قبل أسبوعين، كشفت شركة أبحاث متخصصة في الأمن أن العديد من العيوب في WebView القديم كانت موجودة في الإصدارات القديمة من Android. ثم ذكرت هذه الشركة نفسها أن جوجل لا تنوي تصحيحها. أوضح أحد مطوري Android في نهاية هذا الأسبوع سبب عدم تخطيط Google لتحديث WebView القديم من Android 4.3 وإصداراته السابقة.
دعونا نتذكر الحقائق بسرعة. منذ حوالي أسبوعين، أوضحت شركة الأبحاث Rapid7 ذلكعرض الويب القديمالموجودة في إصدارات Android 4.3 والإصدارات السابقة كانت مليئة بالعيوب الخطيرة. WebView هو أحد مكونات Android الذي يسمح لمطوري التطبيقات بعرض صفحات الويب دون الحاجة إلى تطوير برنامج لعرضها بأنفسهم. اتصلت Rapid7 بعد ذلك بشركة Google لتحذيرها من هذه العيوب ولكن تم إخبارها أنه لا يوجد شك في قيام مطوري Android بتحديثها. ثم تسبب الخبر في فضيحة صغيرة.
لقد استغرقت Google وقتًا أخيرًا للرد على قضية WebView هذه. وبشكل أكثر دقة، كان المطور Adrian Ludwig، أحد المسؤولين عن أمان Android، هو الذي أوضح سبب عدم نية Google لتحديث الإصدار القديم من WebViewعلى حسابه في Google+. يشرح Adrian Ludwig أولاً أن هناك طريقة بسيطة جدًا لإصلاح خلل WebView هذا:قم بتحويل هاتفك الذكي إلى Android KitKat أو Lollipop. بعد كل شيء، يعتمد WebView الجديد على Chromium من KitKat ولا شيء (أو تقريبًا) يمنع الشركات المصنعة من تحديث أجهزتها. وهي حجة ربما لا تكون حسنة النية تمامًا ولكنها تنطلق من وجهة نظر عملية بحتة.
فيما يتعلق بتحديث WebView القديم، يوضح Adrian Ludwig ذلكيعد تحديثه حاليًا معقدًا للغاية.ويوضح أن الإصدار القديم من WebView يمثل الآن أكثر من 5 ملايين سطر من التعليمات البرمجية، ويقوم مئات المطورين باستمرار بإضافة الآلاف من الأسطر الجديدة.يرتكبكل شهر. وبالتالي فإن إجراء التحديثات الأمنية على WebView هذا ليس معقدًا للغاية فحسب، بل قد يتسبب في مشاكل أكثر مما يمكن تصحيحه. بالإضافة إلى ذلك، يضيف أنه مع تحديث المزيد والمزيد من الأجهزة إلى KitKat، فإن عدد المستخدمين المتأثرين بالعيوب الأمنية في WebView القديم هذا يتناقص يومًا بعد يوم.
أخيرًا، يقدم Adrian Ludwig بعض النصائح عندما لا يكون من الممكن الاستغناء عن WebView القديم. لذلك يقترح استخدام متصفحات الويب الآمنة بدلاً من WebView لعرض صفحة ويب (Chrome أو Firefox على سبيل المثال) ويقترح أن يستخدم المطورون WebView فقط على صفحات الويب الموثوقة، مثل الصفحات المشفرة (في HTTPS). في أسوأ الحالات، يمكن للمطورين أنفسهم تطوير أدواتهم الخاصة لأجهزة Android المثبتة تحت الإصدار 4.3 أو أقدم من أجل عرض صفحة ويب دون خوف من العيوب. بعبارة أخرى، "يدير»
هل ترغب في الانضمام إلى مجتمع من المتحمسين؟خلافنايرحب بكم، إنه مكان للمساعدة المتبادلة والشغف بالتكنولوجيا.
