Los dispositivos de Android con versiones antiguas del sistema operativo están susceptibles de recibir demasiado contenido malware y dado que estas versiones son utilizadas por millones de usuarios, existe un riesgo muy alto y más ahora que Google estaría pensando en dejar de dar soporte a WebView en versiones posteriores a KitKat, lo que dejaría a prácticamente todos los usuarios de Android susceptibles de ser atacados.
WebView es prácticamente una puerta abierta a los hackers
Google centra muchos de sus esfuerzos en la seguridad, con tal de hacer de Android un sistema más seguro. Estos fallos son más comunes de lo que podemos imaginar, pero muchos de ellos se han corregido con las pertinentes actualizaciones del sistema operativo de Android, siendo Lollipop la más segura de todas, pero aún quedan muchas puertas abiertas sin cerrar.
WebView ya no va a recibir actualizaciones de seguridad en las versiones anteriores a KitKat. Además cuenta con una reputación no muy buena por ser generalmente deficiente e inseguro y ahora lo va a ser mucho más. Así que los usuarios de Jelly Bean o versiones anteriores, un porcentaje equivalente alrededor de dos tercios de la base total de usuarios, no serán cubiertos por Google en busca de fallos presentes o futuros. Es curioso que Lollipop tenga una seguridad tan alta y que incluso ha afectado al rendimiento de los dispositivos de la gama Nexus y que las versiones antiguas de S.O. sean tan susceptibles a ataques, siendo las más utilizadas.
Por poner las cosas en perspectiva, WebView es utilizado por lo general por muchas aplicaciones, llegando al punto de que algunos hackers se concentrarán exclusivamente en la explotación del mismo para su propio beneficio y sin escrúpulos. Que Android sea un sistema tan fragmentado es bastante malo, pero que Google deje de dar soporte a las actualizaciones de seguridad para las versiones más antiguas es incluso aún peor.
“WebView, para muchos atacantes, es Android, al igual que Internet Explorer es generalmente la mejor opción para los atacantes que quieren comprometer los ordenadores con Windows.” Dice la firma de investigación de seguridad Rapid7.
Dado que WebView da la posibilidad de interactuar con otras aplicaciones, es una ruta a tomar para los hackers ahora que Google lo ha dejado de lado, convirtiendo a los sistemas de Android por detrás de KitKat en sistemas muy poco seguros.
Android Lollipop se convierte en la versión más segura
Lollipop es ahora la versión más segura del sistema operativo de Google, pero dado que es un sistema que solo esté presente en el 0,1% de los dispositivos Android, por la gran fragmentación del sistema operativo de Google, hace que en estos momentos sea uno de los sistemas operativos móvil más inseguros.
La despreocupación de Google por la seguridad de las versiones anteriores a Lollipop de su sistema operativo es bastante preocupante. Nos queda el consuelo de que la compañía permite que se lancen parches desarrollados por expertos de seguridad y que permitan hacer de las versiones de Android anteriores a KitKat más seguras, pero no es de recibo que una compañía como Google no se preocupe por sus propios usuarios, como hemos sabido gracias a Redmond Pie.
¿Qué te parece que Google deje de dar soporte a WebView en versiones más antiguas de Android? ¿Crees realmente que es un problema? Puedes dejarnos tu opinión en los comentarios.
El artículo La Seguridad de Millones de Usuarios de Android Comprometida por la falta de Actualizaciones fue publicado primero en iPadizate.
Continúar leyendo...
WebView es prácticamente una puerta abierta a los hackers
Google centra muchos de sus esfuerzos en la seguridad, con tal de hacer de Android un sistema más seguro. Estos fallos son más comunes de lo que podemos imaginar, pero muchos de ellos se han corregido con las pertinentes actualizaciones del sistema operativo de Android, siendo Lollipop la más segura de todas, pero aún quedan muchas puertas abiertas sin cerrar.
WebView ya no va a recibir actualizaciones de seguridad en las versiones anteriores a KitKat. Además cuenta con una reputación no muy buena por ser generalmente deficiente e inseguro y ahora lo va a ser mucho más. Así que los usuarios de Jelly Bean o versiones anteriores, un porcentaje equivalente alrededor de dos tercios de la base total de usuarios, no serán cubiertos por Google en busca de fallos presentes o futuros. Es curioso que Lollipop tenga una seguridad tan alta y que incluso ha afectado al rendimiento de los dispositivos de la gama Nexus y que las versiones antiguas de S.O. sean tan susceptibles a ataques, siendo las más utilizadas.
Por poner las cosas en perspectiva, WebView es utilizado por lo general por muchas aplicaciones, llegando al punto de que algunos hackers se concentrarán exclusivamente en la explotación del mismo para su propio beneficio y sin escrúpulos. Que Android sea un sistema tan fragmentado es bastante malo, pero que Google deje de dar soporte a las actualizaciones de seguridad para las versiones más antiguas es incluso aún peor.
“WebView, para muchos atacantes, es Android, al igual que Internet Explorer es generalmente la mejor opción para los atacantes que quieren comprometer los ordenadores con Windows.” Dice la firma de investigación de seguridad Rapid7.
Dado que WebView da la posibilidad de interactuar con otras aplicaciones, es una ruta a tomar para los hackers ahora que Google lo ha dejado de lado, convirtiendo a los sistemas de Android por detrás de KitKat en sistemas muy poco seguros.
Android Lollipop se convierte en la versión más segura
Lollipop es ahora la versión más segura del sistema operativo de Google, pero dado que es un sistema que solo esté presente en el 0,1% de los dispositivos Android, por la gran fragmentación del sistema operativo de Google, hace que en estos momentos sea uno de los sistemas operativos móvil más inseguros.
La despreocupación de Google por la seguridad de las versiones anteriores a Lollipop de su sistema operativo es bastante preocupante. Nos queda el consuelo de que la compañía permite que se lancen parches desarrollados por expertos de seguridad y que permitan hacer de las versiones de Android anteriores a KitKat más seguras, pero no es de recibo que una compañía como Google no se preocupe por sus propios usuarios, como hemos sabido gracias a Redmond Pie.
¿Qué te parece que Google deje de dar soporte a WebView en versiones más antiguas de Android? ¿Crees realmente que es un problema? Puedes dejarnos tu opinión en los comentarios.
El artículo La Seguridad de Millones de Usuarios de Android Comprometida por la falta de Actualizaciones fue publicado primero en iPadizate.
Continúar leyendo...