Meio Bit » Arquivo » Mobile » Google não corrigirá falha de segurança que afeta mais de um bilhão de Androids

Google não corrigirá falha de segurança que afeta mais de um bilhão de Androids

Google se recusa a corrigir falha de segurança que afeta o Android até a versão 4.3 Jelly Bean; decisão atinge 60% dos aparelhos com o sistema ativos

9 anos atrás

android-sick

O Google tomou uma decisão controversa que afetará a grande maioria de seus usuários: o módulo WebView, presente no navegador Android nas versões até o 4.3 Jelly Bean, recentemente descoberto como vulnerável não será mais atualizado, deixando mais de um bilhão de donos de robozinhos à própria sorte.

O WebView é um módulo bastante utilizado pelos desenvolvedores, pois permite que apps abram páginas da web sem que seja necessário abrir outro programa. O problema está no fato que ele também permite que hackers explorem suas falhas e consigam acesso rápido aos dados do usuário. Por muito tempo o Google manteve a ferramenta up to date, para inibir os esforços de engraçadinhos tentando hackear o Android.

O cenário mudou quando o Android 4.4 KitKat foi introduzido em 2013: o WebView foi substituído por um plugin derivado do Chromium Project, e os esforços de Mountain View repousam hoje em aumentar o market share dele e da versão 5.0 Lollipop. Por isso, quando a empresa de segurança Rapid7 revelou uma falha crítica envolvendo a antiga ferramenta, a resposta do Google não poderia ser menos problemática: o WebView não será mais atualizado “por ter sido substituído por um padrão mais robusto”.

Veja bem, é compreensível o movimento do Google em querer que os usuários tratem de trocar seus smartphones o quanto antes, buscando aparelhos com versões mais recentes do robozinho quando os mesmos estiverem presos em versões antigas. Entretanto o grande, enorme problema em se tomar essa decisão é esse aqui:

android-market-share

O último relatório divulgado pela dashboard do Android Developers revela que o market share do Android 4.4 KitKat estacionou em 39,1%. O 5.0 Lollipop? Como bem diz o texto, “qualquer versão com menos de 0,1% de mercado não está listada”, sendo desnecessária qualquer explicação adicional. Isso deixa um cenário de 60,9% da base instalada, totalizando mais de um bilhão de smartphones Android desprotegidos.

Esse pessoal todo não vai trocar de aparelho só porque o Google quer. Ao tomar tal decisão e deixando mais da metade de seus usuários ativos ao Deus dará, a empresa só gera antipatia em seus clientes, e estamos falando de aparelhos com até 15 meses de vida que não foram atualizados para o Android 4.4 KitKat, entre modelos de entrada e outrora tops de linha. A possibilidade de muitos desses abandonarem a plataforma por não aceitar essa falta de consideração de Mountain View é grande.

Ainda que o WebView esteja vulnerável em alguns aparelhos antigos, ainda é possível se precaver: não instale apps de fora da Play Store, não clique em qualquer coisa, não se conecte em redes suspeitas e – completamente opcional – instale um antivírus/firewall e o mantenha atualizado.

Fonte: ET.

relacionados


Comentários