Todos los usuarios con versiones inferiores a la 4.4 KitKat dejarán de recibir actualizaciones de seguridad
Google dejará a millones de usuarios Android desprotegidos

Google dejará a millones de usuarios Android desprotegidos

Una de las características en las que Google ha querido centrar sus esfuerzos ha sido el tema de la seguridad, ya que su afán ha sido conseguir que Android fuese un sistema cada vez más seguro.

Pues bien, ahora Android podría dejar de ser tan seguro, al menos para versiones del sistema anteriores a la 4.4 KitKat, ya que el equipo de seguridad de Google para Android dejará de dar actualizaciones a WebView en versiones anteriores del sistema operativo.

Por lo tanto, la seguridad podría acabarse para aquellos usuarios con versiones anteriores de Android a la 4.4 puesto que Google parece no estar dispuesto a seguir dando ese soporte a todos aquellos usuarios que no quieran actualizarse.

WebView es una clase Android basada en el motor de renderizado WebKit que es comúnmente utilizada para mostrar páginas web sin tener que abrir otra aplicación. Se trata también de uno de los vectores más utilizados como puerta de entrada a vulnerabilidades a la hora de la ejecución remota de código en Android.

El problema es que como el equipo de seguridad de Android dejará de hacer más esfuerzos y dedicar recursos en versiones desactualizadas, a partir de ahora sólo lanzarán parches de seguridad en WebView en versiones posteriores o iguales a KitKat y todos los dispositivos con versiones anteriores se quedarán sin soporte y por lo tanto, desprotegidos contra nuevas amenazas.

Esta medida, de momento sólo afecta a lo que WebView se refiere, ya que el resto de componentes del sistema podrán seguir recibiendo parches adaptados de versiones posteriores. Además, parece que Google podría lanzar futuras actualizaciones de seguridad para WebView únicamente en el caso de que el parche sea proporcionado por un desarrollador de terceros.

Se trata de una medida que podría afectar a casi mil millones de usuarios de teléfonos inteligentes que no ejecutan las últimas versiones de Android aunque también hay que destacar que cabe un hilo de tranquilidad al saber que los posibles atacantes a WebView se enfrentan a ciertas limitaciones que según afirma Forbes, los atacantes maliciosos tendrían que obtener el código de explotación en una página web que muestre una aplicación específica o engañar al usuario para seguir unos determinados enlaces.

Aunque este problema fue detectado a finales del año pasado, posiblemente con la llegada de la última versión de Android, Lollipop, es difícil saber por qué Google no hay puesto una solución al problema, ya que sólo afecta al navegador preconfigurado con el que cuenta el sistema operativo Android.

De esta manera, se recomienda a todos esos usuarios con versiones anteriores a KitKat, usar navegadores tipo Chrome o Firefox y ser cautos a la hora de navegar o instalar aplicaciones de terceros.

Normas
Entra en EL PAÍS