Google reconnaît les menaces de sécurité liées à la confidentialité des utilisateurs

Les agences de surveillance ont tellement en commun avec Google, aujourd'hui. Une petite pensée cynique, mais Google se révèle être une des entreprises qui ne se soucient guère de la sécurité de leurs utilisateurs.

Google a été le leader du département de la sécurité. Ils protègent non seulement leurs produits contre les bogues, mais participent également à d’autres logiciels de sécurité majeurs. Maintenant, ils ont laissé un gros bogue qui doit être corrigé. Le système d'exploitation Android qui devient défectueux dans son composant WebView utilisé pour le rendu des pages Web.

De par ma propre expérience de travail avec WebView, ils font partie intégrante du système d'exploitation Android et nécessitent une attention particulière de la part du système de sécurité Google. Ce n'est pas la première fois que Google tente de protéger ses produits et services contre le piratage. Le plus grand cas contraire aux stratégies de sécurité de Google est la pénétration de la NSA dans leur système sécurisé, en volant des tonnes et des tonnes de données sécurisées depuis leur centre de données.

La situation actuelle est pire en raison du nombre inférieur d'utilisateurs Android 4.4 Kitkat. Le bogue a été signalé pour la première fois par Tod Beardsley, de Rapid7, qui a averti que le bogue de sécurité peut être fatal pour les utilisateurs d’Android qui utilisent des versions inférieures à Android 4.4. Lorsque nous prenons le nombre d'utilisateurs Android à travers le monde et que nous les comptons d'après les statistiques, le bogue de sécurité semble plus grave. L'impact peut être plus que prévu et les utilisateurs seront finalement entravés.

Google a au moins reconnu le bug de sécurité. Même après avoir pris conscience de la gravité de la maladie, ils n’offrent pas vraiment de solution au problème. La seule partie correcte de Google dans l'ensemble du scénario consiste à accepter des correctifs tiers pour les périphériques.

À l'appui du travail des correctifs tiers, Google publie la déclaration suivante: "Si la version affectée [de WebView] est antérieure à la version 4.4, nous ne développons généralement pas les correctifs nous-mêmes, mais nous acceptons les correctifs avec le rapport". Ils ont également ajouté: "Outre la notification des OEM, nous ne serons pas en mesure d’agir sur les rapports qui affectent les versions antérieures à 4.4 et qui ne sont pas accompagnées d’un correctif."

Alors, pourquoi Google ne corrige pas le bogue de sécurité? Il peut y avoir plusieurs raisons, mais les raisons principales suggèrent que le bogue de sécurité est profondément enfoui dans le système d’exploitation. Et pour relancer les mises à jour pour le système d'exploitation, ils doivent commencer à publier les mises à jour du système d'exploitation avec les OEM qui permettront de résoudre le problème de sécurité. L’impact massif du bogue de sécurité peut être évalué à l’échelle de la mise à jour du système d’exploitation que Google a besoin pour corriger le bogue de sécurité.

Les tentatives antérieures de correction des bogues de base du système d'exploitation n'étaient ni opportunes ni réussies et cela peut être une bonne nouvelle pour les pirates qui tentent de voler des informations sur votre ordinateur.

Les utilisateurs d’Android 4.4 et versions supérieures ne seront pas affectés par le bogue de sécurité car WebView n’est pas le composant principal du système d’exploitation. De plus, les applications Google Play Services se trouvent en lieu sûr, car elles peuvent être mises à jour facilement sans l’interférence des OEM et des opérateurs.