Google sigue defendiéndose de una polémica que lleva más de un mes corriendo por la web. Después de anunciar que no trabajaría en la creación de parches para vulnerabilidades en versiones anteriores a Android 4.4,
ya ha explicado los motivos que le han llevado a ello. Y no, no hay
vuelta atrás, los usuarios con Android 4.3 o inferior, estarán
desprotegidos ante vulnerabilidades que puedan ir surgiendo.
Según las estadísticas, casi el 61 por ciento de todos los
dispositivos Android, es decir, de todos los móviles y tabletas, tienen
versiones anteriores a KitKat. Pues bien, esto supone casi mil
millones de dispositivos que Google va a dejar desprotegidos a partir de
ahora. Este anuncio ha llegado después de la polémica causada hace un
mes debido a la negativa de los de Mountain View de arreglar una
vulnerabilidad WebView en las versiones de Android anteriores a la 4.4.
Adrian Ludwig, ingeniero de Google, ha sido el encargado de explicar
los motivos por los que han llegado a esta solución. Lo ha hecho en un
post en su perfil de Google+, y el resumen es que arreglar
vulnerabilidades en sistemas operativos antiguos perjudicaría, más que
beneficiaría, a los usuarios de Android debido a su dificultad.
Explicaciones
“Hasta hace poco también hemos proporcionado backports para la
versión de WebKit que es utilizada por Webview en Android 4.3 y
versiones anteriores. Pero WebKit tienes más de 5 millones de
líneas de código y cientos de desarrolladores están agregando miles de
nuevas confirmaciones cada mes, por lo que en algunos casos la
aplicación de parches de vulnerabilidad a una rama de más de dos años de
WebKit necesita cambios en porciones significativas del código y no es
una práctica que se pueda hacer con seguridad”, ha dicho Ludwig.
Además, afirma que los usuarios con versiones anteriores a la 4.4
están protegidos gracias a las aplicaciones que sí que pueden parchear
sus versiones cuando quieran. En el ejemplo del Webview, Ludwig dice que
Chrome está suficientemente preparado para que los usuarios no tengan ningún problema.
De todas maneras, aunque es entendible la dificultad de tener
permanentemente asegurado un sistema operativo tan fragmentado, no
puedes dejar tirado a una versión de tu sistema operativo que fue
lanzada en julio de 2013 y esperar que los usuarios no se enfaden.
Fuente: Neowin.
No hay comentarios:
Publicar un comentario