Google não corrigirá falha de segurança que afeta mais de um bilhão de Androids
Google se recusa a corrigir falha de segurança que afeta o Android até a versão 4.3 Jelly Bean; decisão atinge 60% dos aparelhos com o sistema ativos
Ronaldo Gogoni 8 anos atrás
O Google tomou uma decisão controversa que afetará a grande maioria de seus usuários: o módulo WebView, presente no navegador Android nas versões até o 4.3 Jelly Bean, recentemente descoberto como vulnerável não será mais atualizado, deixando mais de um bilhão de donos de robozinhos à própria sorte.
O WebView é um módulo bastante utilizado pelos desenvolvedores, pois permite que apps abram páginas da web sem que seja necessário abrir outro programa. O problema está no fato que ele também permite que hackers explorem suas falhas e consigam acesso rápido aos dados do usuário. Por muito tempo o Google manteve a ferramenta up to date, para inibir os esforços de engraçadinhos tentando hackear o Android.
O cenário mudou quando o Android 4.4 KitKat foi introduzido em 2013: o WebView foi substituído por um plugin derivado do Chromium Project, e os esforços de Mountain View repousam hoje em aumentar o market share dele e da versão 5.0 Lollipop. Por isso, quando a empresa de segurança Rapid7 revelou uma falha crítica envolvendo a antiga ferramenta, a resposta do Google não poderia ser menos problemática: o WebView não será mais atualizado “por ter sido substituído por um padrão mais robusto”.
Veja bem, é compreensível o movimento do Google em querer que os usuários tratem de trocar seus smartphones o quanto antes, buscando aparelhos com versões mais recentes do robozinho quando os mesmos estiverem presos em versões antigas. Entretanto o grande, enorme problema em se tomar essa decisão é esse aqui:
O último relatório divulgado pela dashboard do Android Developers revela que o market share do Android 4.4 KitKat estacionou em 39,1%. O 5.0 Lollipop? Como bem diz o texto, “qualquer versão com menos de 0,1% de mercado não está listada”, sendo desnecessária qualquer explicação adicional. Isso deixa um cenário de 60,9% da base instalada, totalizando mais de um bilhão de smartphones Android desprotegidos.
Esse pessoal todo não vai trocar de aparelho só porque o Google quer. Ao tomar tal decisão e deixando mais da metade de seus usuários ativos ao Deus dará, a empresa só gera antipatia em seus clientes, e estamos falando de aparelhos com até 15 meses de vida que não foram atualizados para o Android 4.4 KitKat, entre modelos de entrada e outrora tops de linha. A possibilidade de muitos desses abandonarem a plataforma por não aceitar essa falta de consideração de Mountain View é grande.
Ainda que o WebView esteja vulnerável em alguns aparelhos antigos, ainda é possível se precaver: não instale apps de fora da Play Store, não clique em qualquer coisa, não se conecte em redes suspeitas e – completamente opcional – instale um antivírus/firewall e o mantenha atualizado.
Fonte: ET.
