Google gaat beveiligingsgaten in WebView op Android Jelly Bean niet meer dichten

  1. 12 jan 2015
  2. 0 reacties
android-jelly-bean

Google brengt kwetsbaarheden in WebView in Android Jelly Bean en ouder niet langer verhelpen. In de praktijk betekent dit dat nieuwe beveiligingsgaten in zo’n 930 miljoen Android-apparaten niet zullen worden gedicht.

WebView is een browservenster dat ontwikkelaars in apps kunnen implementeren. Gebruikers kunnen met WebView hierdoor vanuit de mobiele app websites en -pagina’s bezoeken. Regelmatig worden er beveiligingsgaten aangetroffen in WebView. Tot nu toe werden deze gaten door Google gedicht met updates. Hier komt nu dus verandering in.

Tod Beardsley van het beveiligingsbedrijf Rapid7 waarschuwt in een blogpost voor de impact van de beslissing. Het feit dat kwetsbaarheden in WebView op Jelly Bean niet meer worden verholpen is volgens Tod Beardsley een groot probleem, aangezien zo’n 60% van de Android-apparaten op dit moment nog op Jelly Bean of een ouder Android-besturingssysteem draait. In absolute aantallen gaat het om ongeveer 930 miljoen Android-apparaten.

Meer over
Lees ook
IGEL stelt organisaties in staat om het IGEL OS op laptops van LG en Lenovo uit te proberen

IGEL stelt organisaties in staat om het IGEL OS op laptops van LG en Lenovo uit te proberen

IGEL, de aanbieder van een beheerd besturingssysteem voor endpoints dat veilige toegang biedt tot elke digitale werkplek, gaat vandaag van start met zijn nieuwe wereldwijde promotionele campagne “Why Compromise.” In het kader hiervan biedt IGEL gekwalificeerde deelnemers een laptop (een LG Gram of Lenovo ThinkPad L14) aan waarop het IGEL OS kant-e1

Een veilige omgeving door een alarmsysteem met meldkamer

Een veilige omgeving door een alarmsysteem met meldkamer

In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.