Pplware

Google explica porque não corrige bug de segurança do Android

A notícia de que a Google não iria resolver um problema que afecta varias versões do Android, anteriores à 4.4, deixou nos utilizadores uma clara ideia de que estas versões tinham sido completamente abandonadas.

Não tinha surgido até agora uma posição da Google sobre este problema, mas uma publicação de Adrian Ludwig no Google Plus veio mostrar claramente as razões desta posição.

O problema em causa afecta as versões mais antigas do Android e permite que qualquer atacante possa explorar uma vulnerabilidade do WebView, deixando assim milhares de utilizadores Android em risco.

Em concreto o componente WebView do Android, que permite que os programadores dêem acesso a conteúdos web sem terem de estar a abrir um browser, deixou de ter suporte para as versões iguais ou anteriores ao Android 4.3, por decisão da Google.

A ideia da Google sobre este problema é bem clara e a decisão é irrevogável. Segundo Adrian Ludwig a correcção deste problema é possível, mas a adição de novo código iria criar situações complexas para o desenvolvimento do Android, por vários outros programadores estarem a adicionar também o seu código.

O caos que seria resultado da adição de novo código a essas versões, e que iria resolver os problemas de segurança que existem, acabariam por criar outros problemas e outras situações potencialmente inseguras, o que seria ainda mais complexo e prejudicial para todos.

Mas a Google, mesmo não resolvendo a situação de forma directa com a introdução da solução directamente do código no Android, tem algumas soluções para limitar o problema.

A recomendação da Google passa pela utilização por parte dos utilizadores de browsers alternativos ao que acompanha as versões do Android que apresentam o problema com o WebView.

Na sua proposta a Google pede que os utilizadores usem browser onde o problema não se manifesta, como o Chrome para Android ou o Firefox. Estes browsers são suportados pela versão 4.0 no caso do Chrome ou pela versão 2.3 no caso do Firefox.

Existe ainda a recomendação aos programadores para usarem as suas próprias versões do WebView, livre de problemas ou o limitar do acesso a sites conhecidos e que são confiáveis.

Estas recomendações são de facto importantes e suficientes para contornar o problema. O problema está mesmo nos utilizadores com menos informação técnica que provavelmente nem sabem da existência do problema ou que estão expostos a ele.

Mesmo não oferecendo uma solução para o problema, fica agora conhecida a posição oficial da Google e a razão pela qual não aplicaram a solução para este grave problema de segurança.

Exit mobile version