشكلات الموجودة في الأداة المخصصة للإصدار 4.3 وما دون تتقلص كل يوم بالتحديث إلى نظام (أندرويد 4.4) والإصدارات الأحدث أو بشراء هاتف جديد».
وكانت شركة «رابيد 7» المتخصصة في تطوير أدوات الأمن الرقمي، أشارت إلى وجود ثغرات أمنية في «ويب فيو» للإصدار 4.3 من «أندرويد» والإصدارات الأقدم.