android-mascote-quebrado

Google acabou de adotar uma decisão que vai prejudicar cerca de 930 milhões de usuários do sistema operacional Android e colocá-los em uma posição frágil no que diz respeito a sua segurança. De acordo com a Forbes, a companhia simplesmente vai parar de lançar atualizações de segurança do módulo WebView para a versão 4.3 Jelly Bean ou inferior do SO, abandonando todas as pessoas que não estão usando as edições mais recentes do software (4.4 KitKat e 5.0 Lollipop).

O WebView é um componente comumente usada no desenvolvimento de aplicativos para Android. Ela é capaz de exibir páginas da web sem que seja necessária abrir outro programa separado. O problema é que tal módulo é constantemente usado por crackers para invasão remota de telefones celulares e roubo discreto de informações confidenciais, sendo atualizada frequentemente sempre que os cibercriminosos inventam uma nova forma de se aproveitar do WebView.

Com o cancelamento dessas atualizações, os crackers poderão “deitar e rolar” nos aparelhos equipados com a versão 4.3 ou mais antiga do sistema operacional Android. De acordo com pesquisadores da empresa de segurança Rapid7 (responsável por alertar a Forbes sobre tal abandono), a versão mais recente do WebView liberada para o Jelly Bean possui ao menos 11 “buracos” que podem ser usados por pessoas mal-intencionadas para prejudicar o celular alheio.

Em resposta à Rapid7, a Google confirmou que de fato não irá mais desenvolver patches do WebView para versões mais antigas do Android, visto que o componente foi substituído por um padrão mais robusto nas versões 4.4 e 5.0 do sistema operacional.

A companhia afirma, contudo, que irá aceitar soluções de bugs e vulnerabilidades enviadas pelos próprios usuários através do Android Open Source Project (AOSP). Em outras palavras, um patch pode até ser liberado futuramente, mas apenas se ele for desenvolvido por terceiros – a Google não vai mais se intrometer nesse assunto.

Ao que tudo indica, a Gigante de Mountain View considera o Jelly Bean velho demais para seus próprios usuários, e essa postura pode ser encarada como uma mensagem discreta para que todos nós atualizemos nossos dispositivos para algo mais moderno. Contudo, as mais recentes pesquisas de mercado indicam que apenas 39,1% dos aparelhos Android ativos ao redor do mundo estão equipados com a edição 4.4 – todo o resto ainda usa uma versão antiga do SO.

 

Fonte: Tecmundo