1 milhão de dispositivos Android sem atualizações de segurança

Android

Quaisquer problemas de segurança relatados no seu WebView Android e para versões anteriores ao KitKat (4.4), elas não são mais uma prioridade para a equipe de segurança do software.

Atualmente, 60,9%, ou quase um bilhão de usuários do software, ainda contam com o JellyBean (4.3) e versões ainda mais antigas.

O WebView é um sistema importante no sistema operacional. Desenvolvido pelo Google, ele processa sites na tela do dispositivo. A partir do KitKat, ele foi substituído por uma versão mais recente baseada no Chromium.

Após se comunicar com o desenvolvedor que também lida com incidentes de segurança para Android, os pesquisadores do Rapid7 descobriram que o Google parou de fazer correções para problemas relacionados às versões inferiores do 4.4 WebView.

Além do fato de que mais de 930 milhões de usuários têm uma versão em seu telefone que não receberá mais suporte oficial do Google, Todd Beardsley, do Rapid7, diz que as vulnerabilidades no WebView são descobertas com bastante frequência e já 11 entraram no Metasploit para os testes necessários.

Beardsley diz que a lógica por trás dessa decisão é que o Google não certifica mais dispositivos de terceiros, mesmo que eles tenham o software instalado.

O problema mais sério agora é que mais da metade dos usuários desses dispositivos estão em risco; não é possível atualizar ou alterar o dispositivo. Em alguns casos, o risco será permanente, pois não há ninguém disponível para corrigir esses problemas de segurança, mesmo fora do Google.