Google: dichten van lekken in browser oude Android-versies is niet haalbaar

Jan

26

2015

Google heeft uitleg verschaft over waarom het geen veiligheidsproblemen in de browser van oudere Android-versies meer repareert. Het zou volgens de internetgigant niet haalbaar zijn om nog lekken te dichten omdat er teveel code moet worden aangepast.

Op zijn Google+-pagina legt Google-medewerker Adrian Ludwig het nieuwe beleid uit. Met de post bevestigt hij dat bugs in de browser van Android 4.3 en lager niet langer worden gerepareerd. Volgens Ludwig wordt er in deze Android-versies gebruik gemaakt van een oudere versie van WebKit, die inmiddels veel verschilt van de laatste branch. Daardoor moet er bij ontdekte bugs bijzonder veel code worden aangepast om de problemen te verhelpen.

Volgens Ludwig is de gebruikte WebKit-tak voor de stockbrowser in Android 4.3 en lager inmiddels al meer dan twee jaar oud. Omdat de benodigde code meer dan 5 miljoen regels is en er elke maand grote stukken nieuwe code worden aangeboden door ontwikkelaars is het in veel gevallen onpraktisch om nog oudere versies aan te passen, aldus de Google-medewerker. Hij wijst er daarbij op dat het doen van aanpassingen an sich ook onveilig kan zijn door de complexiteit van de code.

Google adviseert ontwikkelaars die gebruik maken van WebView, een manier om webcontent te renderen vanuit een app, om alleen content over https weer te laten geven. Daarnaast zouden ontwikkelaars hun eigen render-engine kunnen gebruiken voor WebView, zodat de verouderde WebKit-engine wordt omzeild.

Eerder deze maand meldde The Wall Street Journal dat Google niet langer problemen in de stockbrowser op Android-versies tot en met 4.3 repareert. De browser die vanaf Android 4.4 wordt meegeleverd blijft zijn ondersteuning door Google behouden. Dat komt waarschijnlijk omdat de internetgigant vanaf Android 4.4 een variant op zijn Chromium-browserengine gebruikt, waardoor het gemakkelijker aanpassingen kan doen. Updates kunnen nu direct via Google Play worden uitgerold, zonder dat fabrikanten zelf een softwareupdate hoeven uit te brengen.

Viewing:-192

In: Technology & Gadgets Asked By: [17577 Red Star Level]

Answer this Question

You must be Logged In to post an Answer.

Not a member yet? Sign Up Now »