Google dicht lekken in stock-browser Android 4.3 en lager niet meer

Google zou niet langer veiligheidslekken in oudere versies van de standaardbrowser van Android willen repareren. Hierdoor zijn gebruikers van met name verouderde toestellen kwetsbaar voor cybercriminelen.

Het gaat volgens The Wall Street Journal om de stock-browsers van het mobiele besturingssysteem tot en met Androidversie 4.3, die ook bekend staat als Jelly Bean. Uit cijfers van Google blijkt zestig procent van de gebruikers met een Play Store-app over een verouderde versie beschikt.

De browsers draaien op een oude versie van WebView, dat wordt gebruikt voor het renderen van pagina's. Dat onderdeel verving Google in recentere versies door een variant op basis van de Chromium-browserengine. Google zou tegen Rapid7 hebben gezegd dat browsers die niet over die engine beschikken, te oud zijn om nog langer te ondersteunen. Het gaat daarbij om software op apparaten van derde partijen.

Rapid7 ontwikkelt de populaire Metasploit-hackerstoolkit. Die kit biedt al exploits om onder andere stock-browsers met WebView aan te vallen. Daarnaast duiken er nog geregeld kwetsbaarheden op voor de stock-browser. Zo was die vorig jaar tot en met versie 4.3 kwetsbaar voor een ernstige bug waarbij de websites de content en cookies van andere webpagina's via javascript konden uitlezen.

bron: tweakers.net