Android Geek
O maior site de Android em Português

Google toma decisão que vai prejudicar milhões de utilizadores do Android

Google toma decisão que vai prejudicar milhões de utilizadores do Android

A Google acabou de adoptar uma decisão que vai prejudicar cerca de 930 milhões de utilizadores do sistema operativo Android e colocá-los numa posição frágil no que diz respeito à sua segurança. De acordo com a Forbes, a empresa simplesmente vai parar de lançar actualizações de segurança do módulo WebView para a versão 4.3 Jelly Bean ou inferior do SO, abandonando todas as pessoas que não estão a usar as edições mais recentes do software (4.4 KitKat e 5.0 Lollipop).

O WebView é um componente normalmente usado no desenvolvimento de aplicações para Android. Ela é capaz de exibir páginas da web sem que seja necessária abrir outro programa separado. O problema é que tal módulo é constantemente usado por utilizadores mal intencionados para invasão remota de telefones móveis e roubo discreto de informações confidenciais, sendo actualizado frequentemente sempre que os cibercriminosos inventam uma nova forma de se aproveitar do WebView.

Com o cancelamento dessas actualizações, os tais users mal intencionados poderão “deitar a mão” aos aparelhos equipados com a versão 4.3 ou mais antiga do sistema operativo Android. De acordo com pesquisadores da empresa de segurança Rapid7 (responsável por alertar a Forbes sobre tal abandono), a versão mais recente do WebView disponibilizada para o Jelly Bean possui pelo menos 11 “buracos” que podem ser utilizados por pessoas mal-intencionadas para prejudicar o smartphone alheio.

 

O Jelly Bean já está "velho"?

Em resposta à Rapid7, a Google confirmou que de facto não irá mais desenvolver patches do WebView para versões mais antigas do Android, visto que o componente foi substituído por um padrão mais robusto nas versões 4.4 e 5.0 do sistema operativo.

A empresa afirma, contudo, que irá aceitar soluções de bugs e vulnerabilidades enviadas pelos próprios utilizadores através do Android Open Source Project (AOSP). Por outras palavras, um patch pode até ser disponibilizado futuramente, mas apenas se ele for desenvolvido por terceiros – a Google não mais se vai intrometer nesse assunto.

Ao que tudo indica, o Gigante de Mountain View considera o Jelly Bean velho demais para os seus próprios utilizadores, e essa postura pode ser encarada como uma mensagem discreta para que todos nós actualizemos os nossos dispositivos para algo mais moderno. Contudo, as mais recentes pesquisas de mercado indicam que apenas 39,1% dos aparelhos Android activos em todo mundo estão equipados com a edição 4.4 – todo o resto ainda usa uma versão antiga do SO.

 

E agora? o que fazer?

Se ainda usas o Android 4.3 ou uma versão ainda mais antiga, não há motivos para entrares em desespero. As vulnerabilidades presentes no WebView são um tanto brandas e não oferecem grandes riscos aos utilizadores que se atentem às medidas clássicas de segurança: prestar atenção às aplicações que instalas e evita ao máximo obter softwares de maneiras alternativas.

Além disso, é bem provável que terceiros comecem a desenvolver os seus próprios patches de segurança para o WebView num futuro próximo, de forma que por enquanto podemos ficar tranquilos em relação a este assunto.

FONTE

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais