Desde Forbes se menciona que cerca de 1000 millones de usuarios de smartphones Android que no tienen la última versión de Lollipop en su sistema están en riesgo de recibir ataques maliciosos debido a que Google no seguirá lanzando actualizaciones para la herramienta WebView para las versiones Android 4.3 e inferior.
La firma Rapid7 descubrió que Google empezó el proceso de dar por finiquitado el soporte a WebView el año pasado para los dispositivos que no tengan Android 5.0 Lollipop. WebView es usado comúnmente en Android, un motoro de renderizado basado en WebKit, que muestra los sitios web sin tener que abrir otra aplicación. Aparte de que es uno de los vectores que más frecuentemente se usan para la ejecución de código remoto para vulnerabilidades en Android, lo que conlleva que pueda ser usado como una vía por atacantes para las plataformas de Microsoft, lo que consigue que la falta de actualizaciones futuras se convierta en un problema real para los usuarios Android que no tengan Lollipop.
Un 0.1% de los usuarios con Android 5.0 Lollipop
De todas formas, Google lanzaría actualizaciones futuras de seguridad para WebView si el parche llega desde un desarrollador de terceros, lo cual esta firma llamada Rapid7 lo denomina como un movimiento bastante extraño para una compañía de esta entidad.
Google se deshizo de WebView quitándolo del sistema operativo cuando lanzó Android Lollipop en los meses pasados. Si se suma a que se tiene que poseer Lollipop para las descargas automáticas, y la fragmentación en Android, que en las últimas cifras solamente tiene Lollipop un 0.1 por ciento de los usuarios, esta problemática podría parecer mayor de lo que es.
El problema para usuarios con Android 4.3 o inferior
Los usuarios de Android 4.3 o inferior pueden tranquilizarse debido a que los atacantes pueden encontrar ciertas limitaciones cuando intenten colarse a través de WebView. Desde la misma Forbes aclaran que para que un ataque se llevara con éxito tendrían que acceder al código que se mostrara en una página web por una app seleccionada.
Una de las vías que posee el usuario para evitar esto es no instalar aplicación desconocidas y solamente realizar esta acción desde la Play Store. Algo que implica que ciertos repositorios de apps sufran las consecuencias y muchos usuarios se piensen si realmente esta es la mejor vía para instalar las mejores apps de Android.
El otro camino es que Google invirtiera esfuerzos, tiempo y recursos para que millones de usuarios no estuviesen en peligro, y más si es la misma Google la que clama que los usuarios siempre son lo primero.
El artículo Millones de usuarios en riesgo al finalizar Google las actualizaciones de seguridad de WebView para Android 4.3 e inferior ha sido originalmente publicado en Androidsis.
Continúar leyendo...