Grote bug in WebView op Android wordt niet gepatcht

wo, 14/01/2015 - 10:57

Door: Redactie WINMAG Pro

Android heeft een grote beveiligings-bug, maar Google weigert hem te repareren. De bug zit in het WebView-onderdeel van Android 4.3 en ouder, zo ontdekte Tod Beardsley, een analist bij het beveiligingsdata en analyticsbedrijf Rapid7.

WebView is een stukje van oudere software, waarmee applicaties naar webpagina's kunnen kijken, zonder een aparte app op te starten. De bug, ontdekt door Tod Beardsley, heeft de potentie om getroffen telefoons te openen voor hackers. Aangezien de bug in Android 4.3 en oudere versies zit, zou zestig procent van de Android-gebruikers die nog niet zijn overgestapt naar een nieuwere versie (of dat niet kunnen) getroffen kunnen worden.

Google kan het niet oplossen

Een oplossing voor deze bug vinden, blijkt echter niet zo gemakkelijk. Niet alleen laat Google weten dat ze normaal gesproken zelf geen patches ontwikkelen voor Android 4.4 en oudere versies (dat doen de telefoonfabrikanten zelf), ze gaan ook geen verdere actie ondernemen tegen het probleem. Het blijkt dat het stukje software waar de bug in zit, stevig in het systeem van oudere versies van Android geprogrammeerd zit. Om die reden is het voor Google behoorlijk lastig om een update uit te rollen voor de aangetaste apparaten.

Android 4.4 en 5.0

Android 4.4 en 5.0 hebben geen last van de bug, deze versies gebruiken geen WebView meer. De software zit nu in de Google Play Services applicatie, in plaats van in het operating system. Het bedrijf is daardoor in staat om updates uit te voeren via de Play Store, waarmee bugs zoals deze worden ontdekt.