Google giải thích lý do tại sao không thể vá lỗi bảo mật trên các máy Android 4.4 trở về trước

Sau khi nhóm của Google công bố trên Windows 8.1 trước khi Microsoft đưa ra bản vá thì họ gặp trỉ trích của giới công nghệ, trong đó khá nhiều người nhắc đến việc tại sao Google không vá được cho là khá nghiêm trọng và ảnh hưởng đến hàng chục, hàng trăm triệu thiết bị chạy 4.4 trở về trước.

Hôm nay, Google đã đưa ra những lý giải cho việc nay, theo chuyên viên Adrian Ludwig, không có một giải pháp nào có thể vá lỗ hổng đó môt cách an toàn ở thời điểm này, số lượng mã cần thiết để sửa lỗi đó có thể tạo ra rất rất nhiều các vấn đề khác, nhất là khi các OEM sẽ vá lỗi đó chứ không phải Google do cơ chế của Android 4.3 và các hệ điều hành trước đó. Và điều này rất khó, đặc biệt là sau khi các lập trình viên đưa ra “hàng ngàn” các thay đổi trên phần mềm mã nguồn mở mỗi tháng.

android-26-1

Các máy Android 4.4 trở về trước có lỗ hổng trong framework WebView (cho phép ứng dụng mở trang web thay vì phải gọi trình duyệt riêng biệt lên), có thể bị khai thác để tấn công từ xa. Ở Android 4.4 thì WebView được tách riêng ra và các nhà sản xuất có thể nhanh chóng cập nhật nó dưới sự hỗ trợ của Google, Android 5.0 thậm chí còn cho phép cập nhật qua PlayStore mà không cần quan tâm đến các OEM nhưng người dùng Android 4.3 và các OS cũ lại gần như không thể làm gì. Để hạn chế lỗi này thì khi mở một trang web nào đó được chia sẻ trong ứng dụng, bạn nên sử dụng các trình duyệt không dùng WebView và được cập nhật thường xuyên như , . Ngoài ra, Google cũng khuyến cáo các lập trình viên bên thứ 3 sử dụng kỹ thuật dựng website riêng cua họ hoặc chỉ dùng WebView với các trang web tin tưởng được, các trang web được mã hóa.

Theo: Tinhte

Bài viết liên quan