Napriek tomu, že Android vo verzii 4.4 je na trhu už nejaký ten piatok, staršie verzie systému stále využíva väčšina zariadení. Podľa analytikov ich má byť údajne až 60 percent. Aktuálne informácie naznačujú, že Google ukončil vydávanie bezpečnostných aktualizácií pre Android vo verzii 4.3 a nižšej a vystavil tak používateľov významnému bezpečnostnému riziku. Spoločnosť ukončenie podpory síce neoznámila priamo, vývojárom, ktorí upozornili na bezpečnostnú chybu a dožadovali sa nápravy, však tlmočila svoje stanovisko, z ktorého vyplýva, že starší Android už pre Google nie je prioritou.
Zraniteľný webový prehliadač ohrozuje stovky miliónov zariadení
Konkrétne vývojári zo spoločnosti Rapid7 objavili bezpečnostnú chybu v komponente WebView, ktorý Android využíva napríklad pri zobrazovaní obsahu webových stránok v rámci štandardného webového prehliadača. Chyba v komponente ohrozuje len staršie verzie Androidu, verzie KitKat a Lollipop ňou už netrpia.
V rámci štandardnej procedúry nahlasovania chýb sa vývojári koncom minulého roka rozhodli kontaktovať Google a chybu nahlásiť. Spoločnosť však v oficiálnej odpovedi uviedla, že pre staršie verzie Androidu už bezpečnostné záplaty nevyvíja. “V prípade, že sa chyba objaví vo verzii staršej ako 4.4, záplaty už obvykle sami nevyvíjame. Okrem upozornenia OEM výrobcov, nebude v našich silách zareagovať na hlásenia o podobných chybách vzťahujúcich sa k starším verziám,” uviedol Google v odpovedi na nahlásenú chybu. Neskôr spoločnosť svoje stanovisko upresnila s tým, že opravu pre WebView síce nesprístupní, niektorým iným komponentom v starších verziách bude podporu poskytovať aj naďalej.
Najlepšou cestou k zabezpečenému systému je vraj jeho najnovšia verzia
Google podľa Rapid7 chce naznačiť, že najlepšou cestou k zabezpečenému systému je využívať jeho najnovšiu a aktualizovanú verziu. Tu ale nastáva problém, nakoľko väčšina výrobcov si Android prispôsobuje vlastným potrebám. Ak teda Google pre staršie verzie bezpečnostné záplaty výrobcom neposkytne, úsilie zaplátať prípadné diery by mali mať najmä samotní výrobcovia zariadení. Pre drvivú väčšinu z nich však aktualizácie pre staršie modely zariadení nie sú prioritou. Ak už aktualizáciu dodatočne poskytnú, obvykle je to s niekoľkomesačným meškaním. Platiť preto bude, že ak pri plátaní dier v starších verziách Androidu Google prestane s výrobcami spolupracovať, je takmer isté, že bezpečnostné aktualizácie neuzrú svetlo sveta.
Vývojárov však viac než to, že Google záplaty na starší systém nevyvíja, znepokojila skutočnosť, že na rozdiel od iných výrobcov neinformuje o dátume oficiálneho ukončenia podpory. Ako príklad uvádzajú Microsoft a BlackBerry, ktorí tak robia v predstihu.