Google vysvetľuje, prečo sa bezpečnostné opravy pre verzie staršie ako
Po nedávnom oznámení, že už nebude odstraňovať chyby zabezpečenia vo verziách systému Android starších ako 4.4, Google teraz vysvetľuje hlasom Adriana Ludwiga dôvody tohto rozhodnutia.
Spôsob, akým bola navrhnutá platforma WebView, ktorá je podstatnou súčasťou operačného systému používaného v aplikáciách pre Android na zobrazovanie webového obsahu bez potreby samostatného webového prehliadača, zjavne robí opravu bezpečnostných chýb príliš zložitou operáciou. Rozsiahle zmeny vyžadované na úrovni softvéru by mohli viesť k mnohým ďalším problémom, pretože aplikácie pre Android, ktoré závisia od tohto komponentu vyvinutého v režime otvoreného zdroja, riskujú stratu kompatibility získanej „tisíckami“ optimalizácií, ktoré v priebehu času používa komunita vývojárov.
Ludwig tiež ponúka používateľom niekoľko odporúčaní, ako sa vyhnúť bezpečnostným rizikám, ktoré predstavuje platforma WebView, ako je napríklad použitie webového prehliadača, ktorý má svoj vlastný renderovací modul (napr. Chrome, Firefox) a prístup k pravidelným aktualizáciám. Namiesto toho by mali vývojári softvéru nájsť alternatívne technológie pre vykresľovanie webu alebo obmedziť funkcie prehrávania na overené stránky, ku ktorým sa pristupuje prostredníctvom šifrovaných pripojení.
Všetky tieto odporúčania, bohužiaľ, nie sú príliš užitočné pre bežných používateľov, ktorí sa nechajú opustiť pomocou zariadení, ktoré nemusia byť veľmi staré, ale sú vybavené verziami Androidu, ktoré sa Google rozhodol opustiť. Ak na prehliadanie webových stránok stačí jednoduché nahradenie predvoleného prehliadača Android prehliadačom Google Chrome, z hľadiska bezpečnosti aplikácií pre Android nemôžu používatelia zistiť, či používajú alebo nepoužívajú komponent WebView a svoje zariadenia vystavujú útokom škodlivého softvéru.