Android no corregirá vulnerabilidades en versiones anteriores a KitKat

Android
Google sigue defendiéndose de una polémica que lleva más de un mes corriendo por la web. Después de anunciar que no trabajaría en la creación de parches para vulnerabilidades en versiones anteriores a Android 4.4, ya ha explicado los motivos que le han llevado a ello. Y no, no hay vuelta atrás, los usuarios con Android 4.3 o inferior, estarán desprotegidos ante vulnerabilidades que puedan ir surgiendo.
Según las estadísticas, casi el 61 por ciento de todos los dispositivos Android, es decir, de todos los móviles y tabletas, tienen versiones anteriores a KitKat. Pues bien, esto supone casi mil millones de dispositivos que Google va a dejar desprotegidos a partir de ahora. Este anuncio ha llegado después de la polémica causada hace un mes debido a la negativa de los de Mountain View de arreglar una vulnerabilidad WebView en las versiones de Android anteriores a la 4.4.
Adrian Ludwig, ingeniero de Google, ha sido el encargado de explicar los motivos por los que han llegado a esta solución. Lo ha hecho en un post en su perfil de Google+, y el resumen es que arreglar vulnerabilidades en sistemas operativos antiguos perjudicaría, más que beneficiaría, a los usuarios de Android debido a su dificultad.
android-kit-kat

Explicaciones

“Hasta hace poco también hemos proporcionado backports para la versión de WebKit que es utilizada por Webview en Android 4.3 y versiones anteriores. Pero WebKit tienes más de 5 millones de líneas de código y cientos de desarrolladores están agregando miles de nuevas confirmaciones cada mes, por lo que en algunos casos la aplicación de parches de vulnerabilidad a una rama de más de dos años de WebKit necesita cambios en porciones significativas del código y no es una práctica que se pueda hacer con seguridad”, ha dicho Ludwig.
Además, afirma que los usuarios con versiones anteriores a la 4.4 están protegidos gracias a las aplicaciones que sí que pueden parchear sus versiones cuando quieran. En el ejemplo del Webview, Ludwig dice que Chrome está suficientemente preparado para que los usuarios no tengan ningún problema.
De todas maneras, aunque es entendible la dificultad de tener permanentemente asegurado un sistema operativo tan fragmentado, no puedes dejar tirado a una versión de tu sistema operativo que fue lanzada en julio de 2013 y esperar que los usuarios no se enfaden.
Fuente: Neowin.

No hay comentarios:

Publicar un comentario