Google ออกมาอธิบายสาเหตุว่าทำไมถึงไม่ทำการแก้ไขข้อบกพร่อง WebView ในระบบปฏิบัติการของโทรศัพท์ Android รุ่นเก่าๆ
Google ออกมาอธิบายว่าทำไมทางบริษัทฯถึงไม่ทำ patch ออกมาเพื่ออุดช่องโหว่ และ แก้ไขข้อบกพร่องให้กับ WebView ของระบบปฏิบัติการในสมาร์ทโฟน Android รุ่นเก่าๆ
แหล่งข่าว The Wall Street Journal รายงานว่า Google คงไม่แก้ไขข้อบกพร่อง หรือ พวกบั๊กต่างๆใน browser ของระบบปฏิบัติการ Android เวอร์ชั่นที่เก่ากว่า Android 4.3 (Jelly Bean) [ข้อมูลจาก Google คาดว่ามี Android device ที่ใช้งานระบบปฏิบัติตัวที่เก่ากว่า Android 4.3 นั้นมีประมาณ 2 ใน 3 ของ Android device กว่าพันล้านเครื่อง]
Adrian Ludwig หัวหน้าทีมรักษาความปลอดภัยระบบของ Android ออกมาพูดถึงประเด็นนี้ว่า
” Keeping software up to date is one of the greatest challenges in security. “
หรือแปลว่า ความท้าทายที่สุดในด้านความปลอดภัยระบบ คือ การปรับให้ซอฟต์แวร์นั้นอัพเดตอยู่เสมอ [แต่ในความเป็นจริง ก็เป็นการยากที่นักพัฒนาระบบจะเข้าไปแก้ไขซอฟต์แวร์ที่เขียนด้วย code หลายล้านบรรทัดเพียงแค่บางส่วนเพื่อแก้ไขพวกบั๊ก]
นอกจากนี้ Adrian Ludwig ยังชี้แจงเรื่องนี้ผ่าน Google+ ของเค้าว่า Google มีนโยบายในการออก security patch ให้กับระบบปฏิบัติการ Android ตัวเต็ม (major release) อย่างน้อย 2 รุ่นก่อนหน้ารุ่นปัจจุบันเสมอ (นโยบายดังกล่าวไม่ได้นำมาใช้กับ WebView ใน Android “KitKat” 4.4 และ Android “Lollipop” 5.0)
อย่างไรก็ตาม ผู้ใช้งาน Android เวอร์ชั่นที่เก่ากว่า Android 4.3 สามารถ download ตัว browser อย่าง Google Chrome หรือ Mozilla FireFox เนื่องจาก browser ทั้ง 2 ตัวนั้นอัพเดตอยู่เสมอ [ปกติแล้วผู้ใช้งานระบบปฏิบัติการ Android เก่า จะไม่สามารถอัพเดตซอฟต์แวร์ได้ ถ้าผู้ผลิตอุปกรณ์นั้นๆไม่เปิดให้อัตเดต หรือไม่ออกตัวอัพเดตออกมา]
ก่อนหน้านี้ Google ได้ทำ security patch ออกมาอัพเดตให้กับ WebView รุ่นเก่า แต่เนื่องจาก WebView นั้นมีขนาดใหญ่มาก และต้องปรับให้มีการอัพเดตตลอดเวลา การทำ security patch ออกมาเพื่อแก้ไขให้กับซอฟต์แวร์ Android ตัวเวอร์ชั่นที่เก่าเกินกว่า 2 ปีจึงเป็นภาระที่หนักของทีมงานนักพัฒนาระบบ ด้วยเหตุนี้เอง Google จึงตัดสินใจหยุดการอัพเดต security patch สำหรับ WebView ของ Android 4.3
ที่มา : +AdrianLudwig | The Wall Street Journal
รูปจาก : engadget | bp.blogspot.com