Estas noticias saltan de vez en cuando pero siempre que se producen,
al poco tiempo hay contestación por alguna de las partes anunciando que
esos supuestos problemas de seguridad se van a resolver rápidamente.
Pero, ¿y si os decimos que en esta ocasión parece que el remedio no va a
llegar nunca? ¿Qué os parecería?
Un agujero de seguridad en un componente de Android
Ha sido el experto de la empresa Rapid7, llamado Tod Beardsly, el que ha dado la voz de alarma al descubrir que existe un ‘bug’ que provoca un agujero de seguridad en el componente de Android WebView y, lo peor de todo, que sigue abierto en todas las versiones del sistema operativo por debajo de la 4.4 KitKat. Es decir, que ahora mismo son más de 939 millones de dispositivos
en todo el mundo los que andan con instalaciones inferiores a esa 4.4
y, por lo tanto, podrían sufrir ataques o ser mucho más inseguros ante
la mirada indiscreta de algún ‘hacker’ desalmado.
Y no creáis que se trata de una herramienta que apenas se utiliza, WebView es la parte de Android
que permite a cualquier aplicación visualizar contenidos online, por lo
que muchas de las ‘apps’ que usamos a diario seguro que realizan algún
tipo de operación de este tipo. Por ejemplo lectores de RSS, redes
sociales, correo electrónico, etc.
¿Y no habrá solución a este problema?
Pues lo extraño de este caso es que cuando se produce un anuncio de
este tipo, rápidamente sale el responsable del sistema operativo y dice
aquello de que “pronto habrá un parche para corregirlo”. Pero en este agujero de WebView no.
Es tanta la fragmentación de versiones del OS de los de Mountain View
que sería un trabajo realmente titánico el estar tapando este problema
en los Gingerbread, Froyo, Ice Cream Sandwich, Jelly Bean, etc.
Así que Google ha decidido ‘invitar’ a que las compañías responsables de los móviles
se trabajen ellas mismas esa actualización para terminar con el
problema de seguridad pero, ¿creer que algún fabricante de smartphones
va a ponerse ahora a tapar agujeros con parches para modelos de hace
dos, tres, cuatro o más años cuando muchos de esos dispositivos no
contaron con ‘updates’ del OS cuando estaban a la venta?
Si ocurriera sería una gran noticia, pero desde luego no tiene pinta de que vaya a ocurrir por lo que, desgraciadamente, el resumen es tan evidente como crudo: Google va a dejar a su suerte a 939 millones de dispositivos que a día de hoy no están actualizados ni a Android 4.4 KitKat ni a la versión 5.0 Lollipop.
Fuente: PhoneArena
No hay comentarios:
Publicar un comentario