기존 안드로이드 폰에서 웹뷰 보안에 대한 설명

이번 포스트는 구글은 안드로이드 최신버전 이전에 대한 웹뷰 보안 취약점에 대해 대응할 수 있는 방법에 대해 설명하고 있습니다. 이에 대한 내용입니다.

구글이 이전 안드로이드 폰에서 웹 보안 결함을 수정되지 않음에 행복하지 않을 수 있지만 구글은 지금은 멀리 유지하기 위한 좋은 이유가 있다고 말합니다. Adrian Ludwig의 설명에 의하면, 웹뷰를 원격 공격을 방지하기 위해 안전 패치 취약, 사전 안드로이드 4.4 버전에 더이상 실행 가능이 없습니다.

피하거나 문제를 완화하기 위해 할 수 있는 몇가지를 제안했습니다. 하지만 처음에는, 웹뷰를 사용하지만 크롬(안드로이드 4.0을 사용하여 장치에서 작동) 그리고 파이어폭스(안드로이드 2.3 하드웨어에서 실행) 와 같이 아직 업데이트를 하지 않은 브라우저로 서핑하는것을 권장합니다. 

결국, 기존 브라우저를 사용하지 않을 경우 해커는 취약한 소프트웨어를 남용할 수 없습니다. 구글 직원은 자신의 웹 렌더링 기술을 사용하거나 응용 프로그램의 제작자를 알려거나 암호화 사이트처럼 신뢰할 수 있는 페이지 웹뷰를 제한할 수 있습니다.

기술에 정통한 사용자나 쓰기 앱이라면 조언은 도움이 될것입니다. 그러나, 여전히 안드로이드의 그 이전 버전의 릴리즈로 꽤 많은 사람들이 위험에 남아 있음을 암시합니다. 응용프로그램은 웹뷰를 사용할지 여부를 알려줄 수 있는 간단한 방법은 없습니다. 사용자가 주의성이 있면 공격의 가능성은 낮지만 안드로이드 기기의 대부분은 웹뷰 관련 웹 공격으로부터 진정으로 안전한 상태가 되기 까지 오래 걸릴 수 있습니다.

위 일부 번역된 글은 아래 페이지를 참고하였습니다.

참고 : engadget

관련글

• 안드로이드 4.3 젤리빈과 이하 보안 업데이트 종료

페이스북(@mobile), 트위터(@mobile_issue) 계정을 팔로우
하시면 실시간으로 정보를 제공 받을 수 있습니다.

로그인이 필요 없는 추천(하트) 으로도 블로그 주인에게 힘이 됩니다.
많은 응원과 격려 부탁 드려요.