A Google abandonou o suporte do WebView, uma ferramenta do Android que permite visualizar páginas de Internet nas apps sem ser necessário abrir o navegador, em todas as versões abaixo do KitKat. Quer isto dizer que a maior parte dos smartphones Android está vulnerável a falhas de segurança e tendo por base números da Gartner isso significa “abandonar” 930 milhões de equipamentos.
Terá a Google perdido a cabeça? Estará a Google a ser simplesmente capitalista ao incentivar os utilizadores a comprarem novos telemóveis? Ou terá a empresa razões para tomar a decisão que tomou?
A resposta é dada em pormenor pelo especialista em segurança informática Tod Beardsley, elemento da Rapid7. Numa publicação online são detalhados todos os pormenores relativos a esta situação grave – pois com ou sem Google, 930 milhões de dispositivos desprotegidos é uma situação alarmante. E o perito tanto ataca a Google, como sabe dar alguma razão à empresa.
“Se a versão afetada [do WebView] for antes do Android 4.4, por norma não desenvolvemos atualizações nós próprios, mas consideraremos as soluções enviados juntamente com o relatório de denúncia. Além de notificar os fabricantes parceiros, não poderemos atuar em nenhuma denúncia que afete versões anteriores ao Android 4.4 e que não sejam acompanhadas de uma solução”, disse a Google em resposta oficial.
Este parece ser um sinal claro de que a empresa pode, mas talvez não queira fazer a atualização. Como Tod Beardsley salienta, nunca viu uma política de correções onde os utilizadores têm de submeter as próprias soluções.
Numa segunda resposta a Google disse que disponibilizaria as correções aos parceiros caso alguém as fornecesse na versão AOSP do Android – versão de desenvolvimento. É a prova de que a Google não quer e não vai fazer nada relativamente à situação.
Mas mesmo que o fizesse, a atualização teria de passar pelo cunho dos fabricantes parceios e teria ainda de passar pela validação dos operadores de telecomunicações. E é esta pirâmide que também condiciona o processo de atualização do Android como sistema operativo no geral.
Numa outra intervenção, a Google esclarece que já não suporta dispositivos de terceiros e que tenham o Android Browser, navegador nativo que durante várias versões do software foi incorporado de origem nos telemóveis. A única solução é migrar para uma versão mais recente do Android – algo que para muitos fabricantes não é sequer uma opção.
No entanto o especialista em segurança também considera a decisão da Google como “razoável”, isto por considerar que não é norma na indústria suportar versões mais antigas do software. Ficou também registada a crítica ao facto de a Google não ter um programa de ciclo de vida e suporte para o Android.
O problema está à vista de todos – sobretudo dos piratas informáticos – e por isso a resolução pode vir de várias entidades, considera Tod Beardsley. Até da própria comunidade de programadores.
No final o perito reforça a ideia de que percebe o facto de as empresas não quererem suportar muitas versões antigas do mesmo software, mas considera que neste caso há irresponsabilidade já que afeta quase mil milhões de dispositivos.
E o caso surge poucos dias depois de a Microsoft ter acusado a Google de conduta pouco ética após a gigante dos motores de busca ter decidido tornar pública uma vulnerabilidade que afetava o Windows e seria corrigida em apenas dois dias.
in tek sapo
LG powered
