Google deixa maioria dos usuários do Android vulnerável

coisasdeti.com.br

O Google tomou uma decisão polêmica que pode deixar uma boa parte dos usuários de Android desprotegidos. Uma ferramenta importantíssima do sistema operacional, o WebView, deixará de ser atualizado para quem utiliza a versão 4.3 (Jelly Bean) ou inferior e isso pode ser uma brecha gravíssima para quem não recebeu o update, já que mais de 60% das pessoas ainda estão presas em uma destas versões mais antigas.

O nome WebView pode não lhe ser familiar, mas trata-se de uma ferramenta importante. Ela permite que sejam apresentadas páginas da web em um aplicativo sem a necessidade de abrir outro app diferente e é utilizado por vários desenvolvedores e redes de publicidade.

Ao mesmo tempo, é um dos principais vetores para ataques ao Android, assim como o Internet Explorer é a melhor entrada para o Windows, conforme afirma Tod Bearsley, especialista da Rapid7, empresa de segurança em TI. Não foram poucas as vezes em que foram encontradas vulnerabilidades no WebView, o que torna a falta de updates ainda mais perigosa.

A ferramenta é especialmente sensível porque interage com várias partes do Android, permitindo a intervenção em funcionalidades nativas do celular.

O fim das atualizações foi descoberto após uma resposta da equipe de segurança do Android sobre uma falha no navegador padrão do Android, que utiliza o WebView. Após o questionamento, o Google respondeu que, se a versão afetada do sistema fosse anterior à 4.4 do Android, quem encontrou o problema também teria que solucioná-lo para que a empresa liberasse a atualização necessária.

No Android 5.0, o WebView foi separado do “núcleo” do Android e agora é atualizado de forma mais simples, diretamente pelo Google Play. Antes, o update requeria uma atualização do sistema operacional inteiro. No entanto, a maioria que ainda está com uma versão mais antiga (pelo menos 99,9%, segundo os dados mais recentes) segundo os dados não pode se beneficiar da novidade, que foi, provavelmente, o motivo pelo qual o Google decidiu desistir de realizar as atualizações para o Android 4.3 ou inferior.

via Olhar Digital

É, esperemos que a partir do Android 5, como divulgado pelo Google anteriormente, as atualizações fiquem disponíveis de forma mais fácil para todos os aparelhos, como é com o Windows Phone e iOS.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *