Stai leggendo
Vulnerabilità su 939 milioni di device Android. Google non interviene.

Vulnerabilità su 939 milioni di device Android. Google non interviene.

di NicoPi13 gennaio 2015

Google è stata criticata molto in questi giorni per aver rivelato al pubblico una vulnerabilità su Windows 8.1, ma adesso si scopre che proprio l’azienda di Mountain View sta avendo problemi dello stesso tipo con Android.

android-vulnerabilità-bug

Pare infatti, secondo quanto diffuso da BGR, che un numero considerevole di device Android sia affetto da una vulnerabilità all’interno di Android WebView, una parte indivisibile delle versioni di Android 4.3 e precedenti che consente alle applicazioni di visualizzare pagine web direttamente all’interno di esse senza dover aprire un’altra app. Si parla di ben 939 milioni di dispositivi!

Secondo Tod Beardsley, un esperto di sicurezza di Rapid7, Google ha deciso di non sviluppare più patch per il bug su WebView nelle versioni pre-KitKat. Molti sviluppatori esterni all’azienda hanno segnalato vari bug negli ultimi mesi, ma sembra che Google abbia rifiutato di fornire una soluzione, lasciandogli così il gravoso compito di risolvere il problema da soli.

Google ha risolto il problema con Android KitKat, quindi tutte le versioni dalla 4.4 in poi non avranno più questo tipo di bug. Ma sappiamo tutti che sono pochi gli utenti Android ad avere a bordo dei propri dispositivi KitKat o Lollipop. Secondo infatti gli ultimi dati diffusi da Google sulle distribuzioni Android, il 60% dei device hanno a bordo Jelly Bean e versioni inferiori, meno del 40% ha KitKat e solo lo 0.1% ha Lollipop.

Beardsley ha precisato, a proposito delle motivazioni date da Google rispetto a questa scelta:

La spiegazione che ha dato Google riguardo a questo tipo di politica va ricercata nel fatto che l’azienda non certifica applicazioni di terze parti che includano l’apertura di pagine web al loro interno, e aggiunge che il modo migliore per garantire che i dispositivi Android siano sicuri è quello di aggiornarli all’ultima versione. Dal loro punto di vista, questa sembra una decisione sensata. Dopotutto è abbastanza inusuale nel mondo software mantenere il supporto per versioni precedenti alle ultime due.

Casa ne pensate? Correrete ad aggiornare Android sul vostro device?

Riguardo al nostro autore
NicoPi
Amministratore e co-fondatore del sito. Tecnico informatico presso una software house e studente di Ingegneria a Padova. Appassionato di grafica, fotografia, Photoshop, AfterEffect, ecc ecc