Proponha uma correção, faça uma sugestão
Google explica porque não corrige bug de segurança do Android
A notícia de que a Google não iria resolver um problema que afecta varias versões do Android, anteriores à 4.4, deixou nos utilizadores uma clara ideia de que estas versões tinham sido completamente abandonadas.
Não tinha surgido até agora uma posição da Google sobre este problema, mas uma publicação de Adrian Ludwig no Google Plus veio mostrar claramente as razões desta posição.
O problema em causa afecta as versões mais antigas do Android e permite que qualquer atacante possa explorar uma vulnerabilidade do WebView, deixando assim milhares de utilizadores Android em risco.
Em concreto o componente WebView do Android, que permite que os programadores dêem acesso a conteúdos web sem terem de estar a abrir um browser, deixou de ter suporte para as versões iguais ou anteriores ao Android 4.3, por decisão da Google.
A ideia da Google sobre este problema é bem clara e a decisão é irrevogável. Segundo Adrian Ludwig a correcção deste problema é possível, mas a adição de novo código iria criar situações complexas para o desenvolvimento do Android, por vários outros programadores estarem a adicionar também o seu código.
O caos que seria resultado da adição de novo código a essas versões, e que iria resolver os problemas de segurança que existem, acabariam por criar outros problemas e outras situações potencialmente inseguras, o que seria ainda mais complexo e prejudicial para todos.
Mas a Google, mesmo não resolvendo a situação de forma directa com a introdução da solução directamente do código no Android, tem algumas soluções para limitar o problema.
A recomendação da Google passa pela utilização por parte dos utilizadores de browsers alternativos ao que acompanha as versões do Android que apresentam o problema com o WebView.
Na sua proposta a Google pede que os utilizadores usem browser onde o problema não se manifesta, como o Chrome para Android ou o Firefox. Estes browsers são suportados pela versão 4.0 no caso do Chrome ou pela versão 2.3 no caso do Firefox.
Existe ainda a recomendação aos programadores para usarem as suas próprias versões do WebView, livre de problemas ou o limitar do acesso a sites conhecidos e que são confiáveis.
Estas recomendações são de facto importantes e suficientes para contornar o problema. O problema está mesmo nos utilizadores com menos informação técnica que provavelmente nem sabem da existência do problema ou que estão expostos a ele.
Mesmo não oferecendo uma solução para o problema, fica agora conhecida a posição oficial da Google e a razão pela qual não aplicaram a solução para este grave problema de segurança.
Este artigo tem mais de um ano
Loading ...
“O problema em causa afecta as versões mais antigas do Android e permite que qualquer atacante possa explorar uma vulnerabilidade do WebView, deixando assim milhares de utilizadores Android em risco.”
Milhares..
Sempre usei o chrome, e não quero outro.
Tb eu no windows, dps descobri o safari no osx e nc mais pensei no chrome (sugador de recursos , ram e bateria)
Firefox aqui.
“O problema está mesmo nos utilizadores com menos informação técnica que provavelmente nem sabem da existência do problema ou que estão expostos a ele.”
Digamos que a esmagadora maioria dos utilizadores.
Não acredito que seja a maioria, as pessoas têm mt a mania de usarem no telemóvel o que têm no pc, e os browers não fogem à regra.
Na minha opinião o grande problema aqui são smartphones a partir das versãos 2.3 (sensivelmente) com baixo armazenamento interno que vai impedir a instalação dos browsers com webkit atualizado.
Desculpa para android fanboy acreditar..Os outros…desculpas de mal pagador. De quem se está a burrifar. Corrigir kk versão implica acrescentar código…e potenciais novos problemas…simplesmente não querem assumir…. O utilizador que se lixe e compre um smartphone que tenha uma versão mais recente… 🙂
+1 Verdade, e agora querem que as pessoas so usem o browser deles….pfff, mas deram-se ao trabalho de meter o firefox tambem…
Pela vontade da Google os fabricantes continuavam a mandar novas versões do sistema operativo para os seus smartphones e tablets. Eles até disponibilizam o Android para todos eles gratuitamente, e quase todos os fabricantes tem a versão com o Google Play e os restantes programas da Google já incluído.
Muitos fabricantes não atualizam porque os fabricantes dos chips, processadores e por aí em diante não lançam as necessárias atualizações para puderem compatibilizar o seu harware com as novas versões do Android.
Outros fabricantes só querem vender novos equipamentos e estão se a borrifar para os clientes.
Alguns clientes conseguem safar-se porque usam firmware alternativo de grupos que se esforçam por meter as versões mais recentes nos smartphones e tablets mais usados (mesmo que muitas vezes não funcione tudo).
A Google está-se a burrifar se as marcas actualizam ou não os devices! Essa dos fabricantes dos chips, processadores dá-me vontade de rir!! Queres tu dizer que a Microsoft consegue e que a Google e seus parceiros não conseguem!! E já agora só por falares nas rooms cozinhadas! Sabes por definição do próprio opensorce, os fabricantes se quiserem têm acesso ao código das rooms, e mais vais dizer que esses das rooms tem capacidade para o fazer mas a Samsung e companhia não tem!! Não o fazem porque não querem é a Google permite!
Acho que deviam dar à Google 90 dias para corrigir esta falha… 🙂
Só que eles disseram: não queremos saber. Temos versões mais recentes, atualizem-se!
Bem em primeiro lugar não percebo de que forma é que esta “solução” serve de explicação para o facto de não tentarem corrigir o erro, ficando assim a ideia, tal como já referido, que a Google está simplesmente a passar a batata quente aos utilizadores.
Por outro lado, tratando-se de uma falha de segurança nessa aplicação, os utilizadores não continuam da mesma forma expostos devido à não correcção do código?
Continuam expostos… mas a Google não tem culpa de os fabricantes/ utilizadores não atualizarem os seus equipamentos para versões mais recentes do sistema operativo que eles por acaso até oferecem (a versão sem o Google Play e essas coisas da Google), e que os fabricantes poderiam aplicar se quisessem (e tivessem o que é necessário para funcionar com os chips, processadores e tal).
Por último até concordo que como é um problema de segurança e dado que na pratica não é de esperar que os fabricantes atualizem a versão do sistema operativo, deveria a Google lançar atualizações oficiais. Dito isto, o código do Android é aberto, os fabricantes podem eles mesmos corrigir o erro! A Google não se opõem de maneira nenhuma a essa solução… mas é bom que tenham cuidado, porque pelos vistos corrigir essa vulnerabilidade pode causar outras ainda (supostamente) piores.
A Google também tem culpa porque não forçar os fabricantes a actualizarem os seus equipamentos.
A google não tem formas de obrigar que atualizem seus aparelhos. O Android é código aberto. Qualquer um pega e usa. Consegue imaginar a google obrigando todos os fabricantes chineses de smartphones e mini PCs a atualizar suas versões?
Isso não é verdade. Para venderem smartphones com android têm que pagar e bem!
A situação resolvia-se, se a google obrigasse os fabricantes a atualizar os android para as versões mais recentes , e evitar a desfragmentação que existe
O “grave” não é a Google não actualizar um OS antigo. O grave é o sistema ainda ser mt usado e ainda haver smartphones à venda com essas versões que nunca vão ser actualizados.
Sim, segundo a tua lógica, eles ignoram este bug nas versões do Android continuamente até as descontinuarem e depois os utilizadores que atualizem para uma versão mais recente (onde podem trocar este bug por outros novos!)! Ou seja, os milhões de users que têm Android inferior a 4.4 (a maioria) que se desenrasquem.
Se fosse a Apple ou a MS a fazer o mesmo, caía o carmo e a trindade!!!
Desfragmentação? Existe desfragmentação nas versões do Android?
Isso é o que a Google deveria ter feito desde o início… mas existe sempre o problema das “500 mil” peças de hardware diferentes que teriam de ser suportadas, a menos que os fabricantes só pudessem usar umas quantas peças pré-aprovadas para garantir suporte futuro.
No fundo a única maneira de garantir era fazer como a Apple, que fabrica os seus próprios equipamentos e assim consegue controlar todo o processo a 100% e garantir uma compatibilidade de 100% desde que o hardware esteja a funcionar corretamente.
Mas uma solução menos radical seria uma lista de hardware pré-aprovado com garantia de suporte futuro, pelo menos 5 ou 10 anos por exemplo… os fabricantes teriam de garantir de alguma forma que iriam existir atualizações para o seu hardware de forma a que o sistema operativo android sempre iria funcionar diretamente ou indiretamente (aplicando as atualizações à posteriori como no Microsoft Windows).
1+
A maneira que a Microsoft faz com o seu windows phone tem praticamente se não o mesmo nivel de garantia que a Apple dá nesse aspecto! E vez qual é o nivel de adesão das marcas?? Apesar de ser free!!até a Microsoft ter estado a pagar! Não é por falta de qualidade!!! É porque as marcas perdem o “controlo” dos devices que são ou não são actualizados..é a microsoft que decide e julgo que faz o update!
E por estas quem cada vez se vendem menos androids, quem quer barato e sem lag compra lumia, quem quer o melhor compra iphone
Agr com windows 10 nos tlms true multitasking nem vejo uma unica vantagem do android..o windos phone e bem mais fluido, e tem interaccao com quem usa pc windows, iphone e melhor para quem tem osx…android sera bom com que? Chrome os? Lol
Se tu não vês continua como estás, mas nem toda a gente tem vistas curtas e por isso é que mesmo com o Windows 10 os números de vendas não se vão alterar significativamente.
Esse comentário é o mais inteligente que vi aqui até agora… Ah espera… os utilizadores de smartphones querem aplicações… pois… talvez quando a Microsoft mudar as políticas para o Windows os programadores comecem a trabalhar para o Windows. Se isso acontecer, então sim poderemos ter um ecossistema competitivo. Até lá, por muito que se queira dizer que há outros, a competição é a dois. Chamar outros para a discussão é só estúpido!
Mesmo que a Google lançe esse update quanto fabricantes é que depois de receberem o código fonte iriam lançar para o grande público ???
Ah pois !!!!
Mais uma vez! Culpa da google!
Culpa da google? Como?!
Culpa das empresas! A google lança o s.o. num mês, e passados quantos meses chega aos aparelhos?! Isto aos que chegam.. e pq? pq precisa de encher de porcaria de bloatwares as roms.
Não vês que as linhas nexus recebem logo nesse mês? e pq a google detêm esses modelos.
Não! A google é que escolheu o caminho mais facil! De maneira a conseguir uma adesão rapida e do maior numero de fabricantes possivel!
A Google como “dona” do android é quem estabeleçe as condições em que este é “dado” aos fabricantes..escolheu dar-lhes 100% de Liberdade! Caso contrario a adesão não teria sido o que é! Os fabricantes não “vendem” o android vendem Hardware ou antes vendem o Android mas é com o hardware que fazem dinheiro, não lhes interessa actualizar OS SMARTPHONES principalmente os de 100€-300€ que são a maioria. Mesmo os top de gama não lhes interessa por ai alem..é o mercado que os “obriga” a faze-lo! O que lhes interessa é vender smartphones,vender, vender,… não é dar suporte! alias foi/é o que interessa à google. A google quer lá saber que a larga maioria nunca vai ter “suporte/actualizações” ou no maxiumo tem 1 o que lhe(s) interessa é que Venda! E sim por muito que custe aos android fanboy a culpa do estado de fragmentação,da existencia de versões muito antigas em circulação, até à venda é da Google!!!!
O que a Google devia fazer era OBRIGAR ou ficar ela propria responsável pelos updates porra…da mesma forma que é a liberdade o que tem de melhor usar android é a pior coisa principalmente para o utlizador normal que nao sabe ou nao quer andar com roms e isto mais aquilo
felizmente só uso nexus para o bem ou para o mal
Lol
Que trapalhada, a google simplesmente está-se a burrifar para todos nós.
Na minha opinião, está corretíssimo da parte da Google parar de atualizar o WebView, porque maioria dos smartphones da Google (Nexus 4, 5 e 6) têm a última versão do Android (5.0). São as fabricantes que deviam corrigir essas falhas, os smartphones são delas! São elas que não atualizam e vendem smartphones desatualizados! Se a Google continuasse corrigindo essas falhas, quem daria atenção aos novos Androids?
Não sou fanboy por que tenho todos os sistemas. Antes de dizerem que “escrevi errado”, não sou de Portugal.
Este problema das actualizações existe desde o princípio do andoid, nunca foi resolvido, nem nunca vai ser. Por este motivo eu já encaro esta questão como uma característica deste sistema.
Quem compra dispositivos com este sistema operativo sabe que vai encontrar suporte por um ano e depois ou compra um novo ou coloca roms personalizadas.
É triste que assim o seja mas é a realidade.
A única solução é comprar aparelhos Nexus, o resto é para esquecer.
Vou guardar este tópico aqui para referencias futuras.
É engraçado ver que os users que no PPLWARE mais defendem o ios, nem metem ca os pés para comentar isto. Fala-se ai vagamente em políticas entre a google/microsoft/apple, mas nada de mais.
Curioso seria, se fosse a apple a tomar uma atitude identica.
E para isso basta ver os posts a falar de iphone:
“Isso são estudos comprados”, “isso não é bem assim”, “isso é noticia para fanboy”…
Nota-se tanto mas tanto um complexo de inferioridade de querer explicar o inexplicável entre esta guerra ridícula de Android vs iOS…
Bugdroid… Nada de anormal